Modelo de madurez de ciberseguridad cloud para el sector financiero
Descripción del Articulo
En este documento, proponemos un modelo de madurez de ciberseguridad para brindar servicios a las organizaciones del sector financiero. Para el desarrollo de la propuesta, se ha tomado como referencia frameworks y modelos existentes, expandiendo su alcance mediante la integración de las capacidades...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/660408 |
| Enlace del recurso: | http://hdl.handle.net/10757/660408 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Modelo de madurez Sector financiero Cybersecurity Maturity model Financial sector http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | En este documento, proponemos un modelo de madurez de ciberseguridad para brindar servicios a las organizaciones del sector financiero. Para el desarrollo de la propuesta, se ha tomado como referencia frameworks y modelos existentes, expandiendo su alcance mediante la integración de las capacidades de seguridad en la nube y privacidad. De esta manera, el modelo propuesto está soportado por una herramienta de medición que facilita el diagnóstico y visualización de resultados. El proceso de evaluación es realizado en base al cumplimiento de controles, los cuales son evaluados en una escala de cinco niveles de madurez: 1. Inicial, 2. En Desarrollo, 3. Definido, 4. Gestionado y 5. Optimizado, siendo los resultados agrupados por dominios y funciones. El modelo fue validado y piloteado en dos entidades pertenecientes al sector financiero en Lima, Perú. Los resultados preliminares mostraron un nivel de aceptación promedio de 4.3 en una escala de 1 a 5 en la validación realizada. Asimismo, se obtuvo un nivel de madurez 3 – Definido, en el proceso evaluado, lo cual nos permitió proponer actividades para eliminar las brechas encontradas y mejorar las capacidades de la organización en el proceso elegido. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
