Modelo de madurez de ciberseguridad cloud para el sector financiero
Descripción del Articulo
En este documento, proponemos un modelo de madurez de ciberseguridad para brindar servicios a las organizaciones del sector financiero. Para el desarrollo de la propuesta, se ha tomado como referencia frameworks y modelos existentes, expandiendo su alcance mediante la integración de las capacidades...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/660408 |
| Enlace del recurso: | http://hdl.handle.net/10757/660408 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Modelo de madurez Sector financiero Cybersecurity Maturity model Financial sector http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPC_bf092df7f282dee20adb44e86608cbce |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/660408 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Modelo de madurez de ciberseguridad cloud para el sector financiero |
| dc.title.alternative.es_PE.fl_str_mv |
Cibersecurity maturity model for providing services in the financial sector in Peru |
| title |
Modelo de madurez de ciberseguridad cloud para el sector financiero |
| spellingShingle |
Modelo de madurez de ciberseguridad cloud para el sector financiero Gutierrez Alayo, Jorge Enrique Ciberseguridad Modelo de madurez Sector financiero Cybersecurity Maturity model Financial sector http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Modelo de madurez de ciberseguridad cloud para el sector financiero |
| title_full |
Modelo de madurez de ciberseguridad cloud para el sector financiero |
| title_fullStr |
Modelo de madurez de ciberseguridad cloud para el sector financiero |
| title_full_unstemmed |
Modelo de madurez de ciberseguridad cloud para el sector financiero |
| title_sort |
Modelo de madurez de ciberseguridad cloud para el sector financiero |
| author |
Gutierrez Alayo, Jorge Enrique |
| author_facet |
Gutierrez Alayo, Jorge Enrique Necochea Mendoza, Paul Alejandro |
| author_role |
author |
| author2 |
Necochea Mendoza, Paul Alejandro |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Vargas medina , Jose Carlos |
| dc.contributor.author.fl_str_mv |
Gutierrez Alayo, Jorge Enrique Necochea Mendoza, Paul Alejandro |
| dc.subject.es_PE.fl_str_mv |
Ciberseguridad Modelo de madurez Sector financiero Cybersecurity Maturity model Financial sector |
| topic |
Ciberseguridad Modelo de madurez Sector financiero Cybersecurity Maturity model Financial sector http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
En este documento, proponemos un modelo de madurez de ciberseguridad para brindar servicios a las organizaciones del sector financiero. Para el desarrollo de la propuesta, se ha tomado como referencia frameworks y modelos existentes, expandiendo su alcance mediante la integración de las capacidades de seguridad en la nube y privacidad. De esta manera, el modelo propuesto está soportado por una herramienta de medición que facilita el diagnóstico y visualización de resultados. El proceso de evaluación es realizado en base al cumplimiento de controles, los cuales son evaluados en una escala de cinco niveles de madurez: 1. Inicial, 2. En Desarrollo, 3. Definido, 4. Gestionado y 5. Optimizado, siendo los resultados agrupados por dominios y funciones. El modelo fue validado y piloteado en dos entidades pertenecientes al sector financiero en Lima, Perú. Los resultados preliminares mostraron un nivel de aceptación promedio de 4.3 en una escala de 1 a 5 en la validación realizada. Asimismo, se obtuvo un nivel de madurez 3 – Definido, en el proceso evaluado, lo cual nos permitió proponer actividades para eliminar las brechas encontradas y mejorar las capacidades de la organización en el proceso elegido. |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2022-07-25T21:46:40Z |
| dc.date.available.none.fl_str_mv |
2022-07-25T21:46:40Z |
| dc.date.issued.fl_str_mv |
2020-07-30 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Tesis |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/660408 |
| dc.identifier.isni.none.fl_str_mv |
0000 0001 2196 144X |
| url |
http://hdl.handle.net/10757/660408 |
| identifier_str_mv |
0000 0001 2196 144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.es_PE.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/8/Gutierrez_AJ.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/9/Gutierrez_AJ_Ficha.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/6/Gutierrez_AJ.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/7/Gutierrez_AJ_Ficha.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/3/Gutierrez_AJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/4/Gutierrez_AJ.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/5/Gutierrez_AJ_Ficha.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/2/license.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/1/license_rdf |
| bitstream.checksum.fl_str_mv |
e1e4a22a73fbbd932bea9fa37bceb5aa 9af48a43915ade915515e6ffba268ba0 bcc3fdc92ec1ba8c75e00909e81024b7 4b687e869ecbcb0ceb1d98ace807d911 7182a442380f4c0ddaa7886dc787db4b 94f9d48a4d0bf5999bbf93c7e7201f6d fd4c8cb2dea70385389fed59d8618cc9 a9ac1bac94fe38dbe560422d834a993f 934f4ca17e109e0a05eaeaba504d7ce4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1839090662955286528 |
| spelling |
92b2da908032dd83e3e91053ce848a23600http://orcid.org/0000-0002-2101-5477Vargas medina , Jose Carlos7be517c1f7f77087fbb6a700c0cf784d5005bfa661ae09c129508fd4d0bda151147500Gutierrez Alayo, Jorge EnriqueNecochea Mendoza, Paul Alejandro2022-07-25T21:46:40Z2022-07-25T21:46:40Z2020-07-30http://hdl.handle.net/10757/6604080000 0001 2196 144XEn este documento, proponemos un modelo de madurez de ciberseguridad para brindar servicios a las organizaciones del sector financiero. Para el desarrollo de la propuesta, se ha tomado como referencia frameworks y modelos existentes, expandiendo su alcance mediante la integración de las capacidades de seguridad en la nube y privacidad. De esta manera, el modelo propuesto está soportado por una herramienta de medición que facilita el diagnóstico y visualización de resultados. El proceso de evaluación es realizado en base al cumplimiento de controles, los cuales son evaluados en una escala de cinco niveles de madurez: 1. Inicial, 2. En Desarrollo, 3. Definido, 4. Gestionado y 5. Optimizado, siendo los resultados agrupados por dominios y funciones. El modelo fue validado y piloteado en dos entidades pertenecientes al sector financiero en Lima, Perú. Los resultados preliminares mostraron un nivel de aceptación promedio de 4.3 en una escala de 1 a 5 en la validación realizada. Asimismo, se obtuvo un nivel de madurez 3 – Definido, en el proceso evaluado, lo cual nos permitió proponer actividades para eliminar las brechas encontradas y mejorar las capacidades de la organización en el proceso elegido.In this paper, we proposed a cybersecurity maturity model for providing services to organizations in the financial sector. To develop this proposal, existing frameworks and models have been taken as a reference, expanding its scope by integrating cloud security and privacy capabilities. In this way, the proposed model is supported by a measurement tool that facilitates the diagnosis and visualization of results. The evaluation process is carried out based on the fulfillment of controls, which are evaluated on a scale of five levels of maturity: 1. Initial, 2. In Development, 3. Defined, 4. Managed and 5. Optimized. The results are grouped by domains and functions. The model was validated and piloted in two entities from the financial sector in Lima, Peru. In the performed validation, the preliminary results showed an average acceptance level of 4.3 on a 1 to 5 scale while the maturity level obtained was 3. Those results allowed us to propose activities which eliminate the gaps found as well as improve the organization's capabilities in the evaluated process.Tesisapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCCiberseguridadModelo de madurezSector financieroCybersecurityMaturity modelFinancial sectorhttp://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#2.02.04Modelo de madurez de ciberseguridad cloud para el sector financieroCibersecurity maturity model for providing services in the financial sector in Peruinfo:eu-repo/semantics/bachelorThesisTesishttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de IngenieríaLicenciaturaIngeniería de Sistemas de InformaciónIngeniero de sistemas de información2022-07-26T22:27:33Zhttps://purl.org/pe-repo/renati/type#tesishttps://orcid.org/0000-0002-2101-5477https://purl.org/pe-repo/renati/level#tituloProfesional612136THUMBNAILGutierrez_AJ.pdf.jpgGutierrez_AJ.pdf.jpgGenerated Thumbnailimage/jpeg25403https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/8/Gutierrez_AJ.pdf.jpge1e4a22a73fbbd932bea9fa37bceb5aaMD58false2092-07-26Gutierrez_AJ_Ficha.pdf.jpgGutierrez_AJ_Ficha.pdf.jpgGenerated Thumbnailimage/jpeg33212https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/9/Gutierrez_AJ_Ficha.pdf.jpg9af48a43915ade915515e6ffba268ba0MD59falseCONVERTED2_3776939TEXTGutierrez_AJ.pdf.txtGutierrez_AJ.pdf.txtExtracted texttext/plain293798https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/6/Gutierrez_AJ.pdf.txtbcc3fdc92ec1ba8c75e00909e81024b7MD56false2092-07-26Gutierrez_AJ_Ficha.pdf.txtGutierrez_AJ_Ficha.pdf.txtExtracted texttext/plain4https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/7/Gutierrez_AJ_Ficha.pdf.txt4b687e869ecbcb0ceb1d98ace807d911MD57falseORIGINALGutierrez_AJ.pdfGutierrez_AJ.pdfapplication/pdf3790030https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/3/Gutierrez_AJ.pdf7182a442380f4c0ddaa7886dc787db4bMD53true2092-07-26Gutierrez_AJ.docxGutierrez_AJ.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document3280686https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/4/Gutierrez_AJ.docx94f9d48a4d0bf5999bbf93c7e7201f6dMD54false2092-07-26Gutierrez_AJ_Ficha.pdfGutierrez_AJ_Ficha.pdfapplication/pdf1636469https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/5/Gutierrez_AJ_Ficha.pdffd4c8cb2dea70385389fed59d8618cc9MD55falseLICENSElicense.txtlicense.txttext/plain; charset=utf-850https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/2/license.txta9ac1bac94fe38dbe560422d834a993fMD52falseCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81031https://repositorioacademico.upc.edu.pe/bitstream/10757/660408/1/license_rdf934f4ca17e109e0a05eaeaba504d7ce4MD51false10757/660408oai:repositorioacademico.upc.edu.pe:10757/6604082025-07-20 18:58:26.365Repositorio académico upcupc@openrepository.comaHR0cHM6Ly9jcmVhdGl2ZWNvbW1vbnMub3JnL2xpY2Vuc2VzL2J5LW5jLXNhLzQuMC8= |
| score |
13.11166 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
