Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas
| dc.contributor.advisor | Armas Calderón, Raúl Marcelo | |
| dc.contributor.author | Corro Quispe, Luis Fernando | |
| dc.date.accessioned | 2024-07-10T16:22:44Z | |
| dc.date.available | 2024-07-10T16:22:44Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | El presente documento refleja el complejo trabajo realizado para la implementación de los controles más críticos de ciberseguridad adoptando el marco de referencia internacional NIST (National Institute of Standards and Technology). El objetivo primordial de este trabajo ha sido salvaguardar los activos de información y los servicios tecnológicos de la Entidad de Microfinanzas. Esta implementación recoge las mejores recomendaciones de la industria bajo estándares tecnológicos apoyadas por la experiencia que obtuve a lo largo de los años como profesional como consultor de riesgo y cumplimiento de ciberseguridad. Dicha implementación permitió a la Entidad de Microfinanzas tener un control y posterior reducción de los diferentes niveles de riesgos que fueron identificados en las etapas previas en las auditorías internas y externas; así como, para poder cumplir con las exigencias del mercado y el frente regulatorio que una entidad financiera debe cubrir. Dentro del marco regulatorio, toda entidad financiera está sujeta a cumplir la Resolución 504-2021 de la Superintendencia de Banca, Seguros y AFP (SBS) y el estándar PCI-DSS (que en sus siglas en inglés significa Payment Card Industry Data Security Standard). La implementación de estos controles de ciberseguridad se hizo bajo una metodología ágil compuesto por profesionales tanto de Tecnologías de la Información como del área de negocios. Todo el equipo comprometido con los objetivos se alineó a los estándares vigentes, a las política, procedimientos y normas sin perder el enfoque en los objetivos establecidos durante la estrategia análisis e implementación. Durante la implementación de los controles, se siguió de forma rigurosa los procesos internos tales como: la gestión de vulnerabilidades, gestión de cambios, gestión de incidentes y la gestión de la continuidad basados en ITIL que dieron un orden y control sobre todas las actividades ejecutadas. | |
| dc.format | application/pdf | |
| dc.identifier.citation | Corro, L. (2024). Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas. [Trabajo de suficiencia profesional de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM. | |
| dc.identifier.uri | https://hdl.handle.net/20.500.12672/22818 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Nacional Mayor de San Marcos | |
| dc.publisher.country | PE | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ | |
| dc.subject | Cibernética | |
| dc.subject | Tecnología - Perú | |
| dc.subject | Estándares | |
| dc.subject | Sistema financiero - Perú | |
| dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#2.02.04 | |
| dc.title | Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas | |
| dc.type | info:eu-repo/semantics/bachelorThesis | |
| renati.advisor.dni | 07156168 | |
| renati.advisor.orcid | https://orcid.org/0000-0003-4624-3705 | |
| renati.author.dni | 40036211 | |
| renati.discipline | 612076 | |
| renati.juror | Cabrera Díaz, Javier Elmer | |
| renati.juror | León Fernandez, Cayo Víctor | |
| renati.level | https://purl.org/pe-repo/renati/level#tituloProfesional | |
| renati.type | https://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional | |
| thesis.degree.discipline | Ingeniería de Sistemas | |
| thesis.degree.grantor | Universidad Nacional Mayor de San Marcos. Facultad de Ingeniería de Sistemas e Informática. Escuela Profesional de Ingeniería de Sistemas | |
| thesis.degree.name | Ingeniero de Sistemas |
Files
Original bundle
1 - 3 of 3
No Thumbnail Available
- Name:
- C1784_2024_Corro_ql_reporte.pdf
- Size:
- 15.49 MB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- C1784_2024_Corro_ql_autorización.pdf
- Size:
- 230.63 KB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: