Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago
Ver/
Trabajo
(application/pdf: 1.578Mb)
(application/pdf: 1.578Mb)
Fecha
2019Autor(es)
Lavado Sarmiento, David Armando
Asesor(es)
Bayona Ore, Luz Sussy
Palacios Quichiz, Luis Esteban
Metadatos
Mostrar el registro completo del ítemResumen
El presente estudio tiene como propósito implementar un software SIEM
(Gestión de información y eventos de seguridad) para cumplir con el
requerimiento 10 de la norma PCI DSS, la cual es un estándar de seguridad
de datos para la industria de tarjetas de pago. Para el desarrollo del proyecto
se utilizó una variación de la metodología PDCA adaptada a las necesidades
de la organización y aprobada por la unidad de cumplimiento normativo del
banco. Se utilizó un cuestionario planteado por el concilio que desarrolló la
normativa en estudio, a fin de identificar la situación actual de la entidad
financiera y, con dicha información, se realizó un análisis de brechas,
utilizando la metodología GAP de análisis para determinar los puntos a
mejorar. Se usó herramientas de gestión de proyectos para la elaboración del
plan de trabajo y para el rastreo de la realización de los procesos durante la
implementación del control de seguridad. Por último, debido al proceso de
mejora continua, se verificó nuevamente el nivel de cumplimiento del objetivo.
Como resultado, la entidad financiera automatizó el proceso de auditoría de
registros de eventos de los componentes que transmiten, procesan y
almacenan data confidencial durante una transacción de pago; además, tiene
visibilidad de lo que sucede en la red, por lo que está en la capacidad de
detectar amenazas y anomalías en el comportamiento de usuarios utilizando
tecnologías emergentes, como la inteligencia artificial.
Colecciones
- Tesis de pregrado [207]
Editor
Universidad de San Martín de Porres
Tipo de investigación
https://purl.org/pe-repo/renati/type#tesis
Acceso
info:eu-repo/semantics/openAccess