Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia.

Miniatura

Archivos

2019carlasayago.pdf (1.29 MB)
Carta de aprobación.pdf (25.75 KB)
Carta de derechos de autor.pdf (499.01 KB)

Fecha

2019-12-30

Autores

Director

Díaz Sánchez, Felipe

URI

http://hdl.handle.net/11634/49292

Enlace al recurso

DOI

ORCID

Google Scholar

Cvlac

gruplac

Descripción Dominio:

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Santo Tomás

Compartir

Documentos PDF

Descripción

Las entidades vigiladas por la Superintendencia Financiera de Colombia deben cumplir con los requerimientos de normativas como la Circular Básica Jurídica y Circular Externa 007/18, las cuales tienen como objetivo principal velar por la protección del cliente. Entre las necesidades principales, se encuentra la seguridad de la información, por esto una empresa privada del sector financiero cuenta con un Sistema de Gestión de Seguridad de la Información bajo el estándar ISO/IEEC 27001:2013. En la norma técnica y jurídica antes mencionada, se exige tener una constante validación del cumplimiento de los requerimientos, para esto se cuenta con los monitoreos; ellos se encuentran sistematizados en el lenguaje de programación R, pero su disponibilidad, integridad y confidencialidad está en riesgo, pues no está protegido el código fuente, por tal razón se ha diseñado e implementado una plataforma de monitoreos a través de Python para la ejecución de los mismos, en la cual se evita el error humano y se minimizan los riesgos.

Abstract

The entities supervised by the Financial Superintendence of Colombia must accomplish with the requirements of the law such as Basic Legal Circular and External Circular 007/14, it aim is ensure about client protection. One of the most important need is the information security, hereby a private company in the financial sector has an Information Security Management System (ISMS) under the standard ISO/IEC 27001:2013. Those technical and juridical rule require to the companies a frequent validation of compliance about requirement, this is the reason about the monitoring. They are systematized through the programming language R, but their availability confidentiality and integrity are at risk because the code is not protected. For that reason, we have been designed and implemented a monitoring platform in Python for the execution of them, with this solution, the human error is avoided and the risk is minimized.

Idioma

spa

Palabras clave

Citación

Sayago Abreo, C. V. (2019). Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. [Trabajo de grado, Universidad Santo Tomás]. Repositorio institucional.

Colecciones

Pregrado Ingeniería de Telecomunicaciones

Licencia Creative Commons

Atribución-NoComercial-SinDerivadas 2.5 Colombia
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Comentarios? Da clic aquí.