Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia.
Las entidades vigiladas por la Superintendencia Financiera de Colombia deben cumplir con los requerimientos de normativas como la Circular Básica Jurídica y Circular Externa 007/18, las cuales tienen como objetivo principal velar por la protección del cliente. Entre las necesidades principales, se e...
- Autores:
-
Sayago Abreo, Carla Vanessa
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/49292
- Acceso en línea:
- http://hdl.handle.net/11634/49292
- Palabra clave:
- Availability;
Confidentiality
Integrity
Python
R.
Servicios de información
Seguridad informática
Sistemas informáticos -- Medidas de seguridad
Confidencialidad
Disponibilidad
Integridad
Python
R.
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| id |
SANTTOMAS2_da3ffc429b60a1547109e5fc5e6346b5 |
|---|---|
| oai_identifier_str |
oai:repository.usta.edu.co:11634/49292 |
| network_acronym_str |
SANTTOMAS2 |
| network_name_str |
Repositorio Institucional USTA |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. |
| title |
Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. |
| spellingShingle |
Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. Availability; Confidentiality Integrity Python R. Servicios de información Seguridad informática Sistemas informáticos -- Medidas de seguridad Confidencialidad Disponibilidad Integridad Python R. |
| title_short |
Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. |
| title_full |
Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. |
| title_fullStr |
Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. |
| title_full_unstemmed |
Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. |
| title_sort |
Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. |
| dc.creator.fl_str_mv |
Sayago Abreo, Carla Vanessa |
| dc.contributor.advisor.none.fl_str_mv |
Díaz Sánchez, Felipe |
| dc.contributor.author.none.fl_str_mv |
Sayago Abreo, Carla Vanessa |
| dc.contributor.corporatename.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.subject.keyword.spa.fl_str_mv |
Availability; Confidentiality Integrity Python R. |
| topic |
Availability; Confidentiality Integrity Python R. Servicios de información Seguridad informática Sistemas informáticos -- Medidas de seguridad Confidencialidad Disponibilidad Integridad Python R. |
| dc.subject.lemb.spa.fl_str_mv |
Servicios de información Seguridad informática Sistemas informáticos -- Medidas de seguridad |
| dc.subject.proposal.spa.fl_str_mv |
Confidencialidad Disponibilidad Integridad Python R. |
| description |
Las entidades vigiladas por la Superintendencia Financiera de Colombia deben cumplir con los requerimientos de normativas como la Circular Básica Jurídica y Circular Externa 007/18, las cuales tienen como objetivo principal velar por la protección del cliente. Entre las necesidades principales, se encuentra la seguridad de la información, por esto una empresa privada del sector financiero cuenta con un Sistema de Gestión de Seguridad de la Información bajo el estándar ISO/IEEC 27001:2013. En la norma técnica y jurídica antes mencionada, se exige tener una constante validación del cumplimiento de los requerimientos, para esto se cuenta con los monitoreos; ellos se encuentran sistematizados en el lenguaje de programación R, pero su disponibilidad, integridad y confidencialidad está en riesgo, pues no está protegido el código fuente, por tal razón se ha diseñado e implementado una plataforma de monitoreos a través de Python para la ejecución de los mismos, en la cual se evita el error humano y se minimizan los riesgos. |
| publishDate |
2019 |
| dc.date.issued.none.fl_str_mv |
2019-12-30 |
| dc.date.accessioned.none.fl_str_mv |
2023-02-02T21:49:14Z |
| dc.date.available.none.fl_str_mv |
2023-02-02T21:49:14Z |
| dc.type.local.spa.fl_str_mv |
Trabajo de grado |
| dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Sayago Abreo, C. V. (2019). Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. [Trabajo de grado, Universidad Santo Tomás]. Repositorio institucional. |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/49292 |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Santo Tomás |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Santo Tomás |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.usta.edu.co |
| identifier_str_mv |
Sayago Abreo, C. V. (2019). Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. [Trabajo de grado, Universidad Santo Tomás]. Repositorio institucional. reponame:Repositorio Institucional Universidad Santo Tomás instname:Universidad Santo Tomás repourl:https://repository.usta.edu.co |
| url |
http://hdl.handle.net/11634/49292 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
Ecuesta BID y Finnovista 2018. ISO/IEC 27001:2013 W. M. R. Reales, «Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013,» Catalunya, 2016. ISO/IEC 27002:2013 J. C. O. Gonzalez, «Diseño De Un Sistema De Gestion De Seguridad De La Informacion-Sgsi Bajo La Norma Iso/Iec 27001:2013 Para La Empresa “En Linea Financiera” De La Ciudad De Cali-Colombia,» Cali, 2016. L. B. Arfa, M. Jouini, A. B. Aissa y A. Mili, «A cibersecurity model in Cloud Computing Enviroments,» Journal of King Saud University – Computer and Information Sciences, 2012. Deloitte, «La Evolución de la Gestión de Cyber Riesgos y Seguridad de la Información,» Latinoamerica, 2016. A. M. Delgado, «Lineamientos, tendencias y estrategias sobre Ciberseguridad y Ciberdefensa en Colombia,» Bogotá, 2014. Superintendencia Financiera de Colombia, «Superintendencia Financiera de Colombia,» [En línea]. Available: https://www.superfinanciera.gov.co/jsp/index.jsf. [Último acceso: 29 11 2018]. Circular Externa 029 (Circular Básica Jurídica), Superintendencia Financiera de Colombia. Circular Externa 042, Superintendencia Financiera de Colombia. Circular Externa 052, Superintendencia Financiera de Colombia. Circular Externa 007, Superintendencia Financiera de Colombia. J. W.-B. Lin, «Why Python Is the Next Wave in Earth Sciences Computing,» Bulletin of the American Meteorological Society, vol. 93, no 12, 2012. J. C. K. S. Emmanuel Paradis, «Ape: Analyses Of Phylogenetics And Evolution In R Language,» Bioinformatics Applications Note , Vol. 20, no 2, pp. 289-290, 2004. R Core Team, «R Language Definition,» 2018, p. 55. A. E. Y. SK Ahammad Fahad, «Big Data Visualization: Allotting by R and Python with GUI Tools,» IEEE , p. 8, 2018. J. S. F. B. M. N. Laurel Lord, «Survival analysis within Stack Overflow: Python and R,» IEEE, p. 9, 2018. C. P. I. C. B. S.-D. A. Ionuț-Daniel BARBU, «Intruder Monitoring System for Local Networks Using Python,» Electronics, Computers and Artificial Intelligence , 2017. D. M. V. D. Ankur Gupta, «Web-Log Trend Pattern Analysis with Temporal Approach,» IEEE. |
| dc.rights.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.campus.spa.fl_str_mv |
CRAI-USTA Bogotá |
| dc.publisher.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.publisher.program.spa.fl_str_mv |
Pregrado Ingeniería de Telecomunicaciones |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería de Telecomunicaciones |
| institution |
Universidad Santo Tomás |
| bitstream.url.fl_str_mv |
https://repository.usta.edu.co/bitstream/11634/49292/6/2019carlasayago.pdf.jpg https://repository.usta.edu.co/bitstream/11634/49292/7/Carta%20de%20aprobaci%c3%b3n.pdf.jpg https://repository.usta.edu.co/bitstream/11634/49292/8/Carta%20de%20derechos%20de%20autor.pdf.jpg https://repository.usta.edu.co/bitstream/11634/49292/1/2019carlasayago.pdf https://repository.usta.edu.co/bitstream/11634/49292/2/Carta%20de%20aprobaci%c3%b3n.pdf https://repository.usta.edu.co/bitstream/11634/49292/3/Carta%20de%20derechos%20de%20autor.pdf https://repository.usta.edu.co/bitstream/11634/49292/5/license.txt https://repository.usta.edu.co/bitstream/11634/49292/4/license_rdf |
| bitstream.checksum.fl_str_mv |
f1ac267be0d969c9eb920f71559f6f6b e981baa8261f8a5fcaf341c1376b2cb4 3023ab6e317496b8577da870b9f806ba 72d1ca6839f23b14d2502c13a6388354 dfe9c4cfde0f33f1c74d78c3568a5a01 388618fbc1f17d214352849332aecd8b aedeaf396fcd827b537c73d23464fc27 217700a34da79ed616c2feb68d4c5e06 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
| repository.mail.fl_str_mv |
repositorio@usantotomas.edu.co |
| _version_ |
1782026363592507392 |
| spelling |
Díaz Sánchez, FelipeSayago Abreo, Carla VanessaUniversidad Santo Tomás2023-02-02T21:49:14Z2023-02-02T21:49:14Z2019-12-30Sayago Abreo, C. V. (2019). Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia. [Trabajo de grado, Universidad Santo Tomás]. Repositorio institucional.http://hdl.handle.net/11634/49292reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coLas entidades vigiladas por la Superintendencia Financiera de Colombia deben cumplir con los requerimientos de normativas como la Circular Básica Jurídica y Circular Externa 007/18, las cuales tienen como objetivo principal velar por la protección del cliente. Entre las necesidades principales, se encuentra la seguridad de la información, por esto una empresa privada del sector financiero cuenta con un Sistema de Gestión de Seguridad de la Información bajo el estándar ISO/IEEC 27001:2013. En la norma técnica y jurídica antes mencionada, se exige tener una constante validación del cumplimiento de los requerimientos, para esto se cuenta con los monitoreos; ellos se encuentran sistematizados en el lenguaje de programación R, pero su disponibilidad, integridad y confidencialidad está en riesgo, pues no está protegido el código fuente, por tal razón se ha diseñado e implementado una plataforma de monitoreos a través de Python para la ejecución de los mismos, en la cual se evita el error humano y se minimizan los riesgos.The entities supervised by the Financial Superintendence of Colombia must accomplish with the requirements of the law such as Basic Legal Circular and External Circular 007/14, it aim is ensure about client protection. One of the most important need is the information security, hereby a private company in the financial sector has an Information Security Management System (ISMS) under the standard ISO/IEC 27001:2013. Those technical and juridical rule require to the companies a frequent validation of compliance about requirement, this is the reason about the monitoring. They are systematized through the programming language R, but their availability confidentiality and integrity are at risk because the code is not protected. For that reason, we have been designed and implemented a monitoring platform in Python for the execution of them, with this solution, the human error is avoided and the risk is minimized.Ingeniero de TelecomunicacionesPregradoapplication/pdfspaUniversidad Santo TomásPregrado Ingeniería de TelecomunicacionesFacultad de Ingeniería de TelecomunicacionesAtribución-NoComercial-SinDerivadas 2.5 Colombiahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Plataforma que integra los monitoreos del área de seguridad de la información y ciberseguridad de una compañía vigilada por la Superintendencia Financiera de Colombia.Availability;ConfidentialityIntegrityPythonR.Servicios de informaciónSeguridad informáticaSistemas informáticos -- Medidas de seguridadConfidencialidadDisponibilidadIntegridadPythonR.Trabajo de gradoinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisCRAI-USTA BogotáEcuesta BID y Finnovista 2018.ISO/IEC 27001:2013W. M. R. Reales, «Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013,» Catalunya, 2016.ISO/IEC 27002:2013J. C. O. Gonzalez, «Diseño De Un Sistema De Gestion De Seguridad De La Informacion-Sgsi Bajo La Norma Iso/Iec 27001:2013 Para La Empresa “En Linea Financiera” De La Ciudad De Cali-Colombia,» Cali, 2016.L. B. Arfa, M. Jouini, A. B. Aissa y A. Mili, «A cibersecurity model in Cloud Computing Enviroments,» Journal of King Saud University – Computer and Information Sciences, 2012.Deloitte, «La Evolución de la Gestión de Cyber Riesgos y Seguridad de la Información,» Latinoamerica, 2016.A. M. Delgado, «Lineamientos, tendencias y estrategias sobre Ciberseguridad y Ciberdefensa en Colombia,» Bogotá, 2014.Superintendencia Financiera de Colombia, «Superintendencia Financiera de Colombia,» [En línea]. Available: https://www.superfinanciera.gov.co/jsp/index.jsf. [Último acceso: 29 11 2018].Circular Externa 029 (Circular Básica Jurídica), Superintendencia Financiera de Colombia.Circular Externa 042, Superintendencia Financiera de Colombia.Circular Externa 052, Superintendencia Financiera de Colombia.Circular Externa 007, Superintendencia Financiera de Colombia.J. W.-B. Lin, «Why Python Is the Next Wave in Earth Sciences Computing,» Bulletin of the American Meteorological Society, vol. 93, no 12, 2012.J. C. K. S. Emmanuel Paradis, «Ape: Analyses Of Phylogenetics And Evolution In R Language,» Bioinformatics Applications Note , Vol. 20, no 2, pp. 289-290, 2004.R Core Team, «R Language Definition,» 2018, p. 55.A. E. Y. SK Ahammad Fahad, «Big Data Visualization: Allotting by R and Python with GUI Tools,» IEEE , p. 8, 2018.J. S. F. B. M. N. Laurel Lord, «Survival analysis within Stack Overflow: Python and R,» IEEE, p. 9, 2018.C. P. I. C. B. S.-D. A. Ionuț-Daniel BARBU, «Intruder Monitoring System for Local Networks Using Python,» Electronics, Computers and Artificial Intelligence , 2017.D. M. V. D. Ankur Gupta, «Web-Log Trend Pattern Analysis with Temporal Approach,» IEEE.THUMBNAIL2019carlasayago.pdf.jpg2019carlasayago.pdf.jpgIM Thumbnailimage/jpeg5021https://repository.usta.edu.co/bitstream/11634/49292/6/2019carlasayago.pdf.jpgf1ac267be0d969c9eb920f71559f6f6bMD56open accessCarta de aprobación.pdf.jpgCarta de aprobación.pdf.jpgIM Thumbnailimage/jpeg5689https://repository.usta.edu.co/bitstream/11634/49292/7/Carta%20de%20aprobaci%c3%b3n.pdf.jpge981baa8261f8a5fcaf341c1376b2cb4MD57open accessCarta de derechos de autor.pdf.jpgCarta de derechos de autor.pdf.jpgIM Thumbnailimage/jpeg8412https://repository.usta.edu.co/bitstream/11634/49292/8/Carta%20de%20derechos%20de%20autor.pdf.jpg3023ab6e317496b8577da870b9f806baMD58open accessORIGINAL2019carlasayago.pdf2019carlasayago.pdfTrabajo de gradoapplication/pdf1354327https://repository.usta.edu.co/bitstream/11634/49292/1/2019carlasayago.pdf72d1ca6839f23b14d2502c13a6388354MD51open accessCarta de aprobación.pdfCarta de aprobación.pdfCarta de facultadapplication/pdf26364https://repository.usta.edu.co/bitstream/11634/49292/2/Carta%20de%20aprobaci%c3%b3n.pdfdfe9c4cfde0f33f1c74d78c3568a5a01MD52metadata only accessCarta de derechos de autor.pdfCarta de derechos de autor.pdfCarta derechos de autorapplication/pdf510985https://repository.usta.edu.co/bitstream/11634/49292/3/Carta%20de%20derechos%20de%20autor.pdf388618fbc1f17d214352849332aecd8bMD53metadata only accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/49292/5/license.txtaedeaf396fcd827b537c73d23464fc27MD55open accessCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repository.usta.edu.co/bitstream/11634/49292/4/license_rdf217700a34da79ed616c2feb68d4c5e06MD54open access11634/49292oai:repository.usta.edu.co:11634/492922023-05-09 09:37:26.615open accessRepositorio Universidad Santo Tomásrepositorio@usantotomas.edu.coQXV0b3Jpem8gYWwgQ2VudHJvIGRlIFJlY3Vyc29zIHBhcmEgZWwgQXByZW5kaXphamUgeSBsYSBJbnZlc3RpZ2FjacOzbiwgQ1JBSS1VU1RBCmRlIGxhIFVuaXZlcnNpZGFkIFNhbnRvIFRvbcOhcywgcGFyYSBxdWUgY29uIGZpbmVzIGFjYWTDqW1pY29zIGFsbWFjZW5lIGxhCmluZm9ybWFjacOzbiBpbmdyZXNhZGEgcHJldmlhbWVudGUuCgpTZSBwZXJtaXRlIGxhIGNvbnN1bHRhLCByZXByb2R1Y2Npw7NuIHBhcmNpYWwsIHRvdGFsIG8gY2FtYmlvIGRlIGZvcm1hdG8gY29uCmZpbmVzIGRlIGNvbnNlcnZhY2nDs24sIGEgbG9zIHVzdWFyaW9zIGludGVyZXNhZG9zIGVuIGVsIGNvbnRlbmlkbyBkZSBlc3RlCnRyYWJham8sIHBhcmEgdG9kb3MgbG9zIHVzb3MgcXVlIHRlbmdhbiBmaW5hbGlkYWQgYWNhZMOpbWljYSwgc2llbXByZSB5IGN1YW5kbwptZWRpYW50ZSBsYSBjb3JyZXNwb25kaWVudGUgY2l0YSBiaWJsaW9ncsOhZmljYSBzZSBsZSBkw6kgY3LDqWRpdG8gYWwgdHJhYmFqbyBkZQpncmFkbyB5IGEgc3UgYXV0b3IuIERlIGNvbmZvcm1pZGFkIGNvbiBsbyBlc3RhYmxlY2lkbyBlbiBlbCBhcnTDrWN1bG8gMzAgZGUgbGEKTGV5IDIzIGRlIDE5ODIgeSBlbCBhcnTDrWN1bG8gMTEgZGUgbGEgRGVjaXNpw7NuIEFuZGluYSAzNTEgZGUgMTk5Mywg4oCcTG9zIGRlcmVjaG9zCm1vcmFsZXMgc29icmUgZWwgdHJhYmFqbyBzb24gcHJvcGllZGFkIGRlIGxvcyBhdXRvcmVz4oCdLCBsb3MgY3VhbGVzIHNvbgppcnJlbnVuY2lhYmxlcywgaW1wcmVzY3JpcHRpYmxlcywgaW5lbWJhcmdhYmxlcyBlIGluYWxpZW5hYmxlcy4K |