Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.

El incremento de amenazas en la red ha generado preocupación de los entes reguladores referente a la seguridad de la información, esto propicia la expedición de regulaciones y normativas que deben ser incorporadas por la empresa para que se ajusten y den cumplimiento a fin de mitigar el riesgo al qu...

Full description

Autores:
González Barrero, Daisy Constanza
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2020
Institución:
Universidad El Bosque
Repositorio:
Repositorio U. El Bosque
Idioma:
spa
OAI Identifier:
oai:repositorio.unbosque.edu.co:20.500.12495/8979
Acceso en línea:
http://hdl.handle.net/20.500.12495/8979
Palabra clave:
Amenaza
Ciberseguridad
GAP Analysis
Vulnerabilidad
Evento
Incidente
Política
621.3820289
Threat
Cybersecurity
GAP Analysis
Event
Incident
Policy
Vulnerability
Rights
openAccess
License
Attribution-NonCommercial-ShareAlike 4.0 International
id UNBOSQUE2_90d55b6b3fdc99373ff01c392b749dad
oai_identifier_str oai:repositorio.unbosque.edu.co:20.500.12495/8979
network_acronym_str UNBOSQUE2
network_name_str Repositorio U. El Bosque
repository_id_str
dc.title.spa.fl_str_mv Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.
dc.title.translated.spa.fl_str_mv Diagnosis for compliance with a regulation issued by the Financial Superintendence of Colombia in the company Financiera de Inversión S.A.
title Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.
spellingShingle Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.
Amenaza
Ciberseguridad
GAP Analysis
Vulnerabilidad
Evento
Incidente
Política
621.3820289
Threat
Cybersecurity
GAP Analysis
Event
Incident
Policy
Vulnerability
title_short Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.
title_full Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.
title_fullStr Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.
title_full_unstemmed Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.
title_sort Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.
dc.creator.fl_str_mv González Barrero, Daisy Constanza
dc.contributor.advisor.none.fl_str_mv Castro Gutiérrez, Robert Darío
dc.contributor.author.none.fl_str_mv González Barrero, Daisy Constanza
dc.subject.spa.fl_str_mv Amenaza
Ciberseguridad
GAP Analysis
Vulnerabilidad
Evento
Incidente
Política
topic Amenaza
Ciberseguridad
GAP Analysis
Vulnerabilidad
Evento
Incidente
Política
621.3820289
Threat
Cybersecurity
GAP Analysis
Event
Incident
Policy
Vulnerability
dc.subject.ddc.none.fl_str_mv 621.3820289
dc.subject.keywords.spa.fl_str_mv Threat
Cybersecurity
GAP Analysis
Event
Incident
Policy
Vulnerability
description El incremento de amenazas en la red ha generado preocupación de los entes reguladores referente a la seguridad de la información, esto propicia la expedición de regulaciones y normativas que deben ser incorporadas por la empresa para que se ajusten y den cumplimiento a fin de mitigar el riesgo al que se ven expuestos en el uso de la información, lo anterior busca velar por la integridad, confidencialidad y disponibilidad de la misma; para el desarrollo del presente documento se toma como base la Circular Externa 007 de 2018 expedida por la Superintendencia Financiera de Colombia, con el fin de ser analizada y validar su cumplimiento en la empresa Financiera de Inversión S.A. Inicialmente se presenta la Fase 1 correspondiente al Gap Analysis, este busca determinar el porcentaje de cumplimiento actual de la empresa Financiera de Inversión y de esta forma proyectar un enfoque de trabajo en numerales específicos para incrementar el porcentaje de cumplimiento de implementación de la circular descrita anteriormente y para implementar mejores prácticas en la compañía. Posteriormente, se establecen mesas de trabajo con el área de Seguridad de la Información y Ciberseguridad de la compañía a fin de validar, revisar y/o ajustar los procesos de Gestión de Vulnerabilidades, Gestión de Incidentes y Gestión de Segregación de Funciones de usuarios con permiso de administrador, que se desarrollan en las Fases 2, 3 y 4 del presente documento. Finalmente, se presentan y socializan los resultados obtenidos que buscan generar un incremento en el porcentaje de cumplimiento de la normatividad descrita y el fortalecimiento del esquema de seguridad de la información.
publishDate 2020
dc.date.issued.none.fl_str_mv 2020
dc.date.accessioned.none.fl_str_mv 2022-09-07T18:13:44Z
dc.date.available.none.fl_str_mv 2022-09-07T18:13:44Z
dc.type.local.spa.fl_str_mv Tesis/Trabajo de grado - Monografía - Especialización
dc.type.hasversion.none.fl_str_mv info:eu-repo/semantics/acceptedVersion
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
format http://purl.org/coar/resource_type/c_7a1f
status_str acceptedVersion
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/20.500.12495/8979
dc.identifier.instname.spa.fl_str_mv instname:Universidad El Bosque
dc.identifier.reponame.spa.fl_str_mv reponame:Repositorio Institucional Universidad El Bosque
dc.identifier.repourl.none.fl_str_mv repourl:https://repositorio.unbosque.edu.co
url http://hdl.handle.net/20.500.12495/8979
identifier_str_mv instname:Universidad El Bosque
reponame:Repositorio Institucional Universidad El Bosque
repourl:https://repositorio.unbosque.edu.co
dc.language.iso.none.fl_str_mv spa
language spa
dc.rights.*.fl_str_mv Attribution-NonCommercial-ShareAlike 4.0 International
Attribution-NonCommercial-ShareAlike 4.0 International
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-sa/4.0/
dc.rights.local.spa.fl_str_mv Acceso abierto
dc.rights.accessrights.none.fl_str_mv info:eu-repo/semantics/openAccess
http://purl.org/coar/access_right/c_abf2
dc.rights.creativecommons.none.fl_str_mv 2020
rights_invalid_str_mv Attribution-NonCommercial-ShareAlike 4.0 International
http://creativecommons.org/licenses/by-nc-sa/4.0/
Acceso abierto
http://purl.org/coar/access_right/c_abf2
2020
eu_rights_str_mv openAccess
dc.format.mimetype.none.fl_str_mv application/pdf
dc.publisher.program.spa.fl_str_mv Especialización en Seguridad de Redes Telemáticas
dc.publisher.grantor.spa.fl_str_mv Universidad El Bosque
dc.publisher.faculty.spa.fl_str_mv Facultad de Ingeniería
institution Universidad El Bosque
bitstream.url.fl_str_mv https://repositorio.unbosque.edu.co/bitstreams/67415ed9-b9d3-4d89-aed7-5c03f8f718bc/download
https://repositorio.unbosque.edu.co/bitstreams/a45bb688-216b-455e-8a0c-e9c9d1f9e0fa/download
https://repositorio.unbosque.edu.co/bitstreams/f014d1dc-82d7-4cc5-ac0b-f6b0219daafe/download
https://repositorio.unbosque.edu.co/bitstreams/415f1191-4811-438e-8762-c73226b61c1e/download
https://repositorio.unbosque.edu.co/bitstreams/2b3d51b0-62b9-498e-b6c7-c39734dc354e/download
https://repositorio.unbosque.edu.co/bitstreams/46138f97-3e2a-4749-ba2e-b820cd14b93c/download
https://repositorio.unbosque.edu.co/bitstreams/56b3aa24-0742-431f-abef-9dccb363273b/download
https://repositorio.unbosque.edu.co/bitstreams/a88f5a63-86ed-4ce2-a1db-72a7a81be906/download
https://repositorio.unbosque.edu.co/bitstreams/f71b1f48-585f-4f75-9dc0-e6aada09dba4/download
https://repositorio.unbosque.edu.co/bitstreams/807b7e7b-8a03-4159-9540-291d8a0b7dec/download
https://repositorio.unbosque.edu.co/bitstreams/79563b26-886f-42d2-8c43-330310c8199f/download
https://repositorio.unbosque.edu.co/bitstreams/68739cde-d21c-479e-b7d8-72b3d71dcb91/download
bitstream.checksum.fl_str_mv 8fb5a2e8d736e23a9d132ce595d66747
3d88e9ed081345f01f98a66157a1b0f9
54d8f189f2a037cda6e784cf13162d2a
8a4605be74aa9ea9d79846c1fba20a33
934f4ca17e109e0a05eaeaba504d7ce4
8fbf9d2e10b80240039940570ec6e3b6
584ea8e7291ac92b3e556a6489fd6329
bfa0a707d01df789adb3a45e3ba95689
01d3454d1941dafcfc5ec34c2b2df23c
f5f662536e1ba8225e4f9be577f53481
99c8a6bdf003165d1c1d796595b217d6
9383582268e659f558359822a9678dc2
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Institucional Universidad El Bosque
repository.mail.fl_str_mv bibliotecas@biteca.com
_version_ 1814100727154343936
spelling Castro Gutiérrez, Robert DaríoGonzález Barrero, Daisy Constanza2022-09-07T18:13:44Z2022-09-07T18:13:44Z2020http://hdl.handle.net/20.500.12495/8979instname:Universidad El Bosquereponame:Repositorio Institucional Universidad El Bosquerepourl:https://repositorio.unbosque.edu.coEl incremento de amenazas en la red ha generado preocupación de los entes reguladores referente a la seguridad de la información, esto propicia la expedición de regulaciones y normativas que deben ser incorporadas por la empresa para que se ajusten y den cumplimiento a fin de mitigar el riesgo al que se ven expuestos en el uso de la información, lo anterior busca velar por la integridad, confidencialidad y disponibilidad de la misma; para el desarrollo del presente documento se toma como base la Circular Externa 007 de 2018 expedida por la Superintendencia Financiera de Colombia, con el fin de ser analizada y validar su cumplimiento en la empresa Financiera de Inversión S.A. Inicialmente se presenta la Fase 1 correspondiente al Gap Analysis, este busca determinar el porcentaje de cumplimiento actual de la empresa Financiera de Inversión y de esta forma proyectar un enfoque de trabajo en numerales específicos para incrementar el porcentaje de cumplimiento de implementación de la circular descrita anteriormente y para implementar mejores prácticas en la compañía. Posteriormente, se establecen mesas de trabajo con el área de Seguridad de la Información y Ciberseguridad de la compañía a fin de validar, revisar y/o ajustar los procesos de Gestión de Vulnerabilidades, Gestión de Incidentes y Gestión de Segregación de Funciones de usuarios con permiso de administrador, que se desarrollan en las Fases 2, 3 y 4 del presente documento. Finalmente, se presentan y socializan los resultados obtenidos que buscan generar un incremento en el porcentaje de cumplimiento de la normatividad descrita y el fortalecimiento del esquema de seguridad de la información.Especialista en Seguridad de Redes TelemáticasEspecializaciónThe increase in threats in the network has generated concern of the regulatory entities regarding information security, this encourages the issuance of regulations and standards that must be incorporated by the company so that they are adjusted and comply with in order to mitigate the risk to those who are exposed in the use of the information, the foregoing seeks to ensure its integrity, confidentiality and availability; For the development of this document, the External Circular 007 of 2018 issued by the Financial Superintendence of Colombia is taken as a basis, in order to be analyzed and validated by the company Financiera de Inversión S.A. Initially, Phase 1 corresponding to the Gap Analysis is presented, this seeks to determine the current compliance percentage of the Investment Finance company and in this way project a work approach in specific numbers to increase the percentage of compliance with the implementation of the circular described above and to implement best practices in the company. Subsequently, work tables were achieved with the Information Security and Cybersecurity area of the in order to validate, review and / or adjust the processes of Vulnerability Management, Incident Management and Management of Segregation of Functions of users with administrator permission, which is developed in Phases 2, 3 and 4 of this document. Finally, the results obtained that seek to generate an increase in the percentage of compliance with the regulations described are presented and socialized and the strengthening of the information security scheme.application/pdfspaAttribution-NonCommercial-ShareAlike 4.0 InternationalAttribution-NonCommercial-ShareAlike 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-sa/4.0/Acceso abiertoinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf22020AmenazaCiberseguridadGAP AnalysisVulnerabilidadEventoIncidentePolítica621.3820289ThreatCybersecurityGAP AnalysisEventIncidentPolicyVulnerabilityDiagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.Diagnosis for compliance with a regulation issued by the Financial Superintendence of Colombia in the company Financiera de Inversión S.A.Especialización en Seguridad de Redes TelemáticasUniversidad El BosqueFacultad de IngenieríaTesis/Trabajo de grado - Monografía - Especializacióninfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisORIGINALGonzalez_Barrero_Daisy_Constanza_2020.pdfGonzalez_Barrero_Daisy_Constanza_2020.pdfDiagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.application/pdf1724322https://repositorio.unbosque.edu.co/bitstreams/67415ed9-b9d3-4d89-aed7-5c03f8f718bc/download8fb5a2e8d736e23a9d132ce595d66747MD56Gonzalez_Barrero_Daisy_Constanza_2020_Carta_de_autorizacion.pdfGonzalez_Barrero_Daisy_Constanza_2020_Carta_de_autorizacion.pdfCarta de autorizaciónapplication/pdf634606https://repositorio.unbosque.edu.co/bitstreams/a45bb688-216b-455e-8a0c-e9c9d1f9e0fa/download3d88e9ed081345f01f98a66157a1b0f9MD57Gonzalez_Barrero_Daisy_constanza_2020_Anexos.pdfGonzalez_Barrero_Daisy_constanza_2020_Anexos.pdfAnexosapplication/pdf1966715https://repositorio.unbosque.edu.co/bitstreams/f014d1dc-82d7-4cc5-ac0b-f6b0219daafe/download54d8f189f2a037cda6e784cf13162d2aMD59LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.unbosque.edu.co/bitstreams/415f1191-4811-438e-8762-c73226b61c1e/download8a4605be74aa9ea9d79846c1fba20a33MD510CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81031https://repositorio.unbosque.edu.co/bitstreams/2b3d51b0-62b9-498e-b6c7-c39734dc354e/download934f4ca17e109e0a05eaeaba504d7ce4MD54THUMBNAILPortada.jpgPortada.jpgPortadaimage/jpeg172594https://repositorio.unbosque.edu.co/bitstreams/46138f97-3e2a-4749-ba2e-b820cd14b93c/download8fbf9d2e10b80240039940570ec6e3b6MD511Gonzalez_Barrero_Daisy_Constanza_2020.pdf.jpgGonzalez_Barrero_Daisy_Constanza_2020.pdf.jpgIM Thumbnailimage/jpeg5336https://repositorio.unbosque.edu.co/bitstreams/56b3aa24-0742-431f-abef-9dccb363273b/download584ea8e7291ac92b3e556a6489fd6329MD512Gonzalez_Barrero_Daisy_Constanza_2020_Carta_de_autorizacion.pdf.jpgGonzalez_Barrero_Daisy_Constanza_2020_Carta_de_autorizacion.pdf.jpgIM Thumbnailimage/jpeg8541https://repositorio.unbosque.edu.co/bitstreams/a88f5a63-86ed-4ce2-a1db-72a7a81be906/downloadbfa0a707d01df789adb3a45e3ba95689MD513Gonzalez_Barrero_Daisy_constanza_2020_Anexos.pdf.jpgGonzalez_Barrero_Daisy_constanza_2020_Anexos.pdf.jpgIM Thumbnailimage/jpeg7335https://repositorio.unbosque.edu.co/bitstreams/f71b1f48-585f-4f75-9dc0-e6aada09dba4/download01d3454d1941dafcfc5ec34c2b2df23cMD514TEXTGonzalez_Barrero_Daisy_Constanza_2020.pdf.txtGonzalez_Barrero_Daisy_Constanza_2020.pdf.txtExtracted texttext/plain101720https://repositorio.unbosque.edu.co/bitstreams/807b7e7b-8a03-4159-9540-291d8a0b7dec/downloadf5f662536e1ba8225e4f9be577f53481MD515Gonzalez_Barrero_Daisy_Constanza_2020_Carta_de_autorizacion.pdf.txtGonzalez_Barrero_Daisy_Constanza_2020_Carta_de_autorizacion.pdf.txtExtracted texttext/plain13https://repositorio.unbosque.edu.co/bitstreams/79563b26-886f-42d2-8c43-330310c8199f/download99c8a6bdf003165d1c1d796595b217d6MD516Gonzalez_Barrero_Daisy_constanza_2020_Anexos.pdf.txtGonzalez_Barrero_Daisy_constanza_2020_Anexos.pdf.txtExtracted texttext/plain28https://repositorio.unbosque.edu.co/bitstreams/68739cde-d21c-479e-b7d8-72b3d71dcb91/download9383582268e659f558359822a9678dc2MD51720.500.12495/8979oai:repositorio.unbosque.edu.co:20.500.12495/89792024-02-07 01:00:29.956http://creativecommons.org/licenses/by-nc-sa/4.0/Attribution-NonCommercial-ShareAlike 4.0 Internationalopen.accesshttps://repositorio.unbosque.edu.coRepositorio Institucional Universidad El Bosquebibliotecas@biteca.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