Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.

dc.contributor.advisorCastro Gutiérrez, Robert Darío
dc.contributor.authorGonzález Barrero, Daisy Constanza
dc.date.accessioned2022-09-07T18:13:44Z
dc.date.available2022-09-07T18:13:44Z
dc.date.issued2020
dc.description.abstractEl incremento de amenazas en la red ha generado preocupación de los entes reguladores referente a la seguridad de la información, esto propicia la expedición de regulaciones y normativas que deben ser incorporadas por la empresa para que se ajusten y den cumplimiento a fin de mitigar el riesgo al que se ven expuestos en el uso de la información, lo anterior busca velar por la integridad, confidencialidad y disponibilidad de la misma; para el desarrollo del presente documento se toma como base la Circular Externa 007 de 2018 expedida por la Superintendencia Financiera de Colombia, con el fin de ser analizada y validar su cumplimiento en la empresa Financiera de Inversión S.A. Inicialmente se presenta la Fase 1 correspondiente al Gap Analysis, este busca determinar el porcentaje de cumplimiento actual de la empresa Financiera de Inversión y de esta forma proyectar un enfoque de trabajo en numerales específicos para incrementar el porcentaje de cumplimiento de implementación de la circular descrita anteriormente y para implementar mejores prácticas en la compañía. Posteriormente, se establecen mesas de trabajo con el área de Seguridad de la Información y Ciberseguridad de la compañía a fin de validar, revisar y/o ajustar los procesos de Gestión de Vulnerabilidades, Gestión de Incidentes y Gestión de Segregación de Funciones de usuarios con permiso de administrador, que se desarrollan en las Fases 2, 3 y 4 del presente documento. Finalmente, se presentan y socializan los resultados obtenidos que buscan generar un incremento en el porcentaje de cumplimiento de la normatividad descrita y el fortalecimiento del esquema de seguridad de la información.spa
dc.description.abstractenglishThe increase in threats in the network has generated concern of the regulatory entities regarding information security, this encourages the issuance of regulations and standards that must be incorporated by the company so that they are adjusted and comply with in order to mitigate the risk to those who are exposed in the use of the information, the foregoing seeks to ensure its integrity, confidentiality and availability; For the development of this document, the External Circular 007 of 2018 issued by the Financial Superintendence of Colombia is taken as a basis, in order to be analyzed and validated by the company Financiera de Inversión S.A. Initially, Phase 1 corresponding to the Gap Analysis is presented, this seeks to determine the current compliance percentage of the Investment Finance company and in this way project a work approach in specific numbers to increase the percentage of compliance with the implementation of the circular described above and to implement best practices in the company. Subsequently, work tables were achieved with the Information Security and Cybersecurity area of the in order to validate, review and / or adjust the processes of Vulnerability Management, Incident Management and Management of Segregation of Functions of users with administrator permission, which is developed in Phases 2, 3 and 4 of this document. Finally, the results obtained that seek to generate an increase in the percentage of compliance with the regulations described are presented and socialized and the strengthening of the information security scheme.eng
dc.description.degreelevelEspecializaciónspa
dc.description.degreenameEspecialista en Seguridad de Redes Telemáticasspa
dc.format.mimetypeapplication/pdf
dc.identifier.instnameinstname:Universidad El Bosquespa
dc.identifier.reponamereponame:Repositorio Institucional Universidad El Bosquespa
dc.identifier.repourlrepourl:https://repositorio.unbosque.edu.co
dc.identifier.urihttps://hdl.handle.net/20.500.12495/8979
dc.language.isospa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.grantorUniversidad El Bosquespa
dc.publisher.programEspecialización en Seguridad de Redes Telemáticasspa
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International*
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International*
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.accessrightshttps://purl.org/coar/access_right/c_abf2
dc.rights.creativecommons2020
dc.rights.localAcceso abiertospa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/*
dc.subjectAmenazaspa
dc.subjectCiberseguridadspa
dc.subjectGAP Analysisspa
dc.subjectVulnerabilidadspa
dc.subjectEventospa
dc.subjectIncidentespa
dc.subjectPolíticaspa
dc.subject.ddc621.3820289
dc.subject.keywordsThreatspa
dc.subject.keywordsCybersecurityspa
dc.subject.keywordsGAP Analysisspa
dc.subject.keywordsEventspa
dc.subject.keywordsIncidentspa
dc.subject.keywordsPolicyspa
dc.subject.keywordsVulnerabilityspa
dc.titleDiagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.spa
dc.title.translatedDiagnosis for compliance with a regulation issued by the Financial Superintendence of Colombia in the company Financiera de Inversión S.A.spa
dc.type.coarhttps://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttps://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.type.localTesis/Trabajo de grado - Monografía - Especializaciónspa

Archivos

Bloque original
Mostrando 1 - 3 de 3
Cargando...
Miniatura
Nombre:
Gonzalez_Barrero_Daisy_Constanza_2020.pdf
Tamaño:
1.64 MB
Formato:
Adobe Portable Document Format
Descripción:
Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.
No hay miniatura disponible
Nombre:
Gonzalez_Barrero_Daisy_Constanza_2020_Carta_de_autorizacion.pdf
Tamaño:
619.73 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta de autorización
No hay miniatura disponible
Nombre:
Gonzalez_Barrero_Daisy_constanza_2020_Anexos.pdf
Tamaño:
1.88 MB
Formato:
Adobe Portable Document Format
Descripción:
Anexos
Bloque de licencias
Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.71 KB
Formato:
Item-specific license agreed upon to submission
Descripción: