Propuesta para la implementación de un Sistema de Gestión Seguridad de la Información, basado en la norma ISO/IEC 27001:2013 y el estándar PCI DSS: Caso de una recaudadora de pagos de servicios de República Dominicana; Periodo 2018-2019.
Propuesta para la implementación de un Sistema de Gestión Seguridad de la Información, basado en la norma ISO/IEC 27001:2013 y el estándar PCI DSS: Caso de una recaudadora de pagos de servicios de República Dominicana; Periodo 2018-2019.
Date
2023
Authors
Carlos Edwin Rodriguez Cuevas
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Según el reporte “Montos liquidados de la Cámara de Compensación” emitido por el
Banco Central de la República Dominicana (BCRD), en el mes de marzo de 2019, los
Administradores de Sistemas de Pagos de la República Dominicana, en recargas electrónicas
y pagos de facturas, liquidaron 713 millones de pesos en el mes de marzo. Este monto
representa un crecimiento de más de un 500%, desde diciembre de 2014 cuando se inició la
publicación de las informaciones recargas electrónicas y pagos de facturas.
En comparación con el mismo periodo del año 2018, este monto representa un
crecimiento de un 18.3%. A partir de estos datos queda en evidencia que el sector de
Recargas y Pagos de Facturas está creciendo vertiginosamente. Es este crecimiento lo que
hace más atractivo este sector para los individuos y organizaciones dedicadas a realizar
actividades fraudulentas, que entre sus actividades incluyen afectar los objetivos de la
seguridad de la información (confidencialidad, integridad y disponibilidad) que manejan las
entidades de este sector.
Esta investigación busca desarrollar una propuesta de implementación de un Sistema
de Gestión de Seguridad de la Información (SGSI), utilizando como referencia la norma
ISO/IEC 27001:2013 y el estándar PCI DSS. Un SGSI de este tipo contribuirá a gestionar
de manera sistémica los riesgos relacionados a la información gestionada por este tipo de
entidad.
Description
Keywords
Citation
Rodriguez Cuevas, C. E. (2023). Propuesta para la implementación de un Sistema de Gestión Seguridad de la Información, basado en la norma ISO/IEC 27001:2013 y el estándar PCI DSS: Caso de una recaudadora de pagos de servicios de República Dominicana; Periodo 2018-2019 [Tesis de postgrado, Universidad Autónoma de Santo Domingo].