Guía de implementación de un programa de gestión de riesgos de ciberseguridad en entidades de intermediación financiera
| Professor Advisor | dc.contributor.advisor | Braga Calderón, Iván | |
| Author | dc.contributor.author | Gumucio Suárez, Juan Luxen | |
| Associate professor | dc.contributor.other | Diez Fuentes, Christian | |
| Associate professor | dc.contributor.other | Giménez, Emilio | |
| Admission date | dc.date.accessioned | 2021-06-16T22:32:57Z | |
| Available date | dc.date.available | 2021-06-16T22:32:57Z | |
| Publication date | dc.date.issued | 2021 | |
| Identifier | dc.identifier.uri | https://repositorio.uchile.cl/handle/2250/180169 | |
| General note | dc.description | Tesis para optar al grado de Magíster en Gestión y Dirección de Empresas | es_ES |
| Abstract | dc.description.abstract | La transformación digital, ha puesto a la Ciberseguridad a la altura de los riesgos establecidos por el acuerdo de Basilea II Basilea. En Latinoamérica, se ha comenzado a legislar respecto a Ciberseguridad de forma muy general. Es por esta razón, que se definió y realizó el presente trabajo, que entrega una guía para los gerentes de riesgo de cara a implementar la gestión de Ciberseguridad en Entidades de Intermediación Financiera, utilizando como base el Marco de Trabajo NIST (National Institute of Standards and Technology), De esta forma se resuelve el problema de cómo encarar la incorporación de la gestión del riesgo de Ciberseguridad en Entidades de Intermediación Financiera. Los métodos utilizados en la presente guía integran el proceso que parte desde la base del Marco de Trabajo NIST en su primer pilar que describe el IDENTIFICAR . Este va desde el entendimiento y estructura de la Organización, los cambios en el gobierno corporativo de riesgos, así como la propuesta de pasos a seguir para implementar la gestión y Cultura organizacional de cara a la Ciberseguridad, para finalmente cerrar el ciclo con una propuesta de gestión integral del riesgo de Ciberseguridad a partir de la metodología actualmente existente para la medición del riesgo operacional como punto base. Esta se fusiona luego con la propuesta de medición emitida por Common Vulnerability Scoring System CVSS, la cual integra en la forma de medición a la vulnerabilidad y la amenaza dentro el factor de probabilidad. Como base práctica se utilizó la metodología aplicada actualmente en una Entidad de Intermediación Financiera Boliviana, como un caso de éxito y ejemplo en dicho país. Esta metodología le ha permitido no solo gestionar los riesgos no financieros de forma integral, sino también de agregar valor a la Organización permitiendo asegurar sus pilares digitales como punta de lanza de su estrategia de negocio. Lo que permite avanzar maximizando la rentabilidad del accionista al contar con productos y servicios seguros y eficiente y con un apetito de riesgo claramente definido, controlado y gestionado. | es_ES |
| Lenguage | dc.language.iso | es | es_ES |
| Publisher | dc.publisher | Universidad de Chile | es_ES |
| Type of license | dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Chile | * |
| Link to License | dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/cl/ | * |
| Keywords | dc.subject | Administración de empresas - América Latina | es_ES |
| Keywords | dc.subject | Ciberespacio | es_ES |
| Keywords | dc.subject | Ciberseguridad | es_ES |
| Título | dc.title | Guía de implementación de un programa de gestión de riesgos de ciberseguridad en entidades de intermediación financiera | es_ES |
| Document type | dc.type | Tesis | |
| Cataloguer | uchile.catalogador | gmm | es_ES |
| Department | uchile.departamento | Departamento de Ingeniería Industrial | es_ES |
| Faculty | uchile.facultad | Facultad de Ciencias Físicas y Matemáticas | es_ES |
Files in this item
This item appears in the following Collection(s)
-
Tesis Postgrado
Tesis Postgrado
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 Chile