Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3321
Title: Diseño de una metodología para la implementación y gestión de un sistema de seguridad para servicios transaccionales en instituciones financieras de la economía popular y solidaria basada en las buenas prácticas de la PCI DSS, caso de estudio Cooperativa de Ahorro y Crédito Construcción Comercio y Producción.
Authors: Rodríguez Arboleda, Verónica Elizabeth
Rodríguez Guerra, Jean Pierre
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
PROTECCIÓN DE DATOS
ACCESO A LA INFORMACIÓN
SISTEMAS TRANSACCIONALES
SEGURIDAD DE LA INFORMACIÓN
INSTITUCIONES FINANCIERAS
Issue Date: Mar-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI R696d/2019
Abstract: En los últimos años, el crecimiento de las tecnologías emergentes y su aplicación al sector financiero dieron inicio a las Fintech, tecnologías aplicadas para ofrecer por diferentes canales los servicios financieros buscando la transformación digital y la omnicanalidad. Estas nuevas tecnologías abren una ventana de oportunidades que pueden llegar a sectores rurales y ofrecen beneficios para la comunidad, en especial para microempresas. Motivo por el cual son idóneas para aplicarse en las cooperativas de ahorro y crédito. Instituciones financieras que, a diferencia de la banca, su objetivo es servir y fortalecer a una comunidad, grupo de interés o zonas de influencia, buscando destinar las ganancias en pro de buscar una mejora en representativa en sus productos como créditos de bajos intereses y beneficios directos para las familias temas de recreación, cultura y educación. Al conocer los riesgos que existen en los canales electrónicos y nuevos vectores de ataque disponibles al implementar estas nuevas tecnologías, se desarrolló la metodología para la implementación y gestión de un sistema de seguridad de los servicios transaccionales y poder así brindar nuevas oportunidades a los socios con productos seguros y confiables aceptados por los organismos de control y se encuentren disponibles 24/7. El proyecto se desarrolló en la Cooperativa de Ahorro y Crédito Construcción, Comercio y Producción – COOPCCP en la que, tras el análisis de la situación actual y conjunto al desarrollo de un análisis de riesgo basado en las normativas nacionales SEPS-103, JB-2148 y como normativa internacional la PCI DSS, se evidenció la necesidad de implementación de esta metodología ya que, los mecanismos de seguridad actual no definen claramente los responsables de aplicación de estos nuevos servicios, lo que retrasa la gestión de proyectos y salida a producción.
Description: In recent years, the growth of emerging technologies and their application to the financial sector started the Fintech, technologies applied to offer financial services through different channels seeking digital transformation and omnichannel. These new technologies open a window of opportunities that can reach rural sectors and offer benefits for the community, especially for micro-businesses. Reason why they are suitable to apply in credit unions. Financial institutions that, unlike banking, aim to serve and strengthen a community, interest group or areas of influence, seeking to allocate profits in favor of seeking an improvement in their products as low interest loans and benefits direct for families themes of recreation, culture and education. By knowing the risks that exist in the electronic channels and new vectors of attack available when implementing these new technologies, the methodology for the implementation and management of a security system of the transactional services was developed and thus be able to offer new opportunities to the partners with safe and reliable products accepted by the control organisms and are available 24/7. The project was developed in the Cooperative of Savings and Credit Construction, Trade and Production - COOPCCP in which, after the analysis of the current situation and together to the development of a risk analysis based on national regulations SEPS-103, JB-2148 and as an international standard for the PCI DSS, the need for the implementation of this methodology was evident, since the current security mechanisms do not clearly define those responsible for the application of these new services, which delays project management and production output.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3321
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
Tesis Final.pdf4.41 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.