Title: Diseño de un programa de auditoría para la administración, aseguramiento y cumplimiento normativo de los números de identificación personal - Pin en entidades financieras
Authors: Forero Cruz, William
Hidalgo Lara, Pablo Andrés
Mora Reyes, Gustavo Adolfo
Sabogal Zamora, Adriana Carolina
Director(s): Báez Mancera, Manuel Eberto, dir.
Keywords: PLANEACIÓN
NORMAS
AUDITORIA
SEGURIDAD DE LA INFORMACION
PROGRAMA DE AUDITORÍA
ADMINISTRACIÓN
ASEGURAMIENTO Y CUMPLIMIENTO
AUDITORÍA ADMINISTRATIVA
SISTEMAS DE INFORMACIÓN
TECNOLOGÍA DE LA INFORMACIÓN
ADMINISTRACIÓN DE RIESGOS
SEGURIDAD EN COMPUTADORES
INSTITUCIONES FINANCIERAS
Issue Date: 2016
Citation: Forero Cruz W., Hidalgo Lara P. A., Mora Reyes G. A. y Sabogal Zamora A. C. (2016).Diseño de un programa de auditoría para la administración, aseguramiento y cumplimiento normativo de los números de identificación personal - Pin en entidades financieras. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Especialización en Auditoria de Sistemas y Seguridad en la Información. Bogotá, Colombia
Abstract: El proyecto de grado, propone realizar el diseño de un programa de auditoría para la administración, aseguramiento y cumplimiento normativo de los números de identificación personal- PIN en entidades financieras, teniendo en cuenta las normas PCI DSS2 , la ISO 9564 y a lo establecido por la SFC en la circular 029 de 2014, con el fin de coadyuvar mediante un programa establecido de auditoría a prevenir los riesgos relacionados con la información y el transporte electrónico de datos que se realizan a través de diversos dispositivos electrónicos, además de apoyar el cumplimiento de la misión y objetivos de estas organizaciones, procurando preservar las dimensiones de seguridad de la información (Integridad, Confidencialidad y Disponibilidad).
Description: 105 p.
Bibliography References: Security Standards Council, LLC. (11 de 2013). Normas de seguridad de datos de la PCI PCI.

"Europay MasterCard VISA". (2010). EMV - Estándar de interoperabilidad de tarjetas IC ("Tarjetas con microprocesador") para la autentificación de pagos mediante tarjetas de crédito y débito.

© 2010 PCI Security Standards Council, LLC. (Septiembre de 2010). Aplicabilidad de laa norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) en un entorno EMV. En Documento de Guía Borrador (pág. Página 4).

A.C., I. m. (2004). Normas Internacionales de Auditoría. Mexico.

Amal Saha, S. S. (2011). Analysis of Applicability of ISO 9564 PIN based Authentication to ClosedLoop Mobile Payment Systems. 8

Andreu, R. (1991). Valor en la organizaciones .

Asociación Bancaria Y De Entidades Financieras De Colombia. (2006). ACUERDO INTERBANCARIO SEGURIDADES FÍSICAS Y DE LA INFORMACIÓN PARA CAJEROS AUTOMÁTICOS, PUNTOS DE VENTA Y TARJETAS DE CRÉDITO Y DÉBITO. Bogotá D.C: ASOBANCARIA

Asociación Española de Normalización y Certificación. (1999). UNE-EN 29564-1: banca : gestión y seguridad del Número de Identificación Personal. Parte 1, Principios y técnicas de protección del PIN : (ISO 9564-1:1991). AENOR.

Consejo Superior de Administración Electrónica. (2012). Metodologia de análisis y gestión de riesgos de sistemas de información - MAGERIT. España.

(1997). Coopers y Lybrand.

Davivienda. (04 de Febrero de 2016). Quienes Somos. Recuperado el 04 de Febrero de 2016, de https://www.davivienda.com/wps/portal/inversionistasespanol/inversionistas/AcercaBan co/quienes_somos/davivienda/

El Tiempo. (28 de enero de 2016). eltiempo.com. Recuperado el 8 de febrero de 2016, de eltiempo.com: http://www.eltiempo.com/tecnosfera/tutoriales-tecnologia/cuantosdelitos-informaticos-se-denuncian-en-colombia/16493604

El tiempo- tecnosfera, R. (28 de 01 de 2016). En 2015, cibecrimen generó perdidas por US$ 600 millones en colombia. El tiempo, pág. 3.

Europay MasterCard VISA. (2010). EMV - Etándar de interoperabilidad de tarjetas IC ("Tarjetas con microprocesador") para la autentificación de pagos mediante tarjetas de crédito y débito.

http://www.asobancaria.com/. (Junio de 2006). Recuperado el 8 de febrero de 2016, de http://www.asobancaria.com/: http://www.asobancaria.com/portal/pls/portal/docs/1/4391771.PDF

Ieseinsight Business Knowledge Portal. (enero de 1991). Recuperado el 8 de febrero de 2016, de http://www.ieseinsight.com/: http://www.ieseinsight.com/fichaMaterial.aspx?pk=4318&idi=1&origen=1&idioma=1

Instituto Colombiano de Normas Técnicas y Certificación ICONTEC. (2004). NTC 2971. BANCA. ADMINISTRACION Y SEGURIDAD DEL NUMERO DE IDENTIFICACION PERSONAL. NIP - PIN -. Colombia: ICONTEC.

ISO - International Organization for Standardization. (2011). Standard 9564-1: 2011, Financial services -- Personal Identification Number (PIN) management and security. Obtenido de http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54083

Le-Fort, S. C. (8 de Junio de 2010). Superintendencia de bancos e instituciones financieras de chile. Recuperado el 17 de Febrero de 2016, de Superintendencia de bancos e instituciones financieras de chile: http://www.sbif.cl/sbifweb/internet/archivos/DISCURSOS_9296.pdf

Librand, C. y. (1997).

LLC-Security Standards Council. (11 de 2013). Normas de seguridad de datos de la PCI PCI.

MARTÍN, S. G. (2009). Personalización y autorización de tarjetas de crédito de tarjetas de crédito. TRABAJO FIN DE CARRERA . Madrid.

PCI Security Standards Council. (14 de Septiembre de 2010). Aplicabilidad de la norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) en un entorno EMV. Obtenido de https://www.pcisecuritystandards.org/documents/pci_dss_emv-es.pdf

PIATTINI, M. y. (1998). Auditoría Informatica. Bogotá: Alfaomega.

Pontificia Universidad Javeriana -Velandia Sosa. (2013). La auditoría de sistemas como apoyo a la revisoría fiscal. Bogotá.

Shier, J. (18 de Abril de 2014). PCI DSS – ¿Qué hay de nuevo en la versión 3.0? Obtenido de Naked Security By Sophos: https://nakedsecurity.sophos.com/es/2014/04/18/pci-dss-whatsnew-in-v3-0/

Standardization, I. O. (2011). Norma ISO 19011 - Directrices para la auditoría de Sistemas de Gestión.

Superintendencia financiera de Colombia. (2014). Circular 029 de 2014, parte 1, titulo II (Canales, medios, seguridad y calidad en el manejo de la información en la prestacion de servicios financieros ). Bogotá, Colombia.

Superintendencia Financiera de Colombia. (OCTUBRE de 2014). SUPERINTENDENCIA FINANCIERA DE COLOMBIA . Obtenido de ttps://www.superfinanciera.gov.co/jsp/loader.jsf?lServicio=Publicaciones&lTipo=publicaci ones&lFuncion=loadContenidoPublicacion&id=10083443

UNINFO (Tecnologías de la Información y sus aplicaciones) . (Martes 28 de Junio de 2011). Uni Ente Italiano Di Normazione. Obtenido de https://translate.google.com.co/translate?hl=es&sl=it&tl=es&u=http%3A%2F%2Fwww.uni .com%2Findex.php%3Foption%3Dcom_content%26view%3Dfeatured%26Itemid%3D84htt ps://translate.google.com.co/translate?hl=es&sl=it&tl=es&https://translate.google.com.c o/translate?

VISA. (12 de Febrero de 2013). Seminarios por Internet para Destacar la Seguridad del PIN y de los Datos del Tarjetahabiente por parte de los Comercios.
URI: http://hdl.handle.net/10983/13904
Appears in Collections:ACJ. Especialización Auditoría de Sistemas de Información

Files in This Item:
File Description SizeFormat 
Trabajo de Grado.pdfArticulo principal2.34 MBAdobe PDFThumbnail
View/Open
Resumen Analitico en Educacion RAE.pdfRAE426.74 kBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons