Auditoría externa de ciberseguridad en el sistema de información financiero

Añorga Velásquez, Alejandra (2022). Auditoría externa de ciberseguridad en el sistema de información financiero. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Description

Title: Auditoría externa de ciberseguridad en el sistema de información financiero
Author/s:
  • Añorga Velásquez, Alejandra
Contributor/s:
  • Sánchez López, Jesús
Item Type: Final Project
Degree: Grado en Ingeniería del Software
Date: July 2022
Subjects:
Freetext Keywords: Ciberseguridad; Auditoría; Seguridad informática; CSP; SWIFT
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Users in campus UPM only - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (552kB)

Abstract

El objetivo de este proyecto es el análisis posterior de la información obtenida tras realizar una auditoría de ciberseguridad en el sistema de información financiero aplicando el Programa de Seguridad de Clientes (CSP) de SWIFT, el proveedor más importante del mundo de servicios de mensajería financiera segura.Para ello se lleva a cabo una introducción al mundo IT Compliance, que es un conjunto de buenas prácticas que están enfocadas en asegurar que la información de una organización siga las normativas de seguridad específicas.A continuación, se realiza un estudio de dos áreas fundamentales a tener en cuenta en el procedimiento de realizar una auditoría: criterios y metodología a seguir.En el apartado de criterios se explican las normas, políticas o procedimientos usados como referencia en mi caso práctico. Por otro lado, en la sección de metodología se describen las etapas que hay que seguir en el caso de una auditoría TI.Por último, se desarrolla un caso práctico de una entidad bancaria en el que se realiza un análisis de los resultados obtenidos tras llevarse a cabo una auditoría de ciberseguridad, y, por tanto, se aplican los conceptos explicados en los apartados anteriores. La Entidad financiera es analizada de forma exhaustiva aplicándose los controles de la guía CSP de SWIFT para, posteriormente, plantear las recomendaciones a seguir en aquellos puntos que no hayan sido “compliance”. Abstract: The objective of this project is the subsequent analysis of the information obtained after conducting a cybersecurity audit of the financial information system by applying the Customer Security Program (CSP) of SWIFT, the world's leading provider of secure financial messaging services.An introduction to IT Compliance, which is a set of best practices focused on ensuring that an organization's information follows specific security regulations, is provided.This is followed by a study of two fundamental areas to be taken into account in the procedure for carrying out an audit: criteria and methodology to be followed.The criteria section explains the standards, policies or procedures used as a reference in my case study. On the other hand, the methodology section describes the steps to be followed in the case of an IT audit.Finally, a case study of a banking institution is developed in which an analysis of the results obtained after a cybersecurity audit is carried out, and, therefore, the concepts explained in the previous sections are applied. The financial entity is exhaustively analyzed by applying the controls of SWIFT's CSP guide in order to, subsequently, propose recommendations to be followed in those points that have not been "compliant".

More information

Item ID: 71123
DC Identifier: https://oa.upm.es/71123/
OAI Identifier: oai:oa.upm.es:71123
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 11 Jul 2022 18:51
Last Modified: 11 Jul 2022 18:51
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM