dc.rights.license | Por medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano | |
dc.contributor.advisor | Escobar Escobar, Alvaro / Asesor | |
dc.creator | Colorado Guarnizo, Damián Orlando | |
dc.creator | Aponte Gómez, Sanly | |
dc.date.accessioned | 2018-08-06T04:54:23Z | |
dc.date.available | 2018-08-06T04:54:23Z | |
dc.date.issued | 2017-09-26 | |
dc.identifier.uri | http://repository.unipiloto.edu.co/handle/20.500.12277/2642 | |
dc.description.abstract | Intercontact es una compañía fundada en el año 2009 que presta servicios de contact center, dentro de sus clientes esta la compañía Metlife cuya relación comercial consta en el uso de Intercontact para la venta de seguros de vida por medio de contacto telefónico y recolección de datos por medio de una aplicación Web. Esta venta de seguros involucra el almacenamiento, tratamiento y trasferencia de datos del titular de la tarjeta y en la actualidad los procedimientos establecidos para ejecutar estas tareas, no cumplen con regulaciones interpuestas por las compañías de tarjetas débito y crédito.
Con el fin de evitar los fraudes que involucran el manejo de datos de tarjetas de pago débito y crédito, arriesgar la pérdida de sus permisos para procesar estos datos y evitar pago de multas, Intercontact ha decidido implementar la PCI DSS.
Para ello se debe establecer las pautas que Intercontact debe tener en cuenta para poder implementar la norma, realizando un análisis GAP con el fin de determinar cuál es el estado actual y el estado deseado relacionado con el cumplimiento de la norma PCI DSS en la campaña Metlife tomando como base una metodología CMMI.
Luego de realizar el análisis GAP es necesario establecer varios planes de acción que logren llegar a un estado Definido con relación a los controles de la norma PCI- DSS, esto quiere decir que el control está documentado, se ha divulgado, pero no se realizan mediciones de su desempeño. De acuerdo a esto la compañía empezaría a realizar otras mejoras para Madurar en la implementación y cumplimiento de la PCI-CSS en la campaña Metlife.
En paralelo se sugiere el orden, tiempo y responsables necesarios para ejecutar esta serie de actividades con un cronograma que debe ser desarrollado o ejecutado a lo largo de un periodo aproximado de año y medio, en el cual se establece como fecha de inicio de ejecución de actividades el 01 de Septiembre del 2017 y una fecha de finalización del 03 de mayo del 2019.
Luego de todas estas actividades Intercontact podría estar listo realizar la autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC) demostrando el cumplimiento de la norma. | es |
dc.description.abstract | Intercontact is a company that was founded in the 2009, which provides contact center services; among its clients is the MetLife Company. This relationship consists of the use of Intercontact to sell life insurance through telephone contact and data collection by means of a Web application. The sale of insurance services involves the storage, treatment and transfer of data of the cardholder and currently these established procedures to perform these tasks do not comply with regulations brought by credit card and debit card companies.
In order to avoid scams and fraud that involve the handling of data of credit and debit card payments, risk the loss of their permits to process these data and avoid fines, Intercontact has decided to implement the PCI DSS.
To do this, guidelines must be set that Intercontact must take into account in order to implement the standard/norm. By performing, a GAP analysis to determine what is the current state and the desired state related to compliance with the PCI DSS standard in the MetLife campaign based on a CMMI methodology.
After performing the GAP analysis, it is necessary to establish several action plans to reach a defined state relative to the PCI-DSS standard controls, this means that the control is documented, has been reported, but their performance measurements are not carried out. According to this the company would begin to make other improvements to advance and reach the implementation and compliance of the PCI- CSS in the MetLife campaign.
At the same time, it is suggested that, time, order and responsible parties needed to run this series of activities. This should be done with a timetable/schedulle that should be developed or executed over an approximate period of a year and a half, which sets as a start date for implementation of activities on 01 September 2017 and finish May 03 of 2019.
After all these activities Intercontact could be ready to perform the self-evaluation using a questionnaire provided by the consortium of the PCI (PCI SSC) demonstrating compliance with the standard/norm. | en |
dc.format.mimetype | application/pdf | |
dc.language.iso | spa | |
dc.language.iso | spa | |
dc.publisher | Universidad Piloto de Colombia | |
dc.rights | info:eu-repo/semantics/openAccess | |
dc.source | instname:Universidad Piloto de Colombia | |
dc.source | reponame:Repositorio Institucional RE-pilo | |
dc.subject | Seguridad informática | es |
dc.subject | Tarjetas de pago | es |
dc.subject | Recolección de datos | es |
dc.subject | Aplicación web | es |
dc.subject | Informatic security | eng |
dc.subject | Payment cards | eng |
dc.subject | Data collection | eng |
dc.subject | Web Application | eng |
dc.title | Diagnóstico y plan de acción para la implementación de PCI en la operación Metlife de la compañía Intercontact | |
dc.type.spa | Trabajo de Grado | |
dc.type | bachelorThesis | |
dc.rights.acceso | Abierto (Texto Completo) | |
dc.type.hasVersion | info:eu-repo/semantics/acceptedVersion | |
dc.publisher.program | Especialización en Seguridad Informática | |
dc.publisher.department | Facultad de Ingenierías. | |