Modelo para la implementación de la técnica de Tokenización como mecanismo de protección de datos personales

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Hernandez Gutierrez, Jairo

Altmetric

Archivos

SalamancaRativaIngryNathaly2019.pdf (2.12 MB)

Resumen

This monographic document establishes the guide to plan and implement the tokenization system, as a mechanism of protection of personal data, described in law 1581 of 2012. We begin with the analysis of the current situation, to identify which are the applications that administer personal data, where and how they are stored, level of impact with the implementation of the model. Once the current situation has been established, the analysis begins to ensure information, separation of responsibility to ensure it and minimize the impact on the normal development of the organization's activities, without affecting the business model and minimizing the possibility of theft of information. For the implementation of the tokenization principle, the model implemented in the protection of credit card transactions, described in PCI-DSS, was taken as a basis and, according to this, we made the necessary components and their characteristics for an effective implementation of the model within any organization, based on current legislation and algorithms most used in the protection of information. In the last part of the work is described the process of implementing a pilot test performed to assess the impact, level of difficulty and efficiency of the model applied to a financial organization that has the obligation to comply with the data protection law personal and seeks to apply the most efficient method of lower financial cost and low operational impact in its implementation.

Descripción

En este documento monográfico se establece la guía metodológica para planificar e implementar el sistema de tokenización, como mecanismo de protección de datos personales, descrita en la ley 1581 de 2012. El objetivo es establecer la forma correcta de planteamiento del modelo, para ello se inició con el análisis de la situación actual, para identificar cuáles son las aplicaciones que gestionan datos personales, en donde y como se almacenan, nivel de impacto con la implementación del modelo. Ya establecida la situación actual se realiza el análisis de clasificación de los diferentes tipos de información, separación de responsabilidad para asegurarla y minimizar el impacto en el desarrollo normal de las actividades de la organización, sin afectar el modelo del negocio y reducir al mínimo la posibilidad de hurto de información. Para la implementación del principio de tokenización se tomó como base el modelo implementado en la protección de las transacciones de tarjeta de crédito, descrita en PCIDSS y partiendo de este se realiza el planteamiento de componentes necesarios y sus características para una efectiva implementación del modelo dentro de cualquier organización, basándose en la legislación vigente y en los algoritmos más usados en la protección de información. En la última parte del trabajo se encuentra descrito el proceso de implementación de una prueba piloto realizada para evaluar el impacto, nivel de dificultad y eficiencia del modelo aplicado a una organización de índole financiero que tiene la obligación de cumplir con la ley de protección de datos personales y busca aplicar el método más eficiente de menor costo financiero y bajo impacto operativo en su implementación.

Palabras clave

Tokenización, Datos Personales, Seguridad de la Información, Ley 1581

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Protección de datos , Bases de datos , Mejoramiento de procesos

Citación

URI

http://hdl.handle.net/11349/22410

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS