Diseño de indicadores y métricas para la creación de un cuadro de mando de seguridad

Abstract

Este Trabajo Fin de Máster ofrece una visión de la norma ISO/IEC 27004:2016 con el propósito de hacerla más cercana, más visible y que mediante su "descubrimiento" y apoyándose en ella, las organizaciones puedan adquirir un mejor dominio de su SGSI dado que la implementación de su doctrina proporciona herramientas que identifican las fortalezas y flaquezas, permitiendo en consecuencia, determinar el rendimiento, la eficacia. Otro aspecto que se persigue es el empleo de herramientas de inteligencia empresarial para, a través de estas, construir cuadros de mando que faciliten una mejor comprensión del estado de la seguridad de la información en la organización y derivado de esta "iluminación", enfocar los objetivos en la dirección correcta y en consonancia con la mejora continua y por tanto con un escalado en el nivel de madurez.

This Master's Thesis offers a vision of the ISO/IEC 27004:2016 standard with the purpose of making it closer, more visible and that through its "discovery" and relying on it, organizations can acquire a better command of their ISMS given that the implementation of its doctrine provides tools that identify the strengths and weaknesses, consequently allowing to determine the performance, the effectiveness. Another aspect that is pursued is the use of business intelligence tools to, through these, build dashboards that facilitate a better understanding of the state of information security in the organization and derived from this "enlightenment", focus the objectives in the right direction and in line with continuous improvement and therefore with an escalation in the level of maturity.

Aquest Treball Fi de Màster ofereix una visió de la norma ISO/IEC 27004:2016 amb el propòsit de fer-la més propera, més visible i que mitjançant el seu "descobriment" i recolzant-s'hi, les organitzacions puguin adquirir un millor domini del seu SGSI atès que la implementació de la seva doctrina proporciona eines que identifiquen les fortaleses i flaqueses, permetent en conseqüència, determinar el rendiment, l' eficàcia. Un altre aspecte que es persegueix és l'ús d'eines d'intel·ligència empresarial per, a través d'aquestes, construir quadres de comandament que facilitin una millor comprensió de l'estat de la seguretat de la informació en l'organització i derivat d'aquesta "il·luminació", enfocar els objectius en la direcció correcta i en consonància amb la millora contínua i per tant amb un escalat en el nivell de maduresa.