Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/94146
Títol: | Pla director de seguretat de la informació |
Autoria: | Carrasco Puy, Juanjo |
Tutor: | Tortajada Gallego, Arsenio |
Resum: | Aquest Treball de Fi de Màster pertany als estudis del Màster InterUniversitari de Seguretat de les Tecnologies de la Informació i les Comunicacions (abreviat MISTIC). L'objectiu del projecte és l'elaboració d'un Pla Director de Seguretat per una consultora TI, anomenada manera fictícia SCRIPTIX. El Pla Director de Seguretat s'emmarca dins la norma ISO/IEC 27001:2013, i els codis de bones pràctiques esmentats en la ISO/IEC 27002:2013, que estableixen les especificacions per implementar, gestionar, supervisar i millorar un Sistema de Gestió de Seguretat de la Informació (SGSI). S'ha realitzat un anàlisi de la situació actual de la seguretat en l'àmbit de les Tecnologies de la Informació i la Comunicació, per tal de poder definir uns objectius a curt i llarg termini i proposar un conjunt de projectes per tal d'arribar-hi. Dins d'aquest anàlisi realitzat podem destacar l'anàlisi diferencial, l'anàlisi de riscos (utilitzant MAGERIT com a metodologia) i l'anàlisi de compliment de la ISO. Els progressos aconseguits en la implantació del SGSI són: Precisar l'estat de la seguretat de la informació actual en relació als diferents aspectes de la norma (GAP) i fixar l'abast i objectius. Establir una base documental i determinar les responsabilitats de cada un dels components de l'estructura organitzativa de seguretat, de manera que s'asseguri la realització de totes les tasques necessàries i proporcionar Revisió i Millora. Identificar i inventariar els actius crítics de l'organització, determinar la magnitud de les amenaces i, en darrer terme, concretar els riscos als que estan exposats els diferents elements dels Sistemes d'Informació de l'organització. A partir dels riscos trobats, s'han seleccionat i prioritzat un seguit de projectes i mesures que permetran millorar la seguretat de l'organització. |
Paraules clau: | seguretat informàtica ISO 27001 SGSI |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 7-jun-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
jcarrascopTFM0619memòria.pdf | Memòria del TFM | 3,01 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons