Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/97008
Títol: | Elaboración de un plan de implementación de la ISO/IEC 27001:2013 de la empresa TECNOSOFT |
Autoria: | Zugazaga Echebarria, Silvia |
Tutor: | Segovia Henares, Antonio José |
Resum: | El projecte que es presenta en aquest document forma part del Treball Final de Màster del Màster Interuniversitari de Seguretat de les Tecnologies de la Informació i de les Comunicacions. L'objectiu és el desenvolupament d'un Pla d'Implementació d'un Sistema de Gestió de Seguretat de la Informació en l'organització fictícia TECNOSOFT, empresa dedicada a la implantació de solucions informàtiques, seguint la norma ISO/IEC 27001:2013. En primer lloc s'ha descrit l'organització sobre la qual es realitza el projecte i s'ha realitzat una anàlisi diferencial respecte a les normes ISO 27001:2013 i ISO 27002:2013 per a conèixer el punt de partida del projecte. En la segona fase s'han definit els documents necessaris per al compliment normatiu de l'ISO 27001:2013 política de seguretat, procediment d'auditories internes, gestió d'indicadors, procediment de revisió per la Direcció, gestió de rols i responsabilitats, declaració d'aplicabilitat i metodologia d'anàlisi de riscos. A continuació, en la fase 3, s'ha realitzat l'anàlisi de riscos de l'organització seguint la metodologia MAGERIT. Per a això, s'han identificat tots els actius de l'organització i s'han valorat. Posteriorment, s'han analitzat les possibles amenaces a les quals està exposada l'organització i, finalment, s'ha obtingut l'impacte i risc potencial de cadascun dels actius identificats. En la quarta fase s'han planificat diversos projectes a realitzar amb la finalitat de reduir els principals riscos oposats i així millorar l'estat de la seguretat de la informació de l'organització. En la fase 5, s'ha obtingut el grau de maduresa de l'organització respecte a les normes ISO 27002:2013 i 27001:2013 i s'han presentat els resultats obtinguts. Després d'haver finalitzat totes les fases del projecte, s'ha millorat la seguretat de la informació de l'organització. |
Paraules clau: | SGSI pla director de seguretat Magerit |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | jun-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
Resumen_ejecutivo_ZugazagaEchebarria_Silvia.ppt | 831 kB | Microsoft Powerpoint | Veure/Obrir | |
Presentación_organización_ZugazagaEchebarria_Silvia.ppt | 2,56 MB | Microsoft Powerpoint | Veure/Obrir | |
Presentación_dirección_ZugazagaEchebarria_Silvia.ppt | 1,76 MB | Microsoft Powerpoint | Veure/Obrir | |
szugazagaeTFM0619memoria.pdf | Memoria del TFM | 67,64 MB | Adobe PDF | Veure/Obrir |
szugazagaeTFM0619presentación.pdf | Presentación en PDF del TFM | 1,44 MB | Adobe PDF | Veure/Obrir |
szugazagaeTFM0619resumen_ejec.pdf | Resumen ejecutivo del TFM | 788,57 kB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons