Desarrollo para el plan director en la implementación de un sistema de gestión de la seguridad de la información

Abstract

El desarrollo del estudio a tratar en este documento, atañe a la realización del Trabajo Final de Máster Interuniversitario en Seguridad de las Tecnologías de la Información y las Comunicaciones. Con el Plan Director, se determina el grado de seguridad en el que se halla la empresa, cuando se realiza la evaluación pertinente para tal caso. Ello permite reducir los riesgos, aplicar las medidas correctivas (controles), para luego hacer un seguimiento de los mismos y de esta forma gestionar la confidencialidad, integridad y disponibilidad de los activos de información. Llevando a cabo un alineamiento con los objetivos, estrategias y políticas de la empresa. En este estudio se realizó el análisis pertinente, teniendo como base los estándares de seguridad, como los son ISO/IEC 27001 e ISO/IEC 27002 y empleando las metodologías PDCA (Plan, Do, Check, Act) y Magerit para un proceso de mejora continua del negocio.

El desenvolupament de l'estudi a tractar en aquest document, pertoca a la realització del Treball Final de Màster Interuniversitari en Seguretat de les Tecnologies de la Informació i les Comunicacions. Amb el Pla Director, es determina el grau de seguretat en el qual es troba l'empresa, quan es realitza l'avaluació pertinent per a tal cas. Això permet reduir els riscos, aplicar les mesures correctives (controls), per després fer un seguiment dels mateixos i d'aquesta manera gestionar la confidencialitat, integritat i disponibilitat dels actius d'informació. Portant a terme un alineament amb els objectius, estratègies i polítiques de l'empresa. En aquest estudi es va realitzar l'anàlisi pertinent, tenint com a base els estàndards de seguretat, com els són ISO / IEC 27001 i ISO / IEC 27002 i emprant les metodologies PDCA (Pla, Do, Check, Act) i Magerit per un procés de millora contínua del negoci.

The aim of this study presented here concerns about the final work from Inter-university Máster's in Security of Information and Communications Technologies. The level of security of the company is determined by the Master Plan when a relevant assessment is conducted. This allows to reduce risks, implement corrective actions (controls) and then tracking these, and in this way to manage confidentiality, integrity and availability of information assets. This with aim to achieve alignment of company objectives, strategies and policies. In this study I did relevant analysis based on safety standards, such as ISO/IEC 27001 and ISO/IEC 27002, and used the PDCA (Plan, Do, Check, Act) and Magerit methodologies for a process of continuous improvement.