Diseño e implementación de la base de datos para una aplicación de control de procesos de seguridad informática

Abstract

En la presente memoria de final de grado se expone todo el proceso llevado a cabo para el diseño e implementación de una base de datos relacional, con el objetivo de gestionar los procesos de seguridad informática de una empresa del sector Automovilístico. Desde esta aplicación se almacenarán todos los procesos de gestión realizados desde la empresa, así como las vulnerabilidades informáticas encontradas en los mismos, y las acciones de saneamiento o mitigación que se proponen para corregirlas. De igual manera, desde esta aplicación se deberán poder gestionar todas las políticas de seguridad implantadas por la empresa, además de cualquier incumplimiento a estas políticas llevado a cabo por cualquier de los empleados y departamentos de la empresa. Finalmente, se requiere la creación de un repositorio estadístico, desde donde se podrán realizar consultas de distintos indicadores clave respecto a la información almacenada en la base de datos Para la ejecución del proyecto de base de datos, se ha decidido seguir paso a paso el método visto en la asignatura "Diseño de Bases de Datos", el cual consta de 5 fases, en este mismo orden de ejecución: Recogida y análisis de requisitos, Diseño conceptual, Diseño lógico, Diseño físico, Implementación y optimización. Adjunto a este documento, se entregan una serie de anexos con los scripts necesarios para la creación del proyecto de base de datos, carga de datos y realización de pruebas, junto con una presentación en video de los contenidos más relevantes.

In this final degree thesis the whole process carried out for the design and implementation of a relational database, with the aim of managing the computer security processes of a company in the automotive sector is exposed. This application will store all the management processes carried out by the company, as well as the computer vulnerabilities found in them, and the remediation or mitigation actions proposed to correct them. Likewise, from this application it should be possible to manage all the security policies implemented by the company, as well as any breach of these policies carried out by any of the company's employees and departments. Finally, it is required the creation of a statistical repository, from where it will be possible to make queries of different key indicators regarding the information stored in the database. For the execution of the database project, it has been decided to follow step by step the method seen in the subject "Database Design", which consists of 5 phases, in the same order of execution: Requirements gathering and analysis, Conceptual design, Logical design, Physical design, Implementation and optimization. Attached to this document, there are a series of annexes with the necessary scripts for the creation of the database project, data loading and testing, together with a video presentation of the most relevant contents.

En la present memòria de final de grau s'exposa tot el procés dut a terme per al disseny i implementació d'una base de dades relacional, amb l'objectiu de gestionar els processos de seguretat informàtica d'una empresa del sector Automobilístic. Des d'aquesta aplicació s'emmagatzemaran tots els processos de gestió realitzats des de l'empresa, així com les vulnerabilitats informàtiques trobades en aquests, i les accions de sanejament o mitigació que es proposen per a corregir-les. D'igual manera, des d'aquesta aplicació s'hauran de poder gestionar totes les polítiques de seguretat implantades per l'empresa, a més de qualsevol incompliment a aquestes polítiques dut a terme per qualsevol dels empleats i departaments de l'empresa. Finalment, es requereix la creació d'un repositori estadístic, des d'on es podran realitzar consultes de diferents indicadors clau respecte a la informació emmagatzemada en la base de dades Per a l'execució del projecte de base de dades, s'ha decidit seguir pas a pas el mètode vist en l'assignatura "Disseny de Bases de dades", el qual consta de 5 fases, en aquest mateix ordre d'execució: Recollida i anàlisi de requisits, Disseny conceptual, Disseny lògic, Disseny físic, Implementació i optimització. Adjunt a aquest document, es lliuren una sèrie d'annexos amb els scripts necessaris per a la creació del projecte de base de dades, càrrega de dades i realització de proves, juntament amb una presentació en vídeo dels continguts més rellevants.