1. Repositori Institucional (O2)
  2. Docència
  3. Informàtica, Multimèdia i Telecomunicació
  4. Tecnologia de computadors
  5. Seguretat informàtica
  6. Trabajos finales de carrera, trabajos de investigación, etc.
Empreu aquest identificador per citar o enllaçar aquest ítem: http://hdl.handle.net/10609/150577
Registre complet de metadades
Camp DCValorLlengua/Idioma
dc.contributor.authorBusto Pérez de Mendiguren, Estíbaliz-
dc.contributor.otherMarco-Simó, Josep Maria-
dc.coverage.spatialMadrid, ESP-
dc.date.accessioned2024-07-05T08:22:06Z-
dc.date.available2024-07-05T08:22:06Z-
dc.date.issued2024-06-
dc.identifier.urihttp://hdl.handle.net/10609/150577-
dc.description.abstractLa información es uno de los principales activos que posee cualquier organización; por ello, se debe preservar su confidencialidad, integridad y disponibilidad para alcanzar los objetivos del negocio. El objetivo del presente proyecto es la elaboración de un Plan de Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de la organización ficticia TRADUX, empresa de traducción e interpretación, siguiendo la ISO/IEC 27001:2022. Se comienza con la descripción de la organización y un análisis diferencial de la ISO 27001:2022 e ISO 27002:2022 como las referencias básicas del documento. Seguidamente, se definen todos los documentos necesarios para el cumplimiento normativo de la ISO 27001:2022 utilizando la metodología de análisis de riesgos basada en MAGERIT. Posteriormente, se proponen diferentes proyectos con el propósito de reducir los principales riesgos encontrados y mejorar la seguridad de la información de dicha organización. Para finalizar, se llevará a cabo la auditoría de cumplimiento donde se evaluará el grado de madurez de los controles de la ISO 27002:2022 y así conocer el estado de seguridad de la información de TRADUX.es
dc.description.abstractInformation is one of the main assets that any organization has. Its confidentiality, integrity and availability must be preserved to achieve business objectives. Therefore, the objective of this project is the preparation of an Implementation Plan for an Information Security Management System (ISMS) of the fictitious organization TRADUX, translation and interpretation company, following the ISO/IEC 27001:2022. It begins with the description of the organization and a differential analysis of ISO 27001:2022 and ISO 27002:2022 as the basic references of the document. Next, all the documents necessary for regulatory compliance with ISO 27001:2022 are defined using the risk analysis methodology based on MAGERIT. Subsequently, different projects are proposed with the purpose of reducing the main risks found and improving the information security of said organization. Finally, the compliance audit will be carried out where the degree of maturity of the ISO 27002:2022 controls will be evaluated and thus know the information security status of TRADUX.en
dc.format.mimetypeapplication/pdfca
dc.language.isospaes
dc.publisherUniversitat Oberta de Catalunya (UOC)ca
dc.rightsCC BY-NC-ND*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/es/-
dc.subjectISO 27001:2022es
dc.subjectMAGERITes
dc.subjectSGSIes
dc.subjectISO 27002:2022es
dc.subject.lcshManagement information systems -- TFMen
dc.titlePlan de Implementación del SGSI basado en la ISO/IEC 27001:2022 de la empresa TRADUXca
dc.typeinfo:eu-repo/semantics/masterThesisca
dc.audience.educationlevelEstudis de Màsterca
dc.audience.educationlevelEstudios de Másteres
dc.audience.educationlevelMaster's degreesen
dc.subject.lemacSistemes d'informació per a la gestió -- TFMca
dc.contributor.tutorMoreno Fernández, Iñaki-
dc.rights.accessRightsinfo:eu-repo/semantics/openAccess-
Apareix a les col·leccions:Trabajos finales de carrera, trabajos de investigación, etc.

Arxius per aquest ítem:
Arxiu Descripció MidaFormat 
ebustopeTFM0624.pdfMemoria del TFM3,08 MBAdobe PDFThumbnail
Veure/Obrir
Mostrar el registre simplificat de l'ítem
Comparteix:
Impacte: Google Scholar Microsoft Academic
Exporta:
Consulta les estadístiques

Aquest ítem està subjecte a una llicència de Creative CommonsLlicència Creative Commons Creative Commons