Guía de controles de ciberseguridad para la protección integral de la pyme

Abstract

El objetivo de este TFM es proporcionar una guía de controles de ciberseguridad de fácil implantación en una PYME. Teniendo en cuenta que existen diversas normas, conviene conocer la lista de controles más importantes para después seleccionar aquella que pueda ser más interesante a la organización. A tal efecto se propone seguir la serie de normas ISO/IEC 27000. Como se puede observar en los siguientes apartados, la ISO27002 dispone de una cantidad notable de controles de los cuales se realizará una selección de aquellos más fácilmente aplicables a una PYME.

The aim of this Master's Thesis is the development of a Cyber Security Control Guide of easy implementation for the Small and Medium Enterprises (SME). A concise State-of-the-art has been presented with regards to the most widely used norms. In concrete, the family of standards ISO/IEC 27000, COBIT and NIST. Based on the characteristics of each of them and the easiness of application, ISO/IEC 27002:2013 controls have been selected.

L'objectiu d'aquest TFM és proporcionar una guia de controls de ciberseguridad de fàcil implantació en una PIME. Tenint en compte que existeixen diverses normes, convé conèixer la llista de controls més importants per després seleccionar aquella que pugui ser més interessant a l'organització. A aquest efecte es proposa seguir la sèrie de normes ISO/IEC 27000. Com es pot observar als següents apartats, la ISO27002 disposa d'una quantitat notable de controls dels quals es realitzarà una selecció d'aquells més fàcilment aplicables a una PIME.