Elaboración de un plan de implementación de la ISO/IEC 27001:2013

El presente proyecto incluye todas las fases de implantación de un SGSI, incluyendo las tareas, documentos, procedimientos y medias organizativas necesarias para cumplir con lo establecido por la norma. - Contextualización y situación actual de la organización. - Objetivos del SGSI. - Análisis de ri...

Descripción completa

Detalles Bibliográficos
Autor: García Lacárcel, Natividad
Tipo de recurso: tesis de maestría
Fecha de publicación:2021
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/132887
Acceso en línea:http://hdl.handle.net/10609/132887
Access Level:acceso abierto
Palabra clave:SGSI
seguridad de la información
ISO/IEC 27001
seguretat de la informació
information security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:El presente proyecto incluye todas las fases de implantación de un SGSI, incluyendo las tareas, documentos, procedimientos y medias organizativas necesarias para cumplir con lo establecido por la norma. - Contextualización y situación actual de la organización. - Objetivos del SGSI. - Análisis de riesgos. Identificación y valoración de los activos. Identificación de amenazas, evaluación y clasificación. - Evaluación del nivel de cumplimiento de la ISO/IEC 27002:2013 - Proyectos a implantar para adecuar la gestión de la seguridad. - Esquema documental del SGSI.