Implantació d’un SGSI basat en la ISO 27001 en una ONG del Tercer Sector

L’estudi de com fer la implementació d’un SGSI en una ONG del tercer sector és l’objectiu d’aquest treball, l’organització representada és fictícia, tot i que esta sustentada sobre una ONG real. Assegurar la informació, es vital en l’àmbit social, i la ISO 27001 ens proporciona aquests mecanismes, p...

Descripción completa

Detalles Bibliográficos
Autor: Vilalta Parra, Marc
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/147313
Acceso en línea:http://hdl.handle.net/10609/147313
Access Level:acceso abierto
Palabra clave:ISO 27001
SGSI
anàlisi
análisis
analysis
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:L’estudi de com fer la implementació d’un SGSI en una ONG del tercer sector és l’objectiu d’aquest treball, l’organització representada és fictícia, tot i que esta sustentada sobre una ONG real. Assegurar la informació, es vital en l’àmbit social, i la ISO 27001 ens proporciona aquests mecanismes, per tant el treball es basa en la implementació del SGSI en tot l’àmbit empresarial en que s’ofereixen serveis essencials als usuaris i que tenen relació directe amb els sistemes d’informació. L’estudi de com fer aquest implementació en una ONG del tercer sector és l’objectiu d’aquest treball, l’organització representada és fictícia, tot i que esta sustentada sobre una ONG real. Per realitzar el treball em seguit la Norma ISO 27001 i una metodologia d’anàlisi de risc basada en Magerit. Cal destacar l’elaboració d’una política de Seguretat que fins el moment era inexistent a l’Organització. Els resultats obtinguts són esperançadors i tot i que l’objectiu inicial era una mica ambiciós quasi s’aconsegueix, caldrà seguir treballant i aprofundir en alguns aspectes. La conclusió és que cal molta experiència i un bon assessorament en el procés de implementació d’un SGSI i la ISO, però que val molt la pena l’esforç. Apostar i donar suport a la incorporació d’aquest mètode és una decisió encertada per part de la direcció.