Plan de Implementación del SGSI basado en la ISO/IEC 27001:2022 de la empresa TRADUX

La información es uno de los principales activos que posee cualquier organización; por ello, se debe preservar su confidencialidad, integridad y disponibilidad para alcanzar los objetivos del negocio. El objetivo del presente proyecto es la elaboración de un Plan de Implementación de un Sistema de G...

Descripción completa

Detalles Bibliográficos
Autor: Busto Pérez de Mendiguren, Estíbaliz
Tipo de recurso: tesis de maestría
Fecha de publicación:2024
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/150577
Acceso en línea:http://hdl.handle.net/10609/150577
Access Level:acceso abierto
Palabra clave:ISO 27001:2022
MAGERIT
SGSI
ISO 27002:2022
Management information systems -- TFM
Sistemes d'informació per a la gestió -- TFM
Descripción
Sumario:La información es uno de los principales activos que posee cualquier organización; por ello, se debe preservar su confidencialidad, integridad y disponibilidad para alcanzar los objetivos del negocio. El objetivo del presente proyecto es la elaboración de un Plan de Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de la organización ficticia TRADUX, empresa de traducción e interpretación, siguiendo la ISO/IEC 27001:2022. Se comienza con la descripción de la organización y un análisis diferencial de la ISO 27001:2022 e ISO 27002:2022 como las referencias básicas del documento. Seguidamente, se definen todos los documentos necesarios para el cumplimiento normativo de la ISO 27001:2022 utilizando la metodología de análisis de riesgos basada en MAGERIT. Posteriormente, se proponen diferentes proyectos con el propósito de reducir los principales riesgos encontrados y mejorar la seguridad de la información de dicha organización. Para finalizar, se llevará a cabo la auditoría de cumplimiento donde se evaluará el grado de madurez de los controles de la ISO 27002:2022 y así conocer el estado de seguridad de la información de TRADUX.