Actualització dels sistemes de gestió de la seguretat de la informació a la Fundació Hospital Sant Bernabé de Berga
Aquest projecte s'emmarca en el desenvolupament del Màster Interuniversitari de les Tecnologies de la Informació i la Comunicació que te per objectiu la implantació d'un Pla de seguretat de la informació , SGSI, en un entorn real, en aquest cas La FUNDACIO HOSPITAL SANT BERNABÉ,fundació Pú...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2019 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/93926 |
| Acceso en línea: | http://hdl.handle.net/10609/93926 |
| Access Level: | acceso abierto |
| Palabra clave: | SGSI ISO 27001 ISO 27002 seguretat informàtica seguridad informática ISMS computer security Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | Aquest projecte s'emmarca en el desenvolupament del Màster Interuniversitari de les Tecnologies de la Informació i la Comunicació que te per objectiu la implantació d'un Pla de seguretat de la informació , SGSI, en un entorn real, en aquest cas La FUNDACIO HOSPITAL SANT BERNABÉ,fundació Pública de serveis que treballa per prestar assistència hospitalària a la comarca del Berguedà i gestiona també una residencio d'avis, la RESIDENCIA SANT BERNABÉ. Al llarg de les fases de creació del pla director de seguretat s'anirà construint tota la base necessària per a la preparació de la certificació de la ISO/IEC 27001:2013 Primer es fa un anàlisi inicial de l'estat en que es troba la fundació respecte a la ISO/IEC 27002:2013 per tal de tindre una visió de l'estat actual i de on es vol arribar respecte al nivell d'adaptació a la norma. Posteriorment s'elabora el sistema documental exigit per la ISO/IEC 27001:2013, la política de seguretat i la metodologia d'anàlisi de riscos. Desprès es realitza aquest anàlisi de riscos de l'organització. en aquest cas, seguint la metodologia Magerit. En aquest punt es realitza el inventari d'actius i la seva valoració. També s'enumeren les amenaces que poden afectar a aquests actius i el impacte que tindrien. Una vegada fet aquest passos anteriors es defineixen una sèrie de projectes que han de permetre minimitzar l'impacta de les amenaces detectades i es valora el cost de la seva implantació. Per últim, es realitza un anàlisi de compliment respecte la ISO/IEC 27002:2013 considerant que els projectes anterior han estat implantats. |
|---|