Actualització dels sistemes de gestió de la seguretat de la informació a la Fundació Hospital Sant Bernabé de Berga

Aquest projecte s'emmarca en el desenvolupament del Màster Interuniversitari de les Tecnologies de la Informació i la Comunicació que te per objectiu la implantació d'un Pla de seguretat de la informació , SGSI, en un entorn real, en aquest cas La FUNDACIO HOSPITAL SANT BERNABÉ,fundació Pú...

Descripción completa

Detalles Bibliográficos
Autor: Magnet Sabata, Montse
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/93926
Acceso en línea:http://hdl.handle.net/10609/93926
Access Level:acceso abierto
Palabra clave:SGSI
ISO 27001
ISO 27002
seguretat informàtica
seguridad informática
ISMS
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Aquest projecte s'emmarca en el desenvolupament del Màster Interuniversitari de les Tecnologies de la Informació i la Comunicació que te per objectiu la implantació d'un Pla de seguretat de la informació , SGSI, en un entorn real, en aquest cas La FUNDACIO HOSPITAL SANT BERNABÉ,fundació Pública de serveis que treballa per prestar assistència hospitalària a la comarca del Berguedà i gestiona també una residencio d'avis, la RESIDENCIA SANT BERNABÉ. Al llarg de les fases de creació del pla director de seguretat s'anirà construint tota la base necessària per a la preparació de la certificació de la ISO/IEC 27001:2013 Primer es fa un anàlisi inicial de l'estat en que es troba la fundació respecte a la ISO/IEC 27002:2013 per tal de tindre una visió de l'estat actual i de on es vol arribar respecte al nivell d'adaptació a la norma. Posteriorment s'elabora el sistema documental exigit per la ISO/IEC 27001:2013, la política de seguretat i la metodologia d'anàlisi de riscos. Desprès es realitza aquest anàlisi de riscos de l'organització. en aquest cas, seguint la metodologia Magerit. En aquest punt es realitza el inventari d'actius i la seva valoració. També s'enumeren les amenaces que poden afectar a aquests actius i el impacte que tindrien. Una vegada fet aquest passos anteriors es defineixen una sèrie de projectes que han de permetre minimitzar l'impacta de les amenaces detectades i es valora el cost de la seva implantació. Per últim, es realitza un anàlisi de compliment respecte la ISO/IEC 27002:2013 considerant que els projectes anterior han estat implantats.