Plan director para la implementación del sistema de gestión de seguridad de la información

Teniendo en cuenta la importancia de los requisitos de seguridad de la información en el desarrollo del plan estratégico de la empresa, se hace necesario implementar un Sistema de Gestión de Seguridad de la información basado en la gestión de riesgos con el fin de preservar la confidencialidad, inte...

Descripción completa

Detalles Bibliográficos
Autor: Hernández Ladino, Carol Sthefanny
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/126326
Acceso en línea:https://hdl.handle.net/10609/126326
Access Level:acceso abierto
Palabra clave:SGSI
seguridad
ISO27001
seguretat
security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Teniendo en cuenta la importancia de los requisitos de seguridad de la información en el desarrollo del plan estratégico de la empresa, se hace necesario implementar un Sistema de Gestión de Seguridad de la información basado en la gestión de riesgos con el fin de preservar la confidencialidad, integridad y disponibilidad de la información y los sistemas que la almacenan, transmiten y procesan. Con este fin, se define el Plan Director para la Implementación del Sistema de Gestión de Seguridad de la Información de la empresa a través se realiza un análisis que permita identificar el estado actual de seguridad de la información para así identificar las brechas actuales y definir planes de acción que den cierre a las mismas. Una vez ejecutado el Plan Director, la empresa contará con un SGSI que permita identificar y mitigar los riesgos a los cuales se expone la información para así minimizar costos operativos y financieros, así como, dar cumplimientos a los requerimientos legales, contractuales y regulatorios vigentes.