Desarrollo e implementación de un soc en el consejo de aseguramiento de la calidad de la educación superior

Hoy en día se considera a la "información" como el principal activo, de carácter estratégico, dentro de cualquier organización independiente de su tamaño y del sector en el que se desenvuelven. Se realizó un estudio de tipo exploratorio tomando como base los relatos de buenas prácticas, mo...

Descripción completa

Detalles Bibliográficos
Autor: Molina Caza, Christian Rubén
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/126988
Acceso en línea:http://hdl.handle.net/10609/126988
Access Level:acceso abierto
Palabra clave:SOC
seguridad de la información
centro de operaciones de seguridad
seguretat de la informació
centre d'operacions de seguretat
information security
center of security operations
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Hoy en día se considera a la "información" como el principal activo, de carácter estratégico, dentro de cualquier organización independiente de su tamaño y del sector en el que se desenvuelven. Se realizó un estudio de tipo exploratorio tomando como base los relatos de buenas prácticas, modelos y arquitecturas de los Centros de Operaciones de Seguridad (SOC) que permitieron una abstracción e interpretación propia durante la ejecución del Trabajo de Fin de Máster. En esta realidad el Consejo de Aseguramiento de la Calidad de la Educación Superior busca implementar controles en los procesos y actividades que garanticen la seguridad en la información que maneja y administra para evitar que personal no autorizado tenga acceso a la información sensible de la Institución y pueda comprometerla causando daños considerables a la imagen institucional. Es así como el diseño aquí planteado constituye el primer hito que permitirá proteger los servicios críticos de la Institución. En este sentido, su posterior implementación debe identificar e integrar las interrelaciones existentes entre las diferentes áreas de la organización de tal forma que se puedan identificar los impactos directos e indirectos que afecten la normal operación. Es así como la realidad actual de la mayoría de las organizaciones evidencia que, ante la presencia de un incidente de seguridad de la información que tenga afectación sobre alguno de los servicios críticos de la misma, no se cuente con los protocolos de respuesta adecuados que permitan a la organización saber cómo actuar para mitigar los riesgos presentados.