Desarrollo e implementación de un soc en el consejo de aseguramiento de la calidad de la educación superior
Hoy en día se considera a la "información" como el principal activo, de carácter estratégico, dentro de cualquier organización independiente de su tamaño y del sector en el que se desenvuelven. Se realizó un estudio de tipo exploratorio tomando como base los relatos de buenas prácticas, mo...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/126988 |
| Acceso en línea: | http://hdl.handle.net/10609/126988 |
| Access Level: | acceso abierto |
| Palabra clave: | SOC seguridad de la información centro de operaciones de seguridad seguretat de la informació centre d'operacions de seguretat information security center of security operations Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | Hoy en día se considera a la "información" como el principal activo, de carácter estratégico, dentro de cualquier organización independiente de su tamaño y del sector en el que se desenvuelven. Se realizó un estudio de tipo exploratorio tomando como base los relatos de buenas prácticas, modelos y arquitecturas de los Centros de Operaciones de Seguridad (SOC) que permitieron una abstracción e interpretación propia durante la ejecución del Trabajo de Fin de Máster. En esta realidad el Consejo de Aseguramiento de la Calidad de la Educación Superior busca implementar controles en los procesos y actividades que garanticen la seguridad en la información que maneja y administra para evitar que personal no autorizado tenga acceso a la información sensible de la Institución y pueda comprometerla causando daños considerables a la imagen institucional. Es así como el diseño aquí planteado constituye el primer hito que permitirá proteger los servicios críticos de la Institución. En este sentido, su posterior implementación debe identificar e integrar las interrelaciones existentes entre las diferentes áreas de la organización de tal forma que se puedan identificar los impactos directos e indirectos que afecten la normal operación. Es así como la realidad actual de la mayoría de las organizaciones evidencia que, ante la presencia de un incidente de seguridad de la información que tenga afectación sobre alguno de los servicios críticos de la misma, no se cuente con los protocolos de respuesta adecuados que permitan a la organización saber cómo actuar para mitigar los riesgos presentados. |
|---|