Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato

Trabajo práctico para implantar un Plan Director de Seguridad en una Administración Pública Local española bajo el amparo de estándares como el Esquema Nacional de Seguridad (ENS) e ISO/IEC 27001 pero sin olvidar la calidad del dato ni su interoperabilidad. Se crea una nueva metodología sencilla de...

Descripción completa

Detalles Bibliográficos
Autor: Asensio Palao, Ramón
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/126386
Acceso en línea:https://hdl.handle.net/10609/126386
Access Level:acceso abierto
Palabra clave:Esquema Nacional de Seguridad
ISO 27001
SGSI
ISO 25012
Esquema Nacional de Interoperabilidad
MAGERIT
Esquema Nacional de Seguretat
Esquema Nacional d'Interoperabilitat
ISMS
National Security Framework
National Interoperability Schema
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Trabajo práctico para implantar un Plan Director de Seguridad en una Administración Pública Local española bajo el amparo de estándares como el Esquema Nacional de Seguridad (ENS) e ISO/IEC 27001 pero sin olvidar la calidad del dato ni su interoperabilidad. Se crea una nueva metodología sencilla de aplicación sobre ISO 25012 con el fin de encontrar ese equilibrio que nos permita tener sistemas de información seguros y también útiles. Se aborda una implantación del ENS condicionada por ISO 25012 para posteriormente ir acercándonos a ISO/IEC 27001 y conseguir las ventajas de los tres estándares. Se desarrolla toda la documentación principal necesaria, se realiza un análisis de riesgos con metodología MAGERIT, proponemos proyectos de mejora de la seguridad sobre el sistema de información sustituyendo aquellas partes que no cumplan con los objetivos de calidad del dato y realizamos una auditoría para evaluar el cumplimiento de las normativas. Nuestra aproximación desde el ENS hacia ISO/IEC 27001 nos ha permitido priorizar aquellos proyectos de elevado riesgo contando siempre con la aprobación de la dirección de la administración, hemos conseguido mejorar la seguridad en ambos estándares si bien es cierto que se ha avanzado más en ENS que en ISO/IEC 27001 es debido al tipo de aproximación realizada por tratarse de un ente público. El cribado de proyectos ISO/IEC 25012 nos ha permitido no invertir recursos en la parte del sistema que es mejor sustituir antes que securizar y ha conseguido poner al ciudadano en el centro de la administración electrónica.