Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato
Trabajo práctico para implantar un Plan Director de Seguridad en una Administración Pública Local española bajo el amparo de estándares como el Esquema Nacional de Seguridad (ENS) e ISO/IEC 27001 pero sin olvidar la calidad del dato ni su interoperabilidad. Se crea una nueva metodología sencilla de...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/126386 |
| Acceso en línea: | https://hdl.handle.net/10609/126386 |
| Access Level: | acceso abierto |
| Palabra clave: | Esquema Nacional de Seguridad ISO 27001 SGSI ISO 25012 Esquema Nacional de Interoperabilidad MAGERIT Esquema Nacional de Seguretat Esquema Nacional d'Interoperabilitat ISMS National Security Framework National Interoperability Schema Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | Trabajo práctico para implantar un Plan Director de Seguridad en una Administración Pública Local española bajo el amparo de estándares como el Esquema Nacional de Seguridad (ENS) e ISO/IEC 27001 pero sin olvidar la calidad del dato ni su interoperabilidad. Se crea una nueva metodología sencilla de aplicación sobre ISO 25012 con el fin de encontrar ese equilibrio que nos permita tener sistemas de información seguros y también útiles. Se aborda una implantación del ENS condicionada por ISO 25012 para posteriormente ir acercándonos a ISO/IEC 27001 y conseguir las ventajas de los tres estándares. Se desarrolla toda la documentación principal necesaria, se realiza un análisis de riesgos con metodología MAGERIT, proponemos proyectos de mejora de la seguridad sobre el sistema de información sustituyendo aquellas partes que no cumplan con los objetivos de calidad del dato y realizamos una auditoría para evaluar el cumplimiento de las normativas. Nuestra aproximación desde el ENS hacia ISO/IEC 27001 nos ha permitido priorizar aquellos proyectos de elevado riesgo contando siempre con la aprobación de la dirección de la administración, hemos conseguido mejorar la seguridad en ambos estándares si bien es cierto que se ha avanzado más en ENS que en ISO/IEC 27001 es debido al tipo de aproximación realizada por tratarse de un ente público. El cribado de proyectos ISO/IEC 25012 nos ha permitido no invertir recursos en la parte del sistema que es mejor sustituir antes que securizar y ha conseguido poner al ciudadano en el centro de la administración electrónica. |
|---|