Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato

Trabajo práctico para implantar un Plan Director de Seguridad en una Administración Pública Local española bajo el amparo de estándares como el Esquema Nacional de Seguridad (ENS) e ISO/IEC 27001 pero sin olvidar la calidad del dato ni su interoperabilidad. Se crea una nueva metodología sencilla de...

ver descrição completa

Detalhes bibliográficos
Autor: Asensio Palao, Ramón
Formato: tesis de maestría
Fecha de publicación:2020
País:España
Recursos:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/126386
Acesso em linha:https://hdl.handle.net/10609/126386
Access Level:acceso abierto
Palavra-chave:Esquema Nacional de Seguridad
ISO 27001
SGSI
ISO 25012
Esquema Nacional de Interoperabilidad
MAGERIT
Esquema Nacional de Seguretat
Esquema Nacional d'Interoperabilitat
ISMS
National Security Framework
National Interoperability Schema
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_cfd9b62860f42ae25e50e50bb56c55bc
oai_identifier_str oai:openaccess.uoc.edu:10609/126386
network_acronym_str ES
network_name_str España
repository_id_str
dc.title.none.fl_str_mv Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato
title Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato
spellingShingle Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato
Asensio Palao, Ramón
Esquema Nacional de Seguridad
ISO 27001
SGSI
ISO 25012
Esquema Nacional de Interoperabilidad
MAGERIT
SGSI
Esquema Nacional de Seguretat
ISO 25012
MAGERIT
Esquema Nacional d'Interoperabilitat
ISO 27001
ISMS
National Security Framework
ISO 25012
MAGERIT
National Interoperability Schema
ISO 27001
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato
title_full Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato
title_fullStr Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato
title_full_unstemmed Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato
title_sort Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato
dc.creator.none.fl_str_mv Asensio Palao, Ramón
author Asensio Palao, Ramón
author_facet Asensio Palao, Ramón
author_role author
dc.contributor.none.fl_str_mv Garrigues, Carles
Segovia Henares, Antonio José
dc.subject.none.fl_str_mv Esquema Nacional de Seguridad
ISO 27001
SGSI
ISO 25012
Esquema Nacional de Interoperabilidad
MAGERIT
SGSI
Esquema Nacional de Seguretat
ISO 25012
MAGERIT
Esquema Nacional d'Interoperabilitat
ISO 27001
ISMS
National Security Framework
ISO 25012
MAGERIT
National Interoperability Schema
ISO 27001
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic Esquema Nacional de Seguridad
ISO 27001
SGSI
ISO 25012
Esquema Nacional de Interoperabilidad
MAGERIT
SGSI
Esquema Nacional de Seguretat
ISO 25012
MAGERIT
Esquema Nacional d'Interoperabilitat
ISO 27001
ISMS
National Security Framework
ISO 25012
MAGERIT
National Interoperability Schema
ISO 27001
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description Trabajo práctico para implantar un Plan Director de Seguridad en una Administración Pública Local española bajo el amparo de estándares como el Esquema Nacional de Seguridad (ENS) e ISO/IEC 27001 pero sin olvidar la calidad del dato ni su interoperabilidad. Se crea una nueva metodología sencilla de aplicación sobre ISO 25012 con el fin de encontrar ese equilibrio que nos permita tener sistemas de información seguros y también útiles. Se aborda una implantación del ENS condicionada por ISO 25012 para posteriormente ir acercándonos a ISO/IEC 27001 y conseguir las ventajas de los tres estándares. Se desarrolla toda la documentación principal necesaria, se realiza un análisis de riesgos con metodología MAGERIT, proponemos proyectos de mejora de la seguridad sobre el sistema de información sustituyendo aquellas partes que no cumplan con los objetivos de calidad del dato y realizamos una auditoría para evaluar el cumplimiento de las normativas. Nuestra aproximación desde el ENS hacia ISO/IEC 27001 nos ha permitido priorizar aquellos proyectos de elevado riesgo contando siempre con la aprobación de la dirección de la administración, hemos conseguido mejorar la seguridad en ambos estándares si bien es cierto que se ha avanzado más en ENS que en ISO/IEC 27001 es debido al tipo de aproximación realizada por tratarse de un ente público. El cribado de proyectos ISO/IEC 25012 nos ha permitido no invertir recursos en la parte del sistema que es mejor sustituir antes que securizar y ha conseguido poner al ciudadano en el centro de la administración electrónica.
publishDate 2020
dc.date.none.fl_str_mv 2020
2021
2021
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv https://hdl.handle.net/10609/126386
url https://hdl.handle.net/10609/126386
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/octet-stream
application/octet-stream
application/octet-stream
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
text/xml
application/vnd.oasis.opendocument.presentation
image/jpeg
application/pdf
application/pdf
application/pdf
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
application/vnd.oasis.opendocument.presentation
application/pdf
application/pdf
application/pdf
application/pdf
application/pdf
application/pdf
application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869420120344887296
spelling Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del DatoAsensio Palao, RamónEsquema Nacional de SeguridadISO 27001SGSIISO 25012Esquema Nacional de InteroperabilidadMAGERITSGSIEsquema Nacional de SeguretatISO 25012MAGERITEsquema Nacional d'InteroperabilitatISO 27001ISMSNational Security FrameworkISO 25012MAGERITNational Interoperability SchemaISO 27001Computer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMTrabajo práctico para implantar un Plan Director de Seguridad en una Administración Pública Local española bajo el amparo de estándares como el Esquema Nacional de Seguridad (ENS) e ISO/IEC 27001 pero sin olvidar la calidad del dato ni su interoperabilidad. Se crea una nueva metodología sencilla de aplicación sobre ISO 25012 con el fin de encontrar ese equilibrio que nos permita tener sistemas de información seguros y también útiles. Se aborda una implantación del ENS condicionada por ISO 25012 para posteriormente ir acercándonos a ISO/IEC 27001 y conseguir las ventajas de los tres estándares. Se desarrolla toda la documentación principal necesaria, se realiza un análisis de riesgos con metodología MAGERIT, proponemos proyectos de mejora de la seguridad sobre el sistema de información sustituyendo aquellas partes que no cumplan con los objetivos de calidad del dato y realizamos una auditoría para evaluar el cumplimiento de las normativas. Nuestra aproximación desde el ENS hacia ISO/IEC 27001 nos ha permitido priorizar aquellos proyectos de elevado riesgo contando siempre con la aprobación de la dirección de la administración, hemos conseguido mejorar la seguridad en ambos estándares si bien es cierto que se ha avanzado más en ENS que en ISO/IEC 27001 es debido al tipo de aproximación realizada por tratarse de un ente público. El cribado de proyectos ISO/IEC 25012 nos ha permitido no invertir recursos en la parte del sistema que es mejor sustituir antes que securizar y ha conseguido poner al ciudadano en el centro de la administración electrónica.Practical work to implement a Security Master Plan in a Spanish Local Public Administration under the protection of standards such as the National Security Scheme (ENS) and ISO/IEC 27001, while considering the quality of the data and its interoperability. A new simple application methodology on ISO 25012 is created to find a balance that allows us to have secure and applicable information systems. An implementation of the ENS conditioned by ISO 25012 is approached to later move closer to ISO/IEC 27001 and obtain the advantages of the three standards. We develop all the necessary main documentation, a risk analysis is carried out using MAGERIT methodology, we propose projects to improve the security of the information system by substituting those parts that do not meet the data quality objectives and we carry out an audit to evaluate the compliance with regulations. Our approach from ENS to ISO/IEC 27001 has allowed us to prioritize those high risk projects, always assuming the approval of the administration's high direction, we have managed to improve security in both standards although more progress has been made in ENS than in ISO/IEC 27001, due to the type of approach made for a public entity. The screening of ISO 25012 projects has enabled us to not invest resources in parts of the system that are better replaced than secured, and has managed to put the citizen at the center of electronic administration.Treball pràctic per a implantar un Pla Director de Seguretat en una Administració Pública Local espanyola sota l'empara d'estàndards com l'Esquema Nacional de Seguretat (ENS) i ISO/IEC 27001 però sense oblidar la qualitat de la dada ni la seva interoperabilitat. Es crea una nova metodologia senzilla d'aplicació sobre ISO 25012 amb la finalitat de trobar aquest equilibri que ens permeti tenir sistemes d'informació segurs i també útils. S'aborda una implantació del ENS condicionada per ISO 25012 per a posteriorment anar acostant-nos a ISO/IEC 27001 i aconseguir els avantatges dels tres estàndards. Es desenvolupa tota la documentació principal necessària, es realitza una anàlisi de riscos amb metodologia MAGERIT, proposem projectes de millora de la seguretat sobre el sistema d'informació substituint aquelles parts que no compleixin amb els objectius de qualitat de la dada i realitzem una auditoria per a avaluar el compliment de les normatives. La nostra aproximació des del ENS cap a ISO/IEC 27001 ens ha permès prioritzar aquells projectes d'elevat risc comptant sempre amb l'aprovació de la direcció de l'administració, hem aconseguit millorar la seguretat en tots dos estàndards si bé és cert que s'ha avançat més en ENS que en ISO/IEC 27001 és degut a la mena d'aproximació realitzada per tractar-se d'un ens públic. El garbellat de projectes ISO/IEC 25012 ens ha permès no invertir recursos en la part del sistema que és millor substituir abans que securitzar i ha aconseguit posar al ciutadà en el centre de l'administració electrònica.Universitat Oberta de Catalunya (UOC)Garrigues, CarlesSegovia Henares, Antonio José202120212020info:eu-repo/semantics/masterThesisapplication/pdfapplication/octet-streamapplication/octet-streamapplication/octet-streamapplication/vnd.openxmlformats-officedocument.spreadsheetml.sheettext/xmlapplication/vnd.oasis.opendocument.presentationimage/jpegapplication/pdfapplication/pdfapplication/pdfapplication/vnd.openxmlformats-officedocument.spreadsheetml.sheetapplication/vnd.oasis.opendocument.presentationapplication/pdfapplication/pdfapplication/pdfapplication/pdfapplication/pdfapplication/pdfapplication/pdfapplication/pdfhttps://hdl.handle.net/10609/126386reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1263862026-05-28T12:42:01Z
score 15,301603