Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato
Trabajo práctico para implantar un Plan Director de Seguridad en una Administración Pública Local española bajo el amparo de estándares como el Esquema Nacional de Seguridad (ENS) e ISO/IEC 27001 pero sin olvidar la calidad del dato ni su interoperabilidad. Se crea una nueva metodología sencilla de...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Recursos: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/126386 |
| Acesso em linha: | https://hdl.handle.net/10609/126386 |
| Access Level: | acceso abierto |
| Palavra-chave: | Esquema Nacional de Seguridad ISO 27001 SGSI ISO 25012 Esquema Nacional de Interoperabilidad MAGERIT Esquema Nacional de Seguretat Esquema Nacional d'Interoperabilitat ISMS National Security Framework National Interoperability Schema Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| id |
ES_cfd9b62860f42ae25e50e50bb56c55bc |
|---|---|
| oai_identifier_str |
oai:openaccess.uoc.edu:10609/126386 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| dc.title.none.fl_str_mv |
Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato |
| title |
Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato |
| spellingShingle |
Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato Asensio Palao, Ramón Esquema Nacional de Seguridad ISO 27001 SGSI ISO 25012 Esquema Nacional de Interoperabilidad MAGERIT SGSI Esquema Nacional de Seguretat ISO 25012 MAGERIT Esquema Nacional d'Interoperabilitat ISO 27001 ISMS National Security Framework ISO 25012 MAGERIT National Interoperability Schema ISO 27001 Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| title_short |
Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato |
| title_full |
Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato |
| title_fullStr |
Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato |
| title_full_unstemmed |
Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato |
| title_sort |
Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del Dato |
| dc.creator.none.fl_str_mv |
Asensio Palao, Ramón |
| author |
Asensio Palao, Ramón |
| author_facet |
Asensio Palao, Ramón |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Garrigues, Carles Segovia Henares, Antonio José |
| dc.subject.none.fl_str_mv |
Esquema Nacional de Seguridad ISO 27001 SGSI ISO 25012 Esquema Nacional de Interoperabilidad MAGERIT SGSI Esquema Nacional de Seguretat ISO 25012 MAGERIT Esquema Nacional d'Interoperabilitat ISO 27001 ISMS National Security Framework ISO 25012 MAGERIT National Interoperability Schema ISO 27001 Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| topic |
Esquema Nacional de Seguridad ISO 27001 SGSI ISO 25012 Esquema Nacional de Interoperabilidad MAGERIT SGSI Esquema Nacional de Seguretat ISO 25012 MAGERIT Esquema Nacional d'Interoperabilitat ISO 27001 ISMS National Security Framework ISO 25012 MAGERIT National Interoperability Schema ISO 27001 Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| description |
Trabajo práctico para implantar un Plan Director de Seguridad en una Administración Pública Local española bajo el amparo de estándares como el Esquema Nacional de Seguridad (ENS) e ISO/IEC 27001 pero sin olvidar la calidad del dato ni su interoperabilidad. Se crea una nueva metodología sencilla de aplicación sobre ISO 25012 con el fin de encontrar ese equilibrio que nos permita tener sistemas de información seguros y también útiles. Se aborda una implantación del ENS condicionada por ISO 25012 para posteriormente ir acercándonos a ISO/IEC 27001 y conseguir las ventajas de los tres estándares. Se desarrolla toda la documentación principal necesaria, se realiza un análisis de riesgos con metodología MAGERIT, proponemos proyectos de mejora de la seguridad sobre el sistema de información sustituyendo aquellas partes que no cumplan con los objetivos de calidad del dato y realizamos una auditoría para evaluar el cumplimiento de las normativas. Nuestra aproximación desde el ENS hacia ISO/IEC 27001 nos ha permitido priorizar aquellos proyectos de elevado riesgo contando siempre con la aprobación de la dirección de la administración, hemos conseguido mejorar la seguridad en ambos estándares si bien es cierto que se ha avanzado más en ENS que en ISO/IEC 27001 es debido al tipo de aproximación realizada por tratarse de un ente público. El cribado de proyectos ISO/IEC 25012 nos ha permitido no invertir recursos en la parte del sistema que es mejor sustituir antes que securizar y ha conseguido poner al ciudadano en el centro de la administración electrónica. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020 2021 2021 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
https://hdl.handle.net/10609/126386 |
| url |
https://hdl.handle.net/10609/126386 |
| dc.language.none.fl_str_mv |
Español |
| language_invalid_str_mv |
Español |
| dc.rights.none.fl_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/octet-stream application/octet-stream application/octet-stream application/vnd.openxmlformats-officedocument.spreadsheetml.sheet text/xml application/vnd.oasis.opendocument.presentation image/jpeg application/pdf application/pdf application/pdf application/vnd.openxmlformats-officedocument.spreadsheetml.sheet application/vnd.oasis.opendocument.presentation application/pdf application/pdf application/pdf application/pdf application/pdf application/pdf application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| dc.source.none.fl_str_mv |
reponame:O2, repositorio institucional de la UOC instname:Universitat Oberta de Catalunya (UOC) |
| instname_str |
Universitat Oberta de Catalunya (UOC) |
| reponame_str |
O2, repositorio institucional de la UOC |
| collection |
O2, repositorio institucional de la UOC |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869420120344887296 |
| spelling |
Plan Director de Seguridad en la Administración Local bajo la perspectiva de la Calidad del DatoAsensio Palao, RamónEsquema Nacional de SeguridadISO 27001SGSIISO 25012Esquema Nacional de InteroperabilidadMAGERITSGSIEsquema Nacional de SeguretatISO 25012MAGERITEsquema Nacional d'InteroperabilitatISO 27001ISMSNational Security FrameworkISO 25012MAGERITNational Interoperability SchemaISO 27001Computer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMTrabajo práctico para implantar un Plan Director de Seguridad en una Administración Pública Local española bajo el amparo de estándares como el Esquema Nacional de Seguridad (ENS) e ISO/IEC 27001 pero sin olvidar la calidad del dato ni su interoperabilidad. Se crea una nueva metodología sencilla de aplicación sobre ISO 25012 con el fin de encontrar ese equilibrio que nos permita tener sistemas de información seguros y también útiles. Se aborda una implantación del ENS condicionada por ISO 25012 para posteriormente ir acercándonos a ISO/IEC 27001 y conseguir las ventajas de los tres estándares. Se desarrolla toda la documentación principal necesaria, se realiza un análisis de riesgos con metodología MAGERIT, proponemos proyectos de mejora de la seguridad sobre el sistema de información sustituyendo aquellas partes que no cumplan con los objetivos de calidad del dato y realizamos una auditoría para evaluar el cumplimiento de las normativas. Nuestra aproximación desde el ENS hacia ISO/IEC 27001 nos ha permitido priorizar aquellos proyectos de elevado riesgo contando siempre con la aprobación de la dirección de la administración, hemos conseguido mejorar la seguridad en ambos estándares si bien es cierto que se ha avanzado más en ENS que en ISO/IEC 27001 es debido al tipo de aproximación realizada por tratarse de un ente público. El cribado de proyectos ISO/IEC 25012 nos ha permitido no invertir recursos en la parte del sistema que es mejor sustituir antes que securizar y ha conseguido poner al ciudadano en el centro de la administración electrónica.Practical work to implement a Security Master Plan in a Spanish Local Public Administration under the protection of standards such as the National Security Scheme (ENS) and ISO/IEC 27001, while considering the quality of the data and its interoperability. A new simple application methodology on ISO 25012 is created to find a balance that allows us to have secure and applicable information systems. An implementation of the ENS conditioned by ISO 25012 is approached to later move closer to ISO/IEC 27001 and obtain the advantages of the three standards. We develop all the necessary main documentation, a risk analysis is carried out using MAGERIT methodology, we propose projects to improve the security of the information system by substituting those parts that do not meet the data quality objectives and we carry out an audit to evaluate the compliance with regulations. Our approach from ENS to ISO/IEC 27001 has allowed us to prioritize those high risk projects, always assuming the approval of the administration's high direction, we have managed to improve security in both standards although more progress has been made in ENS than in ISO/IEC 27001, due to the type of approach made for a public entity. The screening of ISO 25012 projects has enabled us to not invest resources in parts of the system that are better replaced than secured, and has managed to put the citizen at the center of electronic administration.Treball pràctic per a implantar un Pla Director de Seguretat en una Administració Pública Local espanyola sota l'empara d'estàndards com l'Esquema Nacional de Seguretat (ENS) i ISO/IEC 27001 però sense oblidar la qualitat de la dada ni la seva interoperabilitat. Es crea una nova metodologia senzilla d'aplicació sobre ISO 25012 amb la finalitat de trobar aquest equilibri que ens permeti tenir sistemes d'informació segurs i també útils. S'aborda una implantació del ENS condicionada per ISO 25012 per a posteriorment anar acostant-nos a ISO/IEC 27001 i aconseguir els avantatges dels tres estàndards. Es desenvolupa tota la documentació principal necessària, es realitza una anàlisi de riscos amb metodologia MAGERIT, proposem projectes de millora de la seguretat sobre el sistema d'informació substituint aquelles parts que no compleixin amb els objectius de qualitat de la dada i realitzem una auditoria per a avaluar el compliment de les normatives. La nostra aproximació des del ENS cap a ISO/IEC 27001 ens ha permès prioritzar aquells projectes d'elevat risc comptant sempre amb l'aprovació de la direcció de l'administració, hem aconseguit millorar la seguretat en tots dos estàndards si bé és cert que s'ha avançat més en ENS que en ISO/IEC 27001 és degut a la mena d'aproximació realitzada per tractar-se d'un ens públic. El garbellat de projectes ISO/IEC 25012 ens ha permès no invertir recursos en la part del sistema que és millor substituir abans que securitzar i ha aconseguit posar al ciutadà en el centre de l'administració electrònica.Universitat Oberta de Catalunya (UOC)Garrigues, CarlesSegovia Henares, Antonio José202120212020info:eu-repo/semantics/masterThesisapplication/pdfapplication/octet-streamapplication/octet-streamapplication/octet-streamapplication/vnd.openxmlformats-officedocument.spreadsheetml.sheettext/xmlapplication/vnd.oasis.opendocument.presentationimage/jpegapplication/pdfapplication/pdfapplication/pdfapplication/vnd.openxmlformats-officedocument.spreadsheetml.sheetapplication/vnd.oasis.opendocument.presentationapplication/pdfapplication/pdfapplication/pdfapplication/pdfapplication/pdfapplication/pdfapplication/pdfapplication/pdfhttps://hdl.handle.net/10609/126386reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1263862026-05-28T12:42:01Z |
| score |
15,301603 |