Desarrollo de un plan director de seguridad de la información para la implementación de un SGSI

El presente TFM, tiene como objeto desarrollar el Plan Director de la seguridad de la información de una empresa, basado en el estándar internacional ISO/IEC 27001:2013 certificable y el manual de buenas prácticas ISO/IEC 27002 :2013 que describe los controles o salvaguardias para mitigar las amenaz...

Descripción completa

Detalles Bibliográficos
Autor: Jara Cabrera, Freddy Vinicio
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/97010
Acceso en línea:http://hdl.handle.net/10609/97010
Access Level:acceso abierto
Palabra clave:ISO/IEC 27001
SGSI
plan director de seguridad
análisis y gestión de riesgos
Magerit
seguridad informática
seguretat informàtica
pla director de seguretat
anàlisi i gestió de riscos
ISMS
risk analysis and management
computer security
security master plan
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:El presente TFM, tiene como objeto desarrollar el Plan Director de la seguridad de la información de una empresa, basado en el estándar internacional ISO/IEC 27001:2013 certificable y el manual de buenas prácticas ISO/IEC 27002 :2013 que describe los controles o salvaguardias para mitigar las amenazas. La implementación de un SGSI y mediante la metodología de análisis de riesgo MAGERIT, ha permitido a la empresa realizar un inventario de sus activos y valorarlos en las dimensiones de seguridad, así como identificar las amenazas que se podrían materializar en los activos. Calcular el impacto potencial y medir el nivel de riesgo de los activos, para posteriormente realizar una propuesta de proyectos, que tiene la finalidad de mejorar el nivel de cumplimiento de los estándares ISO/IEC 27001-27002. Finalizando con una auditoria de cumplimiento usando el modelo de madurez de la capacidad (CMM).