Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018
[ES] La información es un recurso clave para todas las empresas, los sistemas de información cada vez más están expuestos a amenazas, que pueden vulnerar los activos críticos de información, como la pérdida o robo de datos causada por usuarios no autorizados, incidentes de seguridad causados volunta...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Institución: | Universitat Politècnica de València (UPV) |
| Repositorio: | RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia |
| Idioma: | español |
| OAI Identifier: | oai:riunet.upv.es:10251/157546 |
| Acceso en línea: | https://riunet.upv.es/handle/10251/157546 |
| Access Level: | acceso abierto |
| Palabra clave: | Tecnologías de la información Seguridad de la Información Gestión de Servicios TI ISO/IEC 27001 ISO/IEC 20000-1 ISO/IEC 27013 Information Technology (IT) Information Security IT Service Management ORGANIZACION DE EMPRESAS Máster Universitario en Ingeniería Informática-Màster Universitari en Enginyeria Informàtica |
| Sumario: | [ES] La información es un recurso clave para todas las empresas, los sistemas de información cada vez más están expuestos a amenazas, que pueden vulnerar los activos críticos de información, como la pérdida o robo de datos causada por usuarios no autorizados, incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la empresa, y denegación de servicio por ciberataques. La gestión de la seguridad de la información permite establecer un marco con políticas y procedimientos que ayudan a la seguridad frente a incidentes causados por un ataque. Los procesos de negocio están relacionados con los sistemas de información, la implementación de la gestión de servicios TI, permite tener el control de las actividades, el uso eficiente de los sistemas, y ayuda a mejorar el nivel de servicio proporcionado, asegurando la entrega y calidad de estos. Las estrategias de transformación digital son un recurso poderoso que ayudan a las empresas en los procesos de negocio para aumentar la competitividad y permitir la innovación, las certificaciones ayudan a generar fiabilidad y demostrar calidad en los procesos internos y servicios que ofrecen las empresas. La Norma ISO/IEC 27001 permite el aseguramiento, confidencialidad, e integridad de la información y de los sistemas que la procesan. La Norma ISO/IEC 20000-1 establece los requisitos para la prestación de servicios de TI, ayuda a las organizaciones a medir los niveles de servicios y evaluar su desempeño. La Norma ISO/IEC 27013 es una guía para la implementación integrada de un Sistema de Gestión del servicio (SGS) según la norma ISO/IEC 20000-1 y un Sistema de Gestión de la Seguridad de la Información (SGSI), según la norma ISO/IEC 27001. En este Trabajo de Fin de Máster (TFM), se analiza la Norma ISO 27013 para establecer un Sistema Integrado de Gestión (SIG) que facilite la implantación conjunta de las normas ISO/IEC 27001 e ISO/IEC 20000-1, con el objetivo de simplificar el desarrollo y mantenimiento, reduciendo los costes y tiempos. Se implantarán las normas desde cero en una empresa de servicios. Además, se realizará el desarrollo de una herramienta informática que facilitará la toma de información de la auditoría inicial de los sistemas de información. |
|---|