Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018

[ES] La información es un recurso clave para todas las empresas, los sistemas de información cada vez más están expuestos a amenazas, que pueden vulnerar los activos críticos de información, como la pérdida o robo de datos causada por usuarios no autorizados, incidentes de seguridad causados volunta...

Full description

Bibliographic Details
Author: Aburto Zamora, Keith Yasira
Format: master thesis
Publication Date:2020
Country:España
Institution:Universitat Politècnica de València (UPV)
Repository:RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia
Language:Spanish
OAI Identifier:oai:riunet.upv.es:10251/157546
Online Access:https://riunet.upv.es/handle/10251/157546
Access Level:Open access
Keyword:Tecnologías de la información
Seguridad de la Información
Gestión de Servicios TI
ISO/IEC 27001
ISO/IEC 20000-1
ISO/IEC 27013
Information Technology (IT)
Information Security
IT Service Management
ORGANIZACION DE EMPRESAS
Máster Universitario en Ingeniería Informática-Màster Universitari en Enginyeria Informàtica
Description
Summary:[ES] La información es un recurso clave para todas las empresas, los sistemas de información cada vez más están expuestos a amenazas, que pueden vulnerar los activos críticos de información, como la pérdida o robo de datos causada por usuarios no autorizados, incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la empresa, y denegación de servicio por ciberataques. La gestión de la seguridad de la información permite establecer un marco con políticas y procedimientos que ayudan a la seguridad frente a incidentes causados por un ataque. Los procesos de negocio están relacionados con los sistemas de información, la implementación de la gestión de servicios TI, permite tener el control de las actividades, el uso eficiente de los sistemas, y ayuda a mejorar el nivel de servicio proporcionado, asegurando la entrega y calidad de estos. Las estrategias de transformación digital son un recurso poderoso que ayudan a las empresas en los procesos de negocio para aumentar la competitividad y permitir la innovación, las certificaciones ayudan a generar fiabilidad y demostrar calidad en los procesos internos y servicios que ofrecen las empresas. La Norma ISO/IEC 27001 permite el aseguramiento, confidencialidad, e integridad de la información y de los sistemas que la procesan. La Norma ISO/IEC 20000-1 establece los requisitos para la prestación de servicios de TI, ayuda a las organizaciones a medir los niveles de servicios y evaluar su desempeño. La Norma ISO/IEC 27013 es una guía para la implementación integrada de un Sistema de Gestión del servicio (SGS) según la norma ISO/IEC 20000-1 y un Sistema de Gestión de la Seguridad de la Información (SGSI), según la norma ISO/IEC 27001. En este Trabajo de Fin de Máster (TFM), se analiza la Norma ISO 27013 para establecer un Sistema Integrado de Gestión (SIG) que facilite la implantación conjunta de las normas ISO/IEC 27001 e ISO/IEC 20000-1, con el objetivo de simplificar el desarrollo y mantenimiento, reduciendo los costes y tiempos. Se implantarán las normas desde cero en una empresa de servicios. Además, se realizará el desarrollo de una herramienta informática que facilitará la toma de información de la auditoría inicial de los sistemas de información.