Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018

[ES] La información es un recurso clave para todas las empresas, los sistemas de información cada vez más están expuestos a amenazas, que pueden vulnerar los activos críticos de información, como la pérdida o robo de datos causada por usuarios no autorizados, incidentes de seguridad causados volunta...

Descripción completa

Detalles Bibliográficos
Autor: Aburto Zamora, Keith Yasira
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Politècnica de València (UPV)
Repositorio:RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia
Idioma:español
OAI Identifier:oai:riunet.upv.es:10251/157546
Acceso en línea:https://riunet.upv.es/handle/10251/157546
Access Level:acceso abierto
Palabra clave:Tecnologías de la información
Seguridad de la Información
Gestión de Servicios TI
ISO/IEC 27001
ISO/IEC 20000-1
ISO/IEC 27013
Information Technology (IT)
Information Security
IT Service Management
ORGANIZACION DE EMPRESAS
Máster Universitario en Ingeniería Informática-Màster Universitari en Enginyeria Informàtica
id ES_fc3aa7774471a6789b1ea782e19fc45f
oai_identifier_str oai:riunet.upv.es:10251/157546
network_acronym_str ES
network_name_str España
repository_id_str
dc.title.none.fl_str_mv Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018
title Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018
spellingShingle Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018
Aburto Zamora, Keith Yasira
Tecnologías de la información
Seguridad de la Información
Gestión de Servicios TI
ISO/IEC 27001
ISO/IEC 20000-1
ISO/IEC 27013
Information Technology (IT)
Information Security
IT Service Management
ORGANIZACION DE EMPRESAS
Máster Universitario en Ingeniería Informática-Màster Universitari en Enginyeria Informàtica
title_short Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018
title_full Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018
title_fullStr Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018
title_full_unstemmed Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018
title_sort Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018
dc.creator.none.fl_str_mv Aburto Zamora, Keith Yasira
author Aburto Zamora, Keith Yasira
author_facet Aburto Zamora, Keith Yasira
author_role author
dc.contributor.none.fl_str_mv Boza García, Andrés
Gordo Monzó, Mari Luz
Departamento de Organización de Empresas
Centro de Investigación en Gestión e Ingeniería de Producción
Escuela Técnica Superior de Ingeniería Informática
Repositorio Institucional de la Universitat Politècnica de València Riunet
dc.subject.none.fl_str_mv Tecnologías de la información
Seguridad de la Información
Gestión de Servicios TI
ISO/IEC 27001
ISO/IEC 20000-1
ISO/IEC 27013
Information Technology (IT)
Information Security
IT Service Management
ORGANIZACION DE EMPRESAS
Máster Universitario en Ingeniería Informática-Màster Universitari en Enginyeria Informàtica
topic Tecnologías de la información
Seguridad de la Información
Gestión de Servicios TI
ISO/IEC 27001
ISO/IEC 20000-1
ISO/IEC 27013
Information Technology (IT)
Information Security
IT Service Management
ORGANIZACION DE EMPRESAS
Máster Universitario en Ingeniería Informática-Màster Universitari en Enginyeria Informàtica
description [ES] La información es un recurso clave para todas las empresas, los sistemas de información cada vez más están expuestos a amenazas, que pueden vulnerar los activos críticos de información, como la pérdida o robo de datos causada por usuarios no autorizados, incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la empresa, y denegación de servicio por ciberataques. La gestión de la seguridad de la información permite establecer un marco con políticas y procedimientos que ayudan a la seguridad frente a incidentes causados por un ataque. Los procesos de negocio están relacionados con los sistemas de información, la implementación de la gestión de servicios TI, permite tener el control de las actividades, el uso eficiente de los sistemas, y ayuda a mejorar el nivel de servicio proporcionado, asegurando la entrega y calidad de estos. Las estrategias de transformación digital son un recurso poderoso que ayudan a las empresas en los procesos de negocio para aumentar la competitividad y permitir la innovación, las certificaciones ayudan a generar fiabilidad y demostrar calidad en los procesos internos y servicios que ofrecen las empresas. La Norma ISO/IEC 27001 permite el aseguramiento, confidencialidad, e integridad de la información y de los sistemas que la procesan. La Norma ISO/IEC 20000-1 establece los requisitos para la prestación de servicios de TI, ayuda a las organizaciones a medir los niveles de servicios y evaluar su desempeño. La Norma ISO/IEC 27013 es una guía para la implementación integrada de un Sistema de Gestión del servicio (SGS) según la norma ISO/IEC 20000-1 y un Sistema de Gestión de la Seguridad de la Información (SGSI), según la norma ISO/IEC 27001. En este Trabajo de Fin de Máster (TFM), se analiza la Norma ISO 27013 para establecer un Sistema Integrado de Gestión (SIG) que facilite la implantación conjunta de las normas ISO/IEC 27001 e ISO/IEC 20000-1, con el objetivo de simplificar el desarrollo y mantenimiento, reduciendo los costes y tiempos. Se implantarán las normas desde cero en una empresa de servicios. Además, se realizará el desarrollo de una herramienta informática que facilitará la toma de información de la auditoría inicial de los sistemas de información.
publishDate 2020
dc.date.none.fl_str_mv 2020
2020-12-21
2020
2020-12-03
dc.type.none.fl_str_mv master thesis
http://purl.org/coar/resource_type/c_bdcc
dc.type.openaire.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv https://riunet.upv.es/handle/10251/157546
url https://riunet.upv.es/handle/10251/157546
dc.language.none.fl_str_mv Español
spa
language_invalid_str_mv Español
language spa
dc.rights.none.fl_str_mv open access
http://purl.org/coar/access_right/c_abf2
Reconocimiento - No comercial - Sin obra derivada (by-nc-nd)
http://creativecommons.org/licenses/by-nc-nd/4.0/
dc.rights.openaire.fl_str_mv info:eu-repo/semantics/openAccess
rights_invalid_str_mv open access
http://purl.org/coar/access_right/c_abf2
Reconocimiento - No comercial - Sin obra derivada (by-nc-nd)
http://creativecommons.org/licenses/by-nc-nd/4.0/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universitat Politècnica de València
publisher.none.fl_str_mv Universitat Politècnica de València
dc.source.none.fl_str_mv reponame:RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia
instname:Universitat Politècnica de València (UPV)
instname_str Universitat Politècnica de València (UPV)
reponame_str RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia
collection RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869425403025686528
spelling Implantación de un sistema de gestión integrado con las normas ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018Aburto Zamora, Keith YasiraTecnologías de la informaciónSeguridad de la InformaciónGestión de Servicios TIISO/IEC 27001ISO/IEC 20000-1ISO/IEC 27013Information Technology (IT)Information SecurityIT Service ManagementORGANIZACION DE EMPRESASMáster Universitario en Ingeniería Informática-Màster Universitari en Enginyeria Informàtica[ES] La información es un recurso clave para todas las empresas, los sistemas de información cada vez más están expuestos a amenazas, que pueden vulnerar los activos críticos de información, como la pérdida o robo de datos causada por usuarios no autorizados, incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la empresa, y denegación de servicio por ciberataques. La gestión de la seguridad de la información permite establecer un marco con políticas y procedimientos que ayudan a la seguridad frente a incidentes causados por un ataque. Los procesos de negocio están relacionados con los sistemas de información, la implementación de la gestión de servicios TI, permite tener el control de las actividades, el uso eficiente de los sistemas, y ayuda a mejorar el nivel de servicio proporcionado, asegurando la entrega y calidad de estos. Las estrategias de transformación digital son un recurso poderoso que ayudan a las empresas en los procesos de negocio para aumentar la competitividad y permitir la innovación, las certificaciones ayudan a generar fiabilidad y demostrar calidad en los procesos internos y servicios que ofrecen las empresas. La Norma ISO/IEC 27001 permite el aseguramiento, confidencialidad, e integridad de la información y de los sistemas que la procesan. La Norma ISO/IEC 20000-1 establece los requisitos para la prestación de servicios de TI, ayuda a las organizaciones a medir los niveles de servicios y evaluar su desempeño. La Norma ISO/IEC 27013 es una guía para la implementación integrada de un Sistema de Gestión del servicio (SGS) según la norma ISO/IEC 20000-1 y un Sistema de Gestión de la Seguridad de la Información (SGSI), según la norma ISO/IEC 27001. En este Trabajo de Fin de Máster (TFM), se analiza la Norma ISO 27013 para establecer un Sistema Integrado de Gestión (SIG) que facilite la implantación conjunta de las normas ISO/IEC 27001 e ISO/IEC 20000-1, con el objetivo de simplificar el desarrollo y mantenimiento, reduciendo los costes y tiempos. Se implantarán las normas desde cero en una empresa de servicios. Además, se realizará el desarrollo de una herramienta informática que facilitará la toma de información de la auditoría inicial de los sistemas de información.[EN] Information is a key resource for all companies, the Information systems are frequently exposed to various types of threats which can cause different types of damages, such as data loss, security incidents, and denial of service due to cyber-attacks. Information security management allows the establishment of policies and procedures that help security against incidents caused by an attack. Business processes are related to information systems, IT service management allows control of activities, helps improve the level and quality of services. Digital transformation strategies are a powerful resource that help companies to increase competitiveness and enable innovation, certifications help to generate reliability and demonstrate quality in internal processes. ISO/IEC 27001, Information security management systems. Information security is the protection of information to ensure Confidentiality, Integrity and Availability. ISO/IEC 20000-1, Service Management System Requirements. Service management system is a management system to direct and control the service management activities of the service provider. ISO/IEC 27013:2015 provides guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000‑1. In this master's thesis, ISO 27013 standard is analyzed. Integrated management systems provide a framework for organizations to combine a number of international standards related to their area of operation, in order to simplify the development and maintenance, reducing cost and time. In addition, a tool will be developed to facilitate the taking of information from the initial audit.Universitat Politècnica de ValènciaBoza García, AndrésGordo Monzó, Mari LuzDepartamento de Organización de EmpresasCentro de Investigación en Gestión e Ingeniería de ProducciónEscuela Técnica Superior de Ingeniería InformáticaRepositorio Institucional de la Universitat Politècnica de València Riunet20202020-12-2120202020-12-03master thesishttp://purl.org/coar/resource_type/c_bdccinfo:eu-repo/semantics/masterThesisapplication/pdfhttps://riunet.upv.es/handle/10251/157546reponame:RiuNet. Repositorio Institucional de la Universitat Politécnica de Valénciainstname:Universitat Politècnica de València (UPV)Españolspaopen accesshttp://purl.org/coar/access_right/c_abf2Reconocimiento - No comercial - Sin obra derivada (by-nc-nd) http://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessoai:riunet.upv.es:10251/1575462026-06-13T07:49:27Z
score 15.300724