Publication:
Gobierno y modelado de la seguridad de la información en las organizaciones

Thumbnail Image
Identifiers
URI: https://hdl.handle.net/10016/11898
Files
PFC_Sandra_Ontoria_Gonzalo_Final.pdf (5.69 MB)
Publication date
2011
Defense date
2011-03-28
Authors
Advisors
Tutors
Journal Title
Journal ISSN
Volume Title
Publisher
Impact
Google Scholar
Export
Research Projects
Geographic coverage
Europa
Organizational Units
Journal Issue
Abstract
En este proyecto se estudia el entorno de Gobierno de Seguridad de la Información, con la finalidad de establecer un análisis y diseño de un Sistema de Gobierno de Seguridad de la Información. El entorno de Gobierno se centra en la normativa ISO 27000, aplicando modelos de procesos como Cobit e ITIL, modelos de madurez y métricas para garantizar la Seguridad de la Información a alto nivel, bajo la normativa legal vigente. Asimismo, se van a analizar las herramientas de mercado orientadas a Gestión de la Seguridad, con el objetivo de obtener una parte de los requisitos funcionales de partida a considerar en el diseño que se llevará a cabo en este proyecto. Se detallarán los requisitos de Gobierno de Seguridad de la Información mediante casos de uso y diagramas, con el fin de obtener un modelo de un Sistema de Gestión de Seguridad de la Información. El modelo es aplicado a un modelo de simulación que permita predecir los resultados de aplicar unas decisiones de Gobierno de la Seguridad TI en los sistemas de información de la organización. Por último, se llevará a cabo un catalogo de datos específicos a alimentar en las entidades del modelo diseñado. El Gobierno de la Seguridad TI es una parte del Gobierno Corporativo de las TI que a la vez es una parte del Gobierno Corporativo de las Organizaciones. Ello es debido a que los aspectos de las TI son transversales a toda la organización e intervienen en el valor que aportan las organizaciones, pero esta aportación al valor es en conjunción con el resto de las unidades y departamentos de la organización y cualquier aspecto de mejora ha de abordarse de manera corporativa. Por motivos de simplificación se denomina Gobierno de la Seguridad TI, aunque la filosofía de la propuesta sería denominarlo Gobierno Corporativo de la Seguridad TI.
Description
Keywords
Protección de datos, Sistema de información, Tecnologías de la información, Gobierno de Seguridad de la Información, Informática de gestión
Bibliographic citation
Collections
Proyectos Fin de Carrera