Implantació d'un Pla Director de seguretat a una empresa real
Visualitza/Obre
Memòria_TFG_ORiba v.1.0.pdf (1,723Mb) (Accés restringit)
Estadístiques de LA Referencia / Recolecta
Inclou dades d'ús des de 2022
Cita com:
hdl:2117/100798
Tipus de documentTreball Final de Grau
Data2017-01
Condicions d'accésAccés restringit per decisió de l'autor
Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i
industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva
reproducció, distribució, comunicació pública o transformació sense l'autorització del titular dels drets
Abstract
This work comprises the necessary steps of IT Security Plan development. Currently, the vast majority of organizations are aware of the increased risk of ciberatacs, both internal and external, increasingly sophisticated and complex. For this reason, it proposes an IT Security Plan implementation to deal with different threats increasingly sophisticated. The purpose of this degree thesis is to detail guidelines to formalize meaningfully (in costs, time and quality) the measures necessary guaranteeing the security level necessary to protect confidentiality, integrity and availability of the information. Throughout this project, various interviews have been carried out with key staff of different areas to obtain the necessary information about the critical processes in order to prepare the report which allows for the diminution of Organization risk level and to ensure specify the roadmap mentioned above. The results that have been obtained in the IT Security Plan is to adapt to new technologies, to develop an efficient security strategy, to reduce internal attacks occurrence, to save in costs, fulfils current legislation and increase confidence in business with partners, clients and providers. Within the elaboration of this Degree Thesis have been included as examples the obtained results in the implantation of IT Security Plan performed for a real company. Este trabajo consta de las fases necesarias para el desarrollo de un Plan Director de Seguridad TI (en adelante, PDS) dentro de cualquier organización o empresa. En la actualidad, la gran mayoría de organizaciones son más conscientes del creciente riesgo de ciberataques, tanto internos como externos, cada vez más sofisticados y complejos. Por ello, se plantea la implantación de PDS para hacer frente a las diferentes amenazas cada vez más sofisticadas. Lo que se busca con este Proyecto Final de Grado es detallar la hoja de ruta para formalizar de manera efectiva (en costes, tiempo y calidad) las medidas necesarias garantizando el nivel de seguridad necesario para proteger la confidencialidad, disponibilidad e integridad de la información de la Organización. Para llevar a cabo este proyecto se han realizado entrevistas con el personal clave de las diferentes áreas de la Organización para obtener la información necesaria acerca de los procesos críticos para así finalmente elaborar el informe que haga disminuir el nivel de riesgo de la Organización y pueda conseguir detallar la hoja de ruta mencionada anteriormente. Los resultados que se han obtenido dentro del PDS tienen como finalidad adaptarse a nuevas tecnologías, elaborar una estrategia de seguridad eficiente, reducir la materialización de ataques internos, ahorrar en costes, cumplir con la legislación vigente y mejorar la confianza en el negocio entre clientes, proveedores y socios. Como parte de la elaboración de este Proyecto Final de Grado, se han incluido como ejemplos los resultados obtenidos en la implantación del PDS en una Empresa real. Aquest treball consta de les fases necessàries per al desenvolupament d’un Pla
Director de Seguretat TI (en endavant, PDS) dins de qualsevol organització o empresa.
En l’actualitat, la gran majoria d’organitzacions són més conscients del creixent risc de
ciberatacs, tant interns com externs, cada cop més complicats i complexos. Per això,
es planteja la implantació d’un PDS per fer front a les diferents amenaces cada cop
més sofisticades.
L’objectiu d’aquest Treball Final de Grau (en endavant, TFG) és detallar el full de ruta
per formalitzar de manera efectiva (en cost, temps i qualitat) les mesures necessàries
garantint el nivell de seguretat requerit per a protegir la confidencialitat, disponibilitat i
integritat de la informació de l’organització.
Per a dur a terme aquest projecte s’han realitzat entrevistes amb el personal clau de
les diferents àrees de l’organització, per a obtenir la informació necessària en relació
als processos crítics. Això permetrà elaborar l’informe que faci disminuir el nivell de
risc de l’organització i aconseguir detallar el full de ruta mencionat anteriorment.
Els resultats que s’han obtingut dins del PDS tenen com a finalitat adaptar-se a les
noves tecnologies, elaborar una estratègia de seguretat eficient, reduir la
materialització d’atacs exitosos i estalviar en costs. Tanmateix, les mesures
impulsades asseguren el compliment amb la legislació vigent i millora de la confiança
en el negoci entre clients, proveïdors i socis.
Com a part de l’elaboració d’aquest TFG, s’han inclòs com a exemples els resultats
obtinguts en la implantació del PDS en una empresa real.
TitulacióGRAU EN CIÈNCIES I TECNOLOGIES DE TELECOMUNICACIÓ (Pla 2010)
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
Memòria_TFG_ORiba v.1.0.pdf | 1,723Mb | Accés restringit |