Implantació d'un Pla Director de seguretat a una empresa real

Abstract

This work comprises the necessary steps of IT Security Plan development. Currently, the vast majority of organizations are aware of the increased risk of ciberatacs, both internal and external, increasingly sophisticated and complex. For this reason, it proposes an IT Security Plan implementation to deal with different threats increasingly sophisticated. The purpose of this degree thesis is to detail guidelines to formalize meaningfully (in costs, time and quality) the measures necessary guaranteeing the security level necessary to protect confidentiality, integrity and availability of the information. Throughout this project, various interviews have been carried out with key staff of different areas to obtain the necessary information about the critical processes in order to prepare the report which allows for the diminution of Organization risk level and to ensure specify the roadmap mentioned above. The results that have been obtained in the IT Security Plan is to adapt to new technologies, to develop an efficient security strategy, to reduce internal attacks occurrence, to save in costs, fulfils current legislation and increase confidence in business with partners, clients and providers. Within the elaboration of this Degree Thesis have been included as examples the obtained results in the implantation of IT Security Plan performed for a real company.

Este trabajo consta de las fases necesarias para el desarrollo de un Plan Director de Seguridad TI (en adelante, PDS) dentro de cualquier organización o empresa. En la actualidad, la gran mayoría de organizaciones son más conscientes del creciente riesgo de ciberataques, tanto internos como externos, cada vez más sofisticados y complejos. Por ello, se plantea la implantación de PDS para hacer frente a las diferentes amenazas cada vez más sofisticadas. Lo que se busca con este Proyecto Final de Grado es detallar la hoja de ruta para formalizar de manera efectiva (en costes, tiempo y calidad) las medidas necesarias garantizando el nivel de seguridad necesario para proteger la confidencialidad, disponibilidad e integridad de la información de la Organización. Para llevar a cabo este proyecto se han realizado entrevistas con el personal clave de las diferentes áreas de la Organización para obtener la información necesaria acerca de los procesos críticos para así finalmente elaborar el informe que haga disminuir el nivel de riesgo de la Organización y pueda conseguir detallar la hoja de ruta mencionada anteriormente. Los resultados que se han obtenido dentro del PDS tienen como finalidad adaptarse a nuevas tecnologías, elaborar una estrategia de seguridad eficiente, reducir la materialización de ataques internos, ahorrar en costes, cumplir con la legislación vigente y mejorar la confianza en el negocio entre clientes, proveedores y socios. Como parte de la elaboración de este Proyecto Final de Grado, se han incluido como ejemplos los resultados obtenidos en la implantación del PDS en una Empresa real.

Aquest treball consta de les fases necessàries per al desenvolupament d’un Pla Director de Seguretat TI (en endavant, PDS) dins de qualsevol organització o empresa. En l’actualitat, la gran majoria d’organitzacions són més conscients del creixent risc de ciberatacs, tant interns com externs, cada cop més complicats i complexos. Per això, es planteja la implantació d’un PDS per fer front a les diferents amenaces cada cop més sofisticades. L’objectiu d’aquest Treball Final de Grau (en endavant, TFG) és detallar el full de ruta per formalitzar de manera efectiva (en cost, temps i qualitat) les mesures necessàries garantint el nivell de seguretat requerit per a protegir la confidencialitat, disponibilitat i integritat de la informació de l’organització. Per a dur a terme aquest projecte s’han realitzat entrevistes amb el personal clau de les diferents àrees de l’organització, per a obtenir la informació necessària en relació als processos crítics. Això permetrà elaborar l’informe que faci disminuir el nivell de risc de l’organització i aconseguir detallar el full de ruta mencionat anteriorment. Els resultats que s’han obtingut dins del PDS tenen com a finalitat adaptar-se a les noves tecnologies, elaborar una estratègia de seguretat eficient, reduir la materialització d’atacs exitosos i estalviar en costs. Tanmateix, les mesures impulsades asseguren el compliment amb la legislació vigent i millora de la confiança en el negoci entre clients, proveïdors i socis. Com a part de l’elaboració d’aquest TFG, s’han inclòs com a exemples els resultats obtinguts en la implantació del PDS en una empresa real.