Universidad de Castilla-La Mancha
 
Escuela Superior de Ingeniería Informática

 

  cambiar a curso:   2021-22   2023-24



Grado en Ingeniería Informática


TRABAJOS FIN DE GRADO
curso: 2022-23

Análisis del estado de madurez, implementación de un SGSI y planificación de la auditoría para una PYME real


Tecnologías Específicas

Tecnologías de la Información
 


Descripcion y Objetivos

Tener bien gestionada la seguridad de una empresa es de gran importancia para la supervivencia en un mundo cada vez más amenazado.

En este TFG se va a realizar todo el proceso de para permitir dicha gestión. Para ello se seguirán los siguientes pasos:

1.- Estudiar en qué estado se encuentra la implantación de la seguridad en la empresa, esto es, el estado de madurez frente al riesgo de una empresa siguiendo Risk IT  o COBIT de ISACA, u otras normarticas existentes.

2.- A continuación se implementarán la fase 1, incluida la gestión del riesto, la fase 2 elaborando un plan de tratamiento de riesgo.siguiendo estándares de la familia ISO27000

3.- Se planificará una auditoría para la empresa a tratar basada en estándares de la familia ISO27000.

Y todo esto se realizará teniendo una pequeña y mediana empresa real como caso de estudio.

 

 


Metodología y Competencias

Como se ha comentado con anterioridad en la sección de descripción y objetivos, se seguirán estándares de aplicación en la industria a lo largo de todo el proceso. 

En cuanto a las competencias a desarrollar específicas de la tecnología de Tecnologías de la Información destacan:

[TI1] Capacidad para comprender el entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones.

[TI7] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 

 


Medios a utilizar

Tanto las metodologías como los medios software y hardware están disponibles en la escuela.

 


Bibliografía

National Institute of Standards and Technology. www.nist.gov

MAGERIT versión 3. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.  https://www.ccn-cert.cni.es/publico/herramientas/pilar5/magerit/

Página web dedicada a la normativa ISO27000. www.iso27000.es

Information Systems Audit and Control Association. www.isaca.org

DEL PESO NAVARRO, EMILIO /DEL PESO, MAR / PIATTINI VELTHUIS, MARIO G. AUDITORÍA DE TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN. RA-MA 978-84-7897-849-6 2008
 

 


Tutores


CANTÓ, JUAN CARLOS
ARIAS ANTÚNEZ, ENRIQUE
 

Alumno


PERALTA GÓMEZ, JOSE ÁNGEL

 

 

Sindicación  Sindicación  Sindicación  Sindicación

Curso: 2022-23
© Escuela Superior de Ingeniería Informática
Edificio Infante Don Juan Manuel
Avda. de España s/n
02071 Albacete

informatica.ab@uclm.es
aviso legal
generar código QR de la página