Desarrollo de un sistema de información para gestionar la implantación, mantenimiento y mejora continua de un sistema de gestión de seguridad de la información basado en la norma ISO 27001:2013
Abstract:
Se analiza el contexto general y los antecedentes de la solución propuesta que basada en la experiencia de sus autores sugiere que gestionar la implantación y mantenimiento de un SGSI debería ser más ágil con la ayuda de un sistema de información que automatice la gestión de los activos de información y sus riesgos. Se presenta el marco teórico de la seguridad de la información y la Norma ISO 27001, se explican también los conceptos relacionados a un SGSI como activo de información, amenaza, vulnerabilidad, riesgo y la estrecha relación del SGSI con el ciclo de PHVA. Se expone además el enfoque y la nueva estructura de la norma en la versión 2013 así como también una comparativa con la versión del 2008 para verificar los cambios más sustanciales. Se presentan los resultados de las pruebas de la solución propuesta una vez que se completan con éxito cada una de las fases planteadas en función de los objetivos propuestos y del uso del sistema per se.
Año de publicación:
2017
Keywords:
- SISTEMA DE GESTION DE SEGURIDAD DE INFORMACION
- Mejora contínua
- NORMA ISO IEC 2700-2013
- Desarrollo De Un Sistema
- SISTEMA DE INFORMACIÒN
Fuente:
rraaeTipo de documento:
Master Thesis
Estado:
Acceso abierto
Áreas de conocimiento:
- Ingeniería de software
- Software
Áreas temáticas:
- Funcionamiento de bibliotecas y archivos
