Plan director de seguridad
View/Open
Other authors
Publication date
2018Abstract
En el actual documento se presenta el estudio de la infraestructura tecnológica de la empresa GUIMARUBI y su posterior plan de acción de mejora a realizar en los próximos tres años. Este proyecto se ha focalizado en la securización de los sistemas con la intención de definir los próximos pasos en el ámbito de los sistemas elaborando un Plan Director de Seguridad.El Plan Director de Seguridad es una necesidad para la organización que ha de estar integradoen los procesos de negocio. No es únicamente un análisis de riesgo, ni un diagnóstico/auditoría de seguridad, es un documento “vivo” que contiene un conjunto de actuaciones alineadas con la estrategia de la operación con la finalidad de proporcionar un entorno seguro de operaciones para el negocio.Los objetivos del presente Plan Director de Seguridad son:1.Definir un Modelo de Seguridad Corporativo, adaptando los estándares internacionales (referencias) a las necesidades específicas de la Compañía, y alineado con su Plan Estratégico.2.Identificar el nivel de Seguridad existente en los sistemas de información de la Compañía, en base a sus necesidades de negocio y a los servicios que ésta ofrece.3.Definir y planificar el conjunto de acciones a realizar (a corto, medio y largo plazo) en el ámbito temporal establecido, a raíz de la diferencia existente entre el nivel de seguridad objetivo de la Compañía y del nivel de seguridad actual.4.Conocer y cuantificar las inversiones y costes necesarios para alcanzar el nivel de seguridad adecuado a las necesidades de negocio de la Compañía. Esta memoria ofrece una visión global de la infraestructura de la Compañía y un análisis para su posterior actualización siguiendo un plan de acción definido para los próximos 3 años.
A l'actual document es presenta l'estudi de la infraestructura tecnològica de l'empresa GUIMARUBI i el seu posterior pla d'acció de millora a realitzar en els propers tres anys. Aquest projecte s'ha focalitzat en la securització dels sistemes amb la intenció de definir els propers passos en l'àmbit dels sistemes elaborant un Pla Director de Seguretat.El Pla Director de Seguretat és una necessitat per a l'organització que ha d'estar integrat en els processos de negoci. No és únicament una anàlisi de risc, ni un diagnòstic/auditoria de seguretat, és un document “viu” que conté un conjunt d'actuacions alineades amb l'estratègia de l'operació amb la finalitat de proporcionar un entorn segur d'operacions per al negoci.Els objectius del present Pla Director de Seguretat són:1.Definir un Model de Seguretat Corporatiu, adaptant els estàndards internacionals (referències) a les necessitats específiques de la Companyia, i alineat amb el seu Pla Estratègic.2.Identificar el nivell de Seguretat existent en els sistemes d'informació de la Companyia, sobre la base de les seves necessitats de negoci i als serveis que aquesta ofereix.3.Definir i planificar el conjunt d'accions a realitzar (a curt, mitjà i llarg termini) en l'àmbit temporal establert, arran de la diferència existent entre el nivell de seguretat objectiu de la Companyia i del nivell de seguretat actual.4.Conèixer i quantificar les inversions i costos necessaris per aconseguir el nivell de seguretat adequat a les necessitats de negoci de la Companyia. Aquesta memòria ofereix una visió global de la infraestructura de la Companyia i una anàlisi per a la seva posterior actualització seguint un pla d'acció definit per als propers 3 anys.
The current document sets forth the study of the technological infrastructure of the GUIMARUBICompany and his action plan of improvement to execute in the next three years. This project has focused in the securization of the IT systems with the intention to define the next steps in the field of IT systems elaborating a “Safety Director Plan”. The “Safety Director Plan” is a need for the organization that has to be integrated in the business process. It is not only a risk analysis, a security diagnostic/audit, it is a “live” document that it contains a group of tasks aligned with the strategy of the operation in order to provide a secure operating environment for the business. The objectives of the “Security Director Plan” are as follows: 1.Define a Model of Corporate Security, adapting the international standards (references) to the specific needs of the Company, and aligned with his Strategic Plan. 2.Identify the level of existent Security in the information systems of the Company, on the base of his needs of business and to the services that this offers.3.Define and schedule the group of actions to execute (at short, average and long term) established, as a result of the existent difference between the level of objective security of the Company and of the level of current security.4.Identify and quantify the future investments and necessary costs to achieve the level of suitable security to the needs of business of the Company.This project offers a global vision of the infrastructure of the Company and a detailed analysis for its update following an action plan defined for the next 3 years.
Document Type
Master's final project
Language
Spanish
Subject (CDU)
004 - Computer science and technology. Computing. Data processing
62 - Engineering. Technology in general
Keywords
Internet -- Mesures de seguretat -- TFM
Pages
134 p.
Collection
ENG TFM MET; 2546
Note
Supervisor Acàdemic: Jaume Abella i Fuentes
This item appears in the following Collection(s)
Rights
© Escola Tècnica Superior d'Enginyeria La Salle
Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by-nc-nd/4.0/