Díaz Pérez, Juan Salvador
Esquema Director de Seguridad para Empresas pymes del sector Construcción
URI: http://hdl.handle.net/10045/102087
DOI: 
ISSN: 
Abstract: 
En este trabajo se desarrolla un Sistema de Gestión de la Seguridad de la Información en una empresa pyme del sector de la construcción, utilizando la metodología MAGERIT dentro del marco de la normativa de la familia ISO 27000 para la gestión de riesgos en los sistemas de información. Durante la implementación, se describen las distintas tareas seguidas para su elaboración: creación de un catálogo de activos, identificación de amenazas y vulnerabilidades, análisis del riesgo, evaluación de salvaguardas que permiten mitigar o reducir los riesgos a valores aceptables y la creación de los distintos programas de seguridad para implantar de manera organizada y controlada las diferentes medidas. En el anexo se adjunta el resultado del análisis realizado y detalle de los planes de seguridad propuestos para llevar a cabo la implantación de medidas que permitan mejorar la seguridad en estas empresas. Esta sección pretende ser un entregable para este tipo de empresas, cuyo objetivo es servir de guía para mejorar la seguridad en su sistema de información.
Keywords:Sistemas de Gestión de la Seguridad de la Información, Análisis de riesgos, Plan de Seguridad, MAGERIT, SGSI
info:eu-repo/semantics/masterThesis