Desarrollo del plan director de seguridad para un bufete de abogados

Abstract

En este proyecto se aborda el análisis y desarrollo de un Sistema de Gestión de la Seguridad de la Información en un despacho de abogados en el que previamente no se había implantado ninguna medida. Para llevar a cabo este SGSI utilizaremos la metodología MAGERIT en la que estudiaremos punto por punto cómo obtener un catálogo de activos de la empresa, ver las amenazas a las que están expuestos y en base a la valoración de los activos y a la probabilidad de suceso de amenazas, realizar un análisis del riesgo que acumulan para posteriormente tomar decisiones y realizar acciones que disminuyan este riesgo hasta unos valores aceptables. Una vez hayamos aprendido la metodología MAGERIT la pondremos en práctica para analizar el estado actual del SGSI en el despacho de abogados y realizar el análisis de riesgos para diseñar un plan director de seguridad que nos permita poner en práctica varios proyectos que disminuirán el riesgo de los activos del despacho. Previamente analizaremos mediante un diagrama DAFO un estudio de viabilidad que nos permita orientarnos ante la decisión de llevar a cabo este proyecto y la relación coste/beneficio que podemos obtener. Realizaremos además a modo de consulta una posible certificación ISO 27001 para conocer qué requisitos sería necesario cumplir y qué pasos se deberían seguir para obtenerla.