- -

Aplicación de la "ISO 27001:2017 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos" en la empresa

RiuNet: Repositorio Institucional de la Universidad Politécnica de Valencia

Compartir/Enviar a

Citas

Estadísticas

  • Estadisticas de Uso

Aplicación de la "ISO 27001:2017 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos" en la empresa

Mostrar el registro sencillo del ítem

Ficheros en el ítem

[Cerrado]
Nombre: Lahoz Micó - ...
Tamaño: 1.270Mb
Formato: PDF
Solicitar una copia al autor
dc.contributor.advisor Gordo Monzó, Mari Luz es_ES
dc.contributor.author Lahoz Micó, Arantxa es_ES
dc.date.accessioned 2020-01-03T12:49:02Z
dc.date.available 2020-01-03T12:49:02Z
dc.date.created 2019-12-16
dc.date.issued 2020-01-03 es_ES
dc.identifier.uri http://hdl.handle.net/10251/133924
dc.description.abstract [ES] En la actualidad, las empresas cuentan con diferentes retos con el pasar del tiempo, dados los constantes cambios que son producto de la globalización y la innovación tecnológica a nivel mundial. Muchas empresas se encuentran con la necesidad de almacenar y trabajar con información en medios digitales y hacer uso de la red, en su mayoría manteniendo datos acerca de clientes, proveedores, empleados, datos financieros o sobre asuntos de negocio, entre otros. En este sentido, se genera un importante flujo de información en estas empresas, lo que representa actualmente importantes riesgos que podrían comprometer la información confidencial de la organización, pudiendo de este modo vulnerar no solamente la privacidad y reputación del organismo, sino también afectar de manera directa o indirecta a los usuarios de los que la empresa dispusiera de información, e incluso ocasionar grandes pérdidas de negocio y problemas legales importantes. Ante esta creciente situación que de forma vertiginosa incide en una realidad constante, se realiza este proyecto que, mediante la búsqueda y análisis de información, plantea como alternativa un manual basado en la norma ISO 27001 como estándar a los fines de que estas organizaciones cuenten con un Sistema de Gestión de la Seguridad de la Información (SGSI) y en él se establezcan cuáles son los requisitos de seguridad que se deben cumplir. Se espera que con la formalización de un manual basado en dicha normativa se puedan tomar decisiones acertadas por parte del personal directivo y gerencial, así como también iniciar eficazmente la implantación de la norma, a fin de garantizar la seguridad de la información que fluye en la organización y permitir la disponibilidad, integridad, confiabilidad y confidencialidad de estos datos. es_ES
dc.description.abstract [EN] At present, companies have different challenges over time, given the constant changes that are the product of globalization and technological innovation worldwide. Many companies have the need to store and work with information in digital media and make use of the network, mostly keeping data about customers, suppliers, employees, financial data or business matters, among others. In this sense, an important flow of information is generated in these companies, which currently represents important risks that could compromise the confidential information of the organization, thus being able to violate not only the privacy and reputation of the organization, but also affect directly or indirectly to the users of whom the company had information, and even cause large business losses and significant legal problems. Given this growing situation that vertiginously affects a constant reality, this project is carried out that, by searching and analysing information, proposes as an alternative a manual based on the ISO 27001 as a standard for the purpose of these organizations having an Information Security Management System (ISMS) and establishing in it the security requirements that must be met. It is expected that with the formalization of a manual based on such regulation, accurate decisions can be made by the managerial staff, as well as effectively initiate the implementation of the standard too, in order to guarantee the security of the information flowing in the organization and allow the availability, integrity, reliability and confidentiality of this data. es_ES
dc.format.extent 79 es_ES
dc.language Español es_ES
dc.publisher Universitat Politècnica de València es_ES
dc.rights Reserva de todos los derechos es_ES
dc.subject ISO/IEC 27001 es_ES
dc.subject Sistema de Gestión de la Seguridad de la Información es_ES
dc.subject SGSI es_ES
dc.subject Seguridad de la información es_ES
dc.subject Information Security Management System es_ES
dc.subject ISMS es_ES
dc.subject Information security es_ES
dc.subject.classification ORGANIZACION DE EMPRESAS es_ES
dc.subject.other Grado en Ingeniería Informática-Grau en Enginyeria Informàtica es_ES
dc.title Aplicación de la "ISO 27001:2017 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos" en la empresa es_ES
dc.type Proyecto/Trabajo fin de carrera/grado es_ES
dc.rights.accessRights Cerrado es_ES
dc.contributor.affiliation Universitat Politècnica de València. Departamento de Organización de Empresas - Departament d'Organització d'Empreses es_ES
dc.contributor.affiliation Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica es_ES
dc.description.bibliographicCitation Lahoz Micó, A. (2019). Aplicación de la "ISO 27001:2017 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos" en la empresa. http://hdl.handle.net/10251/133924 es_ES
dc.description.accrualMethod TFGM es_ES
dc.relation.pasarela TFGM\97120 es_ES


Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem