Estándares, normativas y marcos de referencia sobre la seguridad en los SI

Abstract

[ES] El principal propósito de este trabajo de fin de grado es concienciar de los beneficios que pueden otorgar las guías de buenas prácticas ITIL, COBIT y la normativa ISO/IEC 27002 en las organizaciones que hagan uso de sistemas de información. Se planteará la idea de combinar dichos estándares para obtener un alcance completo en las empresas. También veremos a modo de solución propuesta una herramienta que consiste en una aplicación web cuyo objetivo es facilitar la implantación de estas guías.

[EN] The main purpose of this final degree project is to raise awareness of the benefits that the good practices ITIL, COBIT and ISO / IEC 27002 can provide in organizations that make use of information systems. The idea of combining these standards to obtain a complete scope in companies will be raised. We will also see as a proposed solution a web-tool application whose objective is to facilitate the implementation of these guides.