Evaluación del nivel de madurez de las medidas de seguridad de la información existentes en una entidad

Abstract

[ES] El presente Trabajo tiene como objetivo diseñar e implementar un modelo de medición del nivel de madurez en materia de seguridad de la información que tiene una entidad. Para la consecución del objetivo anterior se diseñará un modelo basado en estándares internacionales que permita cuantificar mediante una checklist o formulario el nivel de madurez alcanzado por la organización evaluada. Dicho formulario estará formado por una serie de cuestiones a responder. Cada una de ellas tendrá una valoración en función del nivel de seguridad que aporte la medida evaluada y en función del número de respuestas afirmativas y el número de respuestas negativas se calculará una puntuación total que permitirá a la organización evaluada conocer su nivel de madurez con respecto a los requerimientos de los estándares internacionales en materia de seguridad de la información. Por último, se desarrollarán las conclusiones obtenidas del análisis y trabajo realizado, dejando una serie de hitos o líneas de desarrollo futuras a trabajar e implementar en base a los resultados obtenidos. El objetivo de esto será poner en valor las posibilidades de desarrollo en forma de producto que ofrecer al mercado del trabajo realizado y su aplicación en el mundo real.

[EN] The aim of this work is to design and implement a model for measuring the level of maturity of an organization¿s information security. To achieve this objective, a model based on international standards will be designed to quantify the level of maturity reached by the organisation being quantified by a checklist or a form. This form will consist of a series of questions to be answered by the organization. Each question will be evaluated according to the level of security provided by the measure that has been evaluated and depending on the number of affirmative or negative answers, a total score will be calculated, allowing the evaluated organisation to know its level of maturity regarding to the requirements of international standards in the field of information security. Finally, the conclusions obtained from the analysis and work carried out, will be developed leaving a series of milestones or lines of future development to be worked on and to be implemented based on the results obtained. The objective of this will be to value the development possibilities in the form of a product to offer to the market and its application in the real world.