TRABAJOS FIN DE MáSTER curso: 2021-22
Desarrollo de una aplicación interactiva con MATLAB para el soporte a la ejecución de un Sistema de Gestión de Seguridad de la Información. |
Descripcion y Objetivos
La correcta implementación de un Sistema de Gestión de Seguridad de la Información, en adelante SGSI, exige el uso de herramientas informáticas que suporten dicha implementación.
Como un sistema de gestión, el fin último es generar un conjunto de documentación (políticas, procedimientos, registros, ...) que sustenten, en este caso, la seguridad de la información de una compañía.
Sin embargo, las herramientas para dar soporte a la implementación de SGSI suelen ser herramientas costosas y muy complicadas fuera del alcance de la Pequeña y Mediana Empresa (PYME).
Además, las herramientas suelen ser bastante estáticas. Por ejemplo, uno de los puntos claves de la implantación de un SGSI es la gestión del riesgo donde los escenários que se pueden dar son muy numerosos y en los que una herramienta interactiva permitiría evaluar dichos escenátios de una manera mucho más flexible.
Por tanto, el objetivo de este Trabajo Fin de Máster (en adelante TFM) consiste en desarrollar una aplicación interactiva con el software MATLAB que permita dar un soporte en la implantación de un SGSI, haciendo hincapié en la gestión del riesgo.
Como resultado, el software debe arrojar un informe con una de las documentaciones principales de un SGSI, la declaración de aplicabilidad.
Metodología y Competencias
La metodología a emplear debe ser, necesariamente, una metodología muy dinámica tras una declaración inicial de los requisitos que ha de cumplir la aplicación. Cada dos semanas como mínimo, los directores mantendrán una reunión con el alumno de máster para el seguimiento de las tareas planificadas y para, si fuera necesario, adaptación o planteamiento de nuevas.
Para la coordinación del proyecto se utilizarán herramientas de trabajo colaborativo que permitan el seguimiento de los sprints por parte de todos los participantes en este proyecto (directores y alumno).
En cuanto a las competencias, aquellas más relacionadas son las que guardan relación con la asignatura "Gestióin de la Auditoría y la Seguridad", son:
CE6 - Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos.
CE7 - Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.
No obstante, la competencia "CE1 - Capacidad para la integración de tecnologías, aplicaciones, servicios y sistemas propios de la Ingeniería Informática, con carácter generalista, y en contextos más amplios y multidisciplinares." también es aplicable a este TFM.
Medios a utilizar
Como medios hardware se utilizará un ordenador tanto de sobremesa como portátil con el único requerimiento de contar con una buena capacidad de memoria RAM.
En cuanto a los medios software, se deberá tener instalado MATLAB que está a disposición a través de la universidad.
Otros medios necesarios es disponer de la familia de estándares ISO 27000.
Bibliografía
Carrera Amuriza, Ana Rosa
Introducción a MATLAB y a la creación de interfaces gráficas
Universidad del País Vasco, Servicio Editorial, D.L.2004
Numerosos recursos en Internet.
Tutores ARIAS ANTÚNEZ, ENRIQUE CANTÓ, JUAN CARLOS | Alumno ESCUDERO AVENDAÑO, JESÚS
|
|