Universidad de Castilla-La Mancha
 
Escuela Superior de Ingeniería Informática

 

  cambiar a curso:   2022-23   2024-25



Máster Universitario en Ingeniería Informática


TRABAJOS FIN DE MÁSTER
curso: 2023-24

Implementación de una aplicación para dispositivos móviles de ayuda para auditorías según el ENS y la generación semiautomática de informes


Descripcion y Objetivos

La realización de auditorías requiere de herramientas informáticas que faciliten el trabajo del auditor en varios aspectos tales como el seguimiento correcto del Esquema Nacional de Seguridad (ENS), la valoración del alcance del control a evaluar, comentarios sobre la valoración o el registro de evidencias mediante, por ejemplo, fotografía. Además, los registros ha de ir encriptados para garantizar la confidencialidad de la información vertida. Y todo esto, para cada una de las empresas que se audita. 

Si, adicionalmente, la aplicación proporcionase unas medidas recomendadas ante los comentarios de la auditoría y generase los informes de auditoría de manera semiautomática, sería muy apropiado.

Pues bien, este TFM consiste en la realización de una app móvil para poder facilitar ese trabajo. Sin embargo, ese trabajo no puede ser facilitado si no se conoce muy bien cómo es el ENS y qué permite hacer. Además, hay que conocer cómo es el trabajo del auditor, como piensa para que la herramienta sea realmente útil . 

Por último, indicar que los datos, una vez finalizada la auditoría o cuando el auditor considere, han de enviarse a la nube, por lo tanto también se requiere un conocimiento de la nube y de las conexiones seguras entre base de datos local y en la nube. 

 

 


Metodología y Competencias

Este TFM requiere de estar constantemente con la empresa para conocer llos requisitos iniciales y para conocer si lo que se desarrolla se adapta a lo que se va queriendo. De hecho, uno de los codirectores es de empresa.

Por tanto, ha de seguirse una metodología de desarrollo ágil que sepa plasmar correctamente los protocolos a seguir y cómo conocer al cliente. 

La competencia específica del máster que más se ajuste es:

CE7 - Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.

Sin embargo también se requiere algún componente de 

CE6 - Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos.

Puesto que si no se conoce cómo funciona el proceso de auditoría, es complicado desarrollar la aplicación. 

También es importante la competencia

CE5 - Capacidad de comprender y saber aplicar el funcionamiento y organización de Internet, las tecnologías y protocolos de redes de nueva generación, los modelos de componentes, software intermediario y servicios.

puesto que el como establecer la conexión local a nube de manera segura es una tarea fundamental.

 


Medios a utilizar

Todos los medios a utilizar están presentes en la escuela, en la empresa colaboradora o en internet.

 


Bibliografía

[1] Carmen Lasa Gómez, Rafael de las Heras del Dedo y Alonso Álvarez García. Manual imprescindible [de] métodos ágiles Scrum, Kanban, Lean. Anaya Multimedia, D.L. (2017). ISBN:978-84-415-3888-7.

[2] Antonio Martel. Gestión práctica de proyectos con SCRUM : desarrollo de Software Agil Para El SCRUM Master. Createspace (2016), ISBN: 9781517192365.

[3] ENS Navegable. https://ens.ccn.cni.es/ens-html/index.html

[4] Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. https://www.boe.es/boe/dias/2022/05/04/pdfs/BOE-A-2022-7191.pdf 

 


Tutores


ARIAS ANTÚNEZ, ENRIQUE
JÁVEGA GUALDA, HORACIO J.
 

Alumno




 

 

Sindicación  Sindicación  Sindicación  Sindicación

Curso: 2023-24
© Escuela Superior de Ingeniería Informática
Edificio Infante Don Juan Manuel
Avda. de España s/n
02071 Albacete

informatica.ab@uclm.es
aviso legal
generar código QR de la página