Escuela Superior de Ingeniería Informática

Universidad de Castilla-La Mancha

Futuros Estudiantes Foreign Students Estudiantes Antiguos Estudiantes Empresas	WebMail ESII Net

Escuela Superior de Ingeniería Informática

La Escuela
- Conócenos
- Órganos de Gobierno
- Política de Calidad
- Personal
- Departamentos
- Instalaciones
- ¿Cómo llegar?
Grado
- Datos del Título
- Justificación
- Objetivos y Competencias
- Visión General del Título
- Acceso a los Estudios
- Plan de Estudios
- Opción Bilingüe
- Horarios
- Exámenes
- Normativa
- Reconocimiento de Créditos
- Trabajos Fin de Grado
- Tribunales TFGs
- Coordinación de la carga
- Modo evaluación
Máster: MUII
- Videos de MUii
- Web Oficial
- Perfil ingreso recomendado
- Trabajo Fin de Máster
- Tribunales TFMs
- Empresas involucradas
- Horarios
- Exámenes
- Profesorado
- Coordinación de carga
- Contacto
Doctorado
Títulos a Extinguir
- I.T. Informática Sistemas
- I.T. Informática de Gestión
- I. Informática
- Horarios
- Exámenes
- Normativa
- Calendario de Extinción
- Adaptaciones al Grado
- Proyectos fin de Carrera
Investigación

cambiar a curso: 2021-22 2023-24

Usted está en: Inicio -> Grado en Ingeniería Informática -> 42358

Grado en Ingeniería Informática

TRABAJOS FIN DE GRADO
curso: 2022-23

Análisis del estado de madurez, implementación de un SGSI y planificación de la auditoría para una PYME real

Tecnologías Específicas

Tecnologías de la Información

Descripcion y Objetivos

Tener bien gestionada la seguridad de una empresa es de gran importancia para la supervivencia en un mundo cada vez más amenazado.

En este TFG se va a realizar todo el proceso de para permitir dicha gestión. Para ello se seguirán los siguientes pasos:

1.- Estudiar en qué estado se encuentra la implantación de la seguridad en la empresa, esto es, el estado de madurez frente al riesgo de una empresa siguiendo Risk IT o COBIT de ISACA, u otras normarticas existentes.

2.- A continuación se implementarán la fase 1, incluida la gestión del riesto, la fase 2 elaborando un plan de tratamiento de riesgo.siguiendo estándares de la familia ISO27000

3.- Se planificará una auditoría para la empresa a tratar basada en estándares de la familia ISO27000.

Y todo esto se realizará teniendo una pequeña y mediana empresa real como caso de estudio.

Metodología y Competencias

Como se ha comentado con anterioridad en la sección de descripción y objetivos, se seguirán estándares de aplicación en la industria a lo largo de todo el proceso.

En cuanto a las competencias a desarrollar específicas de la tecnología de Tecnologías de la Información destacan:

[TI1] Capacidad para comprender el entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones.

[TI7] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

Medios a utilizar

Tanto las metodologías como los medios software y hardware están disponibles en la escuela.

Bibliografía

National Institute of Standards and Technology. www.nist.gov

MAGERIT versión 3. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. https://www.ccn-cert.cni.es/publico/herramientas/pilar5/magerit/

Página web dedicada a la normativa ISO27000. www.iso27000.es

Information Systems Audit and Control Association. www.isaca.org

DEL PESO NAVARRO, EMILIO /DEL PESO, MAR / PIATTINI VELTHUIS, MARIO G. AUDITORÍA DE TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN. RA-MA 978-84-7897-849-6 2008

Tutores

CANTÓ, JUAN CARLOS
ARIAS ANTÚNEZ, ENRIQUE

Alumno

PERALTA GÓMEZ, JOSE ÁNGEL

Curso: 2022-23
© Escuela Superior de Ingeniería Informática
Edificio Infante Don Juan Manuel
Avda. de España s/n
02071 Albacete
informatica.ab@uclm.es
aviso legal

generar código QR de la página