|
Trabajo Fin de Grado 2013-14 | Desarrollo de una herramienta basada en software libre para la realización de un análisis de riesgos para PYMES. |
EspecialidadesTecnologías de la Información
Tutor
ARIAS ANTÚNEZ, ENRIQUE
Descripción y Objetivos
La Auditoría de Sistemas de Información es una disciplina relativamente nueva si la comparamos con otro tipo de auditorías como, por ejemplo, la financiera. Sin embargo, la Auditoría de Sistemas de Información cada vez tiene más relevancia por varios factores que permiten alcanzar los siguientes objetivos:
- Optimización de los procesos de la empresa.
- Por tanto, mejora de la competitividad de la misma.
- Cumplimiento de la ley vigente.
- etc.
Una parte fundamental en la Auditoría de Sistemas de Información es el análisis de riesgo. Un análisis de riesgo puede entenderse como el estado del arte de una empresa, en este caso referido a los Sistemas de Información, que va a permitir introducir elementos de mejora para alcanzar los objetivos anteriormente citados.
Actualmente, existen diferentes metodologías con sus herramientas asociadas. No obstante estas metodologías suelen ser de máximos, lo que hace que sean impracticables para el entorno de la Pequeña y Mediana Empresa.
Por tanto, con este Trabajo Fin de Grado se pretende desarrollar una herramienta que permita la realización de un análisis de riesgos de una manera sencilla y amigable, adaptada a las necesidades de las PYMES.
Metodología y Competencias
La realización de este Trabajo Fin de Grado se realizará en conjunción con una PYME de Albacete experta en Auditoría y Seguridad Informática. Por tanto, dicha empresa actuará como cliente.
La metodología a seguir en el desarrollo de la herramienta software será el basado en metodologías de Ingeniería del Software, con el siguiente plan de trabajo:
1.- Estudio y análisis de los estándares vigentes en análisis de riesgos, haciendo hincapié en ISO2700 y MAGERIT. 2.- Análisis de los requisitos del cliente, para adaptar las normativas y estándares anteriores al entorno PYME propuesto por el cliente. 3-. Desarrollo de la herramienta que permita el análisis de riesgo. 4.- Pruebas de verificación y validación de la misma. 5.- Puesta en producción
Medios a utilizar
En general, todos los medios hardware y software está disponibles, tales como:
1.- Servidor (primero de manera local). 2.- PHP 3.- MySQL 4.- Java Script.
Bibliografía
Familia ISO27000. Disponible de manera gratuita en la biblioteca de la UCLM. Magerit. Disponible de manera gratuita en la web https://www.ccn-cert.cni.es/publico/herramientas/pilar5/magerit/.
Asignación
El Trabajo Fin de Grado ha sido a asignado a Don/Doña Enrique Perona Játiva
|
|