Show simple item record

dc.contributor.authorFernández Barcell, Manuel
dc.contributor.otherIngeniería Informáticaen_US
dc.date.accessioned2014-11-12T11:09:52Z
dc.date.available2014-11-12T11:09:52Z
dc.date.issued2014-11-12T00:00:00Z
dc.identifier.urihttp://hdl.handle.net/10498/16805
dc.description.abstractPara el cumplimiento del plan de acción eEurope 2005, planteamos una estrategia incremental de cinco niveles (desde el nivel más básico al más completo), para la implantación de un sistema de gestión de la seguridad en los sistemas de información (SGSI). En cada nivel estudiamos las normas y estándares que consideramos más adecuados y sus debilidades. En el nivel 1 damos consejos básicos de seguridad. En el nivel 2, lo basamos en las obligaciones legales emanadas del estudio de la Ley Orgánica 15/1999 (LOPD) y en el Real Decreto 994/1999 “Reglamento de Medidas de Seguridad de los Ficheros Automatizados” que contengan datos personales. En el nivel 3 analizamos las normas y estándares internacionales y nacionales y concluimos en la adopción de la norma española UNE ISO/IEC 17799:2000. Esta norma española es espejo de la norma internacional ISO 17799, que a su vez parte de la norma británica BS 7799. La Norma UNE 71501 IN facilita la comprensión de la seguridad de las TI (es espejo de la norma ISO/IEC TR 13335 "Information Technology ­ Guidelines for the management of IT security" GMITS). En el nivel 4 contemplamos las metodologías de análisis de riesgos, la británica CRAMM, la norteamericana OCTAVE y la española MAGERIT. En el nivel 5 comentamos las normas de certificación. Finalizamos con propuestas de líneas de trabajo para subsanar las debilidades detectadas.en_US
dc.formatapplication/pdf
dc.language.isospaen_US
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/4.0/
dc.subjectSGSIen_US
dc.subjectsistema de gestión de la seguridaden_US
dc.subjectCRAMMen_US
dc.subjectOCTAVEen_US
dc.subjectMAGERITen_US
dc.subjectLOPDen_US
dc.titleEstudio de una estrategia para la implantación de los sistemas de gestión de la seguridad de la informaciónen_US
dc.typeinfo:eu-repo/semantics/workingPaperen_US
dc.rights.accessRightsinfo:eu-repo/semantics/openAccess
dc.description.physDesc43 páginas


Files in this item

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-ShareAlike 4.0 International
This work is under a Creative Commons License Attribution-NonCommercial-ShareAlike 4.0 International