|
Resumen:
|
[ES] En los últimos años la sociedad cada vez ha sido más consciente de una nueva dimensión de amenazas que acechan a su seguridad, sostenibilidad y por consiguiente a su actividad económica: las ciber amenazas o ataques ...[+]
[ES] En los últimos años la sociedad cada vez ha sido más consciente de una nueva dimensión de amenazas que acechan a su seguridad, sostenibilidad y por consiguiente a su actividad económica: las ciber amenazas o ataques cibernéticos.
Este tipo de amenazas han aparecido y evolucionado en paralelo con la expansión digital. Hoy en día, las empresas y gobiernos de todos los países del mundo destinan gran cantidad de recursos a combatirlas para de esta forma proteger sus intereses y su desarrollo. Fruto de esta situación, nace la necesidad de establecer una norma internacional que recoja una serie de buenas prácticas para combatirlas desde un punto de vista estructural y organizativo. En el 2005 de la mano de la International Organization for Standarization y de la International Electrotechnical Commission nace la norma ISO 27001.
El presente Trabajo Fin de Máster, en lo sucesivo, TFM, tiene como objetivo la realización de un cuestionario automático de cara a facilitar a empresas públicas o privadas una herramienta de autoevaluación automática del estado de implementación de la norma ISO 27001. De esta forma, de una manera rápida sencilla y eficaz la empresa objeto de la auditoría podrá conocer cuáles son los puntos necesarios de mejora para obtener la certificación pertinente, lo que consecuentemente hará más eficientes las conversaciones con la empresa certificadora, al poseer la empresa objeto de la auditoría, un mayor grado de conocimiento de su estado de implementación.
Para la realización de la herramienta se ha considerado la opción más adecuada por su versatilidad y conocimiento del público en general, la herramienta Microsoft Excel, la cual haciendo uso de las Macro de Visual Basics ha permitido obtener los resultados en formato PDF.
[-]
[EN] In recent years, society has become increasingly aware of a new dimension of
threats to its security, sustainability and consequently to its economic activity: cyber
threats or cyber-attacks.
These threats have ...[+]
[EN] In recent years, society has become increasingly aware of a new dimension of
threats to its security, sustainability and consequently to its economic activity: cyber
threats or cyber-attacks.
These threats have emerged and evolved in parallel with digital expansion.
Nowadays, companies and governments in all countries of the world devote a great
deal of resources to combat them in order to protect their interests and their
development. As a result of this situation, there is a need to establish an international
standard that includes a series of good practices to combat them from a structural and
organizative point of view. In 2005, the International Organization for Standardization
and the International Electrotechnical Commission created the ISO 27001 standard.
The aim of this master’s Thesis, hereinafter referred to as TFM, is to create an
automatic questionnaire to provide public or private companies with an automatic
self-assessment tool for the implementation status of the ISO 27001 standard. In this
way, in a quick, simple and effective way, the audited company will be able to know
which points need to be improved in order to obtain the relevant certification, which
will consequently make the conversations with the certifying company more efficient,
as the audited company will have a greater degree of knowledge of its implementation
status.
For the creation of the tool, Microsoft Excel was considered the most suitable
option due to its versatility and knowledge of the general public, which by using Visual
Basics Macros has allowed us to obtain the results in PDF format.
[-]
[CA] En els últims anys, la societat cada vegada ha sigut més conscient d'una nova
dimensió d'amenaces que assetgen la seua seguretat, sostenibilitat i, per tant, la seua
activitat econòmica: les ciberamenaces o atacs ...[+]
[CA] En els últims anys, la societat cada vegada ha sigut més conscient d'una nova
dimensió d'amenaces que assetgen la seua seguretat, sostenibilitat i, per tant, la seua
activitat econòmica: les ciberamenaces o atacs cibernètics.
Aquest tipus d'amenaces han aparegut i evolucionat en paral·lel amb l'expansió
digital. Hui en dia, les empreses i els governs de tots els països del món destinen una
gran quantitat de recursos a combatre-les per tal de protegir els seus interessos i el
seu desenvolupament. Com a resultat d'aquesta situació, naix la necessitat d'establir
una norma internacional que arreplegue una sèrie de bones pràctiques per a
combatre-les des d'un punt de vista estructural i organitzatiu. En 2005, de la mà de la
International Organization for Standardization i de la International Electrotechnical
Commission, naix la norma ISO 27001.
El present Treball de Fi de Màster, d'ara en avant, TFM, té com a objectiu la
realització d'un qüestionari automàtic per a facilitar a empreses públiques o privades
una eina d'autoavaluació automàtica de l'estat d'implementació de la norma ISO
27001. D'aquesta manera, de manera ràpida, senzilla i eficaç, l'empresa objecte de
l'auditoria podrà conéixer quins són els punts necessaris de millora per a obtindre la
certificació pertinent, la qual cosa, conseqüentment, eficientarà les converses amb
l'empresa certificadora, en posseir l'empresa objecte de l'auditoria un major grau de
coneixement del seu estat d'implementació.
Per a la creació de l'instrument, el Microsoft Excel es considerarà la possibilitat
d'omplir most sobre la seva versatilidad i experiència en general, que mitjançant Visual
Basics Macros s'obté per obtenir resultats en format PDF.
[-]
|
