Proceso de adecuación de la seguridad de la información en ...
Transcript of Proceso de adecuación de la seguridad de la información en ...
![Page 1: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/1.jpg)
Presentación Trabajo Fin de Máster
Proceso de adecuación de la seguridad de la Información
en una pequeña empresa
![Page 2: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/2.jpg)
Nombre estudiante: José Sureda Uceda
Programa: Máster Universitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones (MISTIC)
Nombre consultor: Arsenio Tortajada Gallego
Centro: Universitat Oberta de Catalunya
Fecha: diciembre 2019
![Page 3: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/3.jpg)
![Page 4: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/4.jpg)
2
Si tiene una empresa o es autónomo plantéese las siguientes preguntas
¿Se gestiona de alguna forma la seguridad de la información que se procesa en su empresa?
¿Conoce los riesgos a los que están expuestos sus activos de información?
¿Dispone de un plan de continuidad en caso de un incidente de seguridad en la información?
¿Cumple con la normativa legal que afecta a la información de su negocio?
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 5: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/5.jpg)
3
Si tiene dudas ante estas cuestiones o ha respondido de forma negativa a ellas, tal vez su organización necesite
un Sistema de Gestión de Seguridad de la Información
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 6: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/6.jpg)
4
¿Qué es un Sistema de Gestión de Seguridad de la Información?
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 7: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/7.jpg)
5
Son todas aquellas acciones relacionadas entre ellas que
permiten conocer, gestionar y minimizar los posibles riesgos que
atenten contra la seguridad de la información de una
empresa u organización
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 8: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/8.jpg)
6
Las empresas necesitan garantizar la disponibilidad, integridad y confidencialidad de su información
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 9: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/9.jpg)
7
contexto y justificación del trabajo
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 10: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/10.jpg)
8
Las microempresas y pequeñas empresas, al igual que las grandes, han incorporado el uso de
las nuevas tecnologías con las que tratan grandes cantidades de información
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 11: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/11.jpg)
9
Sin embargo diferentes estudios reflejan la siguiente situación:
Las microempresas españolas son las quemenos invierten en ciberseguridad, con un 6,5%del presupuesto total destinado a las TIC
El 99,8% del tejido empresarial español no seconsidera un objetivo atractivo para unciberataque
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 12: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/12.jpg)
10
Durante el año 2018, sólo en España se registraron al menos 120.000 incidentes de ciberseguridad, siendo las pequeñas y medianas empresas las más afectadas
El impacto medio de un ataque oscila entre los 20.000 y los 50.000 euros
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 13: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/13.jpg)
11
Esta situación de fragilidad y escaso
interés que existe en las pequeñas
empresas en relación a la seguridad de su
información, es lo que ha motivado el
presente Proyecto Fin de Máster
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 14: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/14.jpg)
12
Se pretende que el resultado final pueda ser un modelo o guía para que otras empresas similares puedan aplicarlo en su negocio
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 15: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/15.jpg)
13
Viendo que las microempresas, pequeñas empresas y autónomos representan el 98,8% del total en España, supone un mercado amplio en el que trabajar
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 16: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/16.jpg)
14
Para que el proyecto pueda ser una muestra aplicable en otras empresas se ha llevado a cabo
en un entorno real
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 17: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/17.jpg)
15
Objetivos generales del Proyecto
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 18: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/18.jpg)
16
Transmitir la importancia de conocer cual es el estado de protección de la seguridad de la información en relación a los estándares y la normativa legal vigente
Concienciar a las microempresas y pequeñas empresas para que integren la seguridad de la información en su modelo de negocio
Educar sobre los beneficios que puede aportar la implantación de un Sistema de Gestión de Seguridad de la Información
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 19: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/19.jpg)
17
Objetivos específicos del Proyecto
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 20: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/20.jpg)
18
Describir el estado inicial de la empresa TurisTech Balear (nombre ficticio) en relación a la seguridad de la información
Crear la documentación requerida en un SGSI
Definir un plan de auditorías internas
Implantar una metodología para la gestión de los riesgos
Definir los proyectos para adecuar el estado inicial a los niveles definidos en el Plan Director
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 21: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/21.jpg)
19
Enfoque y método seguido
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 22: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/22.jpg)
20
La estrategia acordada consiste en implantar un Sistema de Gestión de Seguridad de la Información...
...y para ello es necesario diseñar un Plan Director de Seguridad
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 23: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/23.jpg)
21
El conjunto de objetivos, proyectos y actividades a partir de un análisis detallado de las necesidades de la organización en materia
de seguridad de la información, se conoce como Plan Director de Seguridad.
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 24: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/24.jpg)
Estándar ISO/IEC 27001
Método MAGERIT
Estándar ISO/IEC 27002
22
La implantación del SGSI se ha fundamentado en los siguientes elementos:
Metodología PDCA
Proyecto Fin de Máster: Plan Director de Seguridad
Modelo de Madurez dela Capacidad (CMM)
![Page 25: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/25.jpg)
23
El proyecto se ejecutará en 6 fases:Fase 1. Situación actual
Fase 2. Sistema de gestión documental
Fase 3. Análisis de riesgos
Fase 4. Propuesta de proyectos
Fase 5. Auditoría de cumplimiento
Fase 6. Presentación de resultados
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 26: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/26.jpg)
24
- Fase 1 -Situación inicial de TurisTech Balear
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 27: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/27.jpg)
25
Para realizar la valoración se ha usado la norma ISO/IEC 27002 y el Modelo de
Madurez de la Capacidad (CMM)
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 28: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/28.jpg)
26
El análisis consiste en verificar el grado de cumplimiento de los controles de la norma 27002 incluidos en el alcance del SGSI
Para ello se asigna a cada control el nivel CMM en el que se encuentra
El objetivo de la empresa es situarse en un nivel L3 CMM
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 29: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/29.jpg)
27
El análisis GAP muestra la diferencia entrela situación actual y el punto objetivo
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 30: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/30.jpg)
28
- Fase 2 -Sistema de Gestión Documental
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 31: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/31.jpg)
29
La gestión documental es
un aspecto fundamental para la conformidad con la
norma ISO/IEC 27001
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 32: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/32.jpg)
30
Se basa en una pirámide jerárquica de documentos, que indica como se
organizan
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 33: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/33.jpg)
31
TurisTech Balear a obtenido la siguiente documentación:
La Política de seguridades el estándar más importante del SGSI
define las directrices de seguridad de la información
Procedimiento de Auditorías internaspermite verificar el estado de cumplimiento del SGSI
respecto a la norma ISO/IEC 27001
Gestión de Indicadoresdefine las métricas para evaluar la eficiencia
y eficacia del SGSI
Procedimiento de Revisión por Direcciónestablece los criterios y requisitos para la revisión del
SGSI por parte de la dirección
Gestión de Roles y Responsabilidadesdetermina las funciones y responsabilidades de
las personas con acceso a la información
Metodología de Análisis de Riesgospermite obtener una visión objetiva y priorizada de
los riesgos a los que está expuesta la empresa
Declaración de Aplicabilidad indica los controles de la norma ISO/IEC 27002que son de aplicabilidad y los que no en el SGSI
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 34: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/34.jpg)
32
- Fase 3 -Análisis de Riesgos
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 35: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/35.jpg)
33
Mediante el análisis de riesgos se ha obtenido la siguiente información:
Inventario de activos de información
Valoración de los activos
Identificación de las amenazas
El impacto de las amenazas
Determinar el nivel de riesgo aceptable
Identificar los activos que superan el nivel de riesgo aceptable
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 36: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/36.jpg)
34
- Fase 4 -Propuestas de proyectos
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 37: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/37.jpg)
35
En esta fase se realiza una propuesta de proyectos a corto, medio y largo plazo
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 38: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/38.jpg)
36
Los objetivos son:Redecir el riesgo de los activos que superan el umbral establecido
Mejorar el cumplimiento de las áreas situadas por debajo del nivel L3 CMM
Estas mejoras favorecerán la seguridad de la información de la empresa a nivel global
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 39: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/39.jpg)
37
Los criterios usados para planificar los proyectos son:
Resultado del análisis diferencial inicial
Nivel de riesgo obtenido en el AARR
Coste económico
Recursos necesarios
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 40: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/40.jpg)
![Page 41: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/41.jpg)
39
Propuestas anuales
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 42: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/42.jpg)
40
Propuestas anuales
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 43: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/43.jpg)
41
Propuestas anuales
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 44: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/44.jpg)
42
Resultados posproyectos
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 45: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/45.jpg)
43
Evolución del riesgo
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 46: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/46.jpg)
44
Evolución del riesgo
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 47: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/47.jpg)
45
Cumplimiento ISO/IEC 27002
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 48: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/48.jpg)
46
Cumplimiento ISO/IEC 27002
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 49: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/49.jpg)
47
- Fase 5 -Auditoria de cumplimiento
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 50: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/50.jpg)
48
Método para comprobar y valorar si el SGSI está conforme a la normativa de referencia
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 51: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/51.jpg)
49
Las auditorias están integradas en el método PDCA o Ciclo de Deming
Esto permite analizar como evoluciona el SGSI y detectar anomalías
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 52: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/52.jpg)
50
Los objetivos principales son:
Evaluar la efectividad de los controles, políticas, normas y procedimientos
Verificar que la gestión de los riesgos se realiza correctamente
Detectar No Conformidades en el SGSI y proponer recomendaciones de mejora
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 53: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/53.jpg)
51
Plan de Auditoria ejecutado
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 54: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/54.jpg)
52
Resultado de la Auditoria
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 55: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/55.jpg)
53
Se incumplen ciertas políticas internas y algunos controles de la norma ISO/IEC 27002:2013. Por lo que es necesario aplicar las medidas correctivas recomendadas en el informe de Auditoría
Conclusiones de la Auditoría
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 56: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/56.jpg)
54
- Fase 6 -Presentación de resultadosy conclusiones del Proyecto
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 57: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/57.jpg)
![Page 58: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/58.jpg)
56
Identificar y valorar correctamente los riesgos en el AARR
La participación de la Dirección
Puntos clave en la implantación del SGSI:
Escoger la metodología para la gestión de riesgos adecuada a la empresa
Establecer metas alcanzables en el Plan Director de Seguridad
Las auditorías son imprescindibles para la mejora contínua del SGSI
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 59: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/59.jpg)
57
Conclusiones del Proyecto:
El nivel de madurez del sistema de gestión de la seguridad ha mejorado de forma sustancial
Los objetivos generales y la planificación de las fases han sido completadas de forma satisfactoria
Proyecto Fin de Máster: Plan Director de Seguridad
TurisTech Balear a conseguido establecer una cultura de la seguridad en toda la organización
![Page 60: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/60.jpg)
58
Ahora es un empresa menos vulnerable ante los riesgos que amenazan sus activos de información
La imagen externa de la empresa se ha visto mejorada, es más profesional y aporta más confianza a sus clientes
Proyecto Fin de Máster: Plan Director de Seguridad
Lo incidentes son inevitables al 100%, pero en caso de producirse hay más capacidad de reacción
![Page 61: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/61.jpg)
59
Líneas futuras: Definir un nuevo Plan Director de Seguridad
para los controles ISO/IEC 27002 que no han alcanzado el nivel L3 CMM.
Analizar si seguir usando MAGERIT o buscar otras metodologías para el AARR
Proyecto Fin de Máster: Plan Director de Seguridad
Desarrollar nuevos servicios a entidades públicas. Certificación ENS y ENI
![Page 62: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/62.jpg)
60
GRACIAS
Proyecto Fin de Máster: Plan Director de Seguridad
![Page 63: Proceso de adecuación de la seguridad de la información en ...](https://reader034.fdocuments.ec/reader034/viewer/2022051600/62801b842e8d9575a6583c33/html5/thumbnails/63.jpg)
61
Imágenes de distribución libre recogidas de la fuente:
"https://www.freepik.es/fotos-vectores-gratis/fondo"
Autores de las fotos de fondo:Senivpetro, Freepik, jcomp, Blossomstar, tirachardz,
Creativeart, v.ivash, mindandi, Pressfoto, studiogstock,
Proyecto Fin de Máster: Plan Director de Seguridad