Escuela Superior de Ingeniería Informática

Universidad de Castilla-La Mancha

Futuros Estudiantes Foreign Students Estudiantes Antiguos Estudiantes Empresas	WebMail ESII Net

Escuela Superior de Ingeniería Informática

La Escuela
- Conócenos
- Órganos de Gobierno
- Política de Calidad
- Personal
- Departamentos
- Instalaciones
- ¿Cómo llegar?
Grado
- Datos del Título
- Justificación
- Objetivos y Competencias
- Visión General del Título
- Acceso a los Estudios
- Plan de Estudios
- Opción Bilingüe
- Horarios
- Exámenes
- Normativa
- Reconocimiento de Créditos
- Trabajos Fin de Grado
- Tribunales TFGs
- Coordinación de la carga
- Modo evaluación
Máster: MUII
- Videos de MUii
- Web Oficial
- Perfil ingreso recomendado
- Trabajo Fin de Máster
- Tribunales TFMs
- Empresas involucradas
- Horarios
- Exámenes
- Profesorado
- Coordinación de carga
- Contacto
Doctorado
Títulos a Extinguir
- I.T. Informática Sistemas
- I.T. Informática de Gestión
- I. Informática
- Horarios
- Exámenes
- Normativa
- Calendario de Extinción
- Adaptaciones al Grado
- Proyectos fin de Carrera
Investigación

cambiar a curso: 2012-13 2014-15

Usted está en: Inicio -> Grado en Ingeniería Informática -> 42358

Trabajo Fin de Grado 2013-14

Desarrollo de una herramienta basada en software libre para la realización de un análisis de riesgos para PYMES.

Especialidades
Tecnologías de la Información

Tutor
ARIAS ANTÚNEZ, ENRIQUE

Descripción y Objetivos
La Auditoría de Sistemas de Información es una disciplina relativamente nueva si la comparamos con otro tipo de auditorías como, por ejemplo, la financiera. Sin embargo, la Auditoría de Sistemas de Información cada vez tiene más relevancia por varios factores que permiten alcanzar los siguientes objetivos:

Optimización de los procesos de la empresa.

Por tanto, mejora de la competitividad de la misma.

Cumplimiento de la ley vigente.

etc.

Una parte fundamental en la Auditoría de Sistemas de Información es el análisis de riesgo. Un análisis de riesgo puede entenderse como el estado del arte de una empresa, en este caso referido a los Sistemas de Información, que va a permitir introducir elementos de mejora para alcanzar los objetivos anteriormente citados.

Actualmente, existen diferentes metodologías con sus herramientas asociadas. No obstante estas metodologías suelen ser de máximos, lo que hace que sean impracticables para el entorno de la Pequeña y Mediana Empresa.

Por tanto, con este Trabajo Fin de Grado se pretende desarrollar una herramienta que permita la realización de un análisis de riesgos de una manera sencilla y amigable, adaptada a las necesidades de las PYMES.

Metodología y Competencias
La realización de este Trabajo Fin de Grado se realizará en conjunción con una PYME de Albacete experta en Auditoría y Seguridad Informática. Por tanto, dicha empresa actuará como cliente.

La metodología a seguir en el desarrollo de la herramienta software será el basado en metodologías de Ingeniería del Software, con el siguiente plan de trabajo:

1.- Estudio y análisis de los estándares vigentes en análisis de riesgos, haciendo hincapié en ISO2700 y MAGERIT.
2.- Análisis de los requisitos del cliente, para adaptar las normativas y estándares anteriores al entorno PYME propuesto por el cliente.
3-. Desarrollo de la herramienta que permita el análisis de riesgo.
4.- Pruebas de verificación y validación de la misma.
5.- Puesta en producción

Medios a utilizar
En general, todos los medios hardware y software está disponibles, tales como:

1.- Servidor (primero de manera local).
2.- PHP
3.- MySQL
4.- Java Script.

Bibliografía
Familia ISO27000. Disponible de manera gratuita en la biblioteca de la UCLM.
Magerit. Disponible de manera gratuita en la web https://www.ccn-cert.cni.es/publico/herramientas/pilar5/magerit/.

Asignación
El Trabajo Fin de Grado ha sido a asignado a Don/Doña Enrique Perona Játiva

Curso: 2013-14
© Escuela Superior de Ingeniería Informática
Edificio Infante Don Juan Manuel
Avda. de España s/n
02071 Albacete
informatica.ab@uclm.es
aviso legal

generar código QR de la página