499 results on '"Seguretat informàtica -- TFM"'
Search Results
452. Creació d'una APP d'encriptació i desencriptació d'imatges
- Author
-
Forn Rodríguez, Marc, Universitat Oberta de Catalunya, and Herrera Joancomartí, Jordi
- Subjects
criptografia ,cryptography ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,Computer security -- TFM ,aplicacions mòbils ,criptografía ,mobile applications ,aplicaciones móviles - Published
- 2014
453. Seguridad en aplicaciones web
- Author
-
Cierva Rodríguez de Rivas, Isidoro de la, Universitat Oberta de Catalunya, Solanas Gómez, Agustí, and Duch Gavaldà, Jordi
- Subjects
Microsoft Azure ,SQL ,ASP.NET ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
El proyecto consiste en una plataforma web donde se puedan almacenar y lanzar escáneres contra servidores, para su control y análisis. El objetivo es poder tener de una manera centralizada y persistente la información de seguridad de los servidores de una organización. El projecte consisteix en una plataforma web on es puguin emmagatzemar i llançar escàners contra servidors, per al seu control i anàlisi. L'objectiu és poder tenir d'una manera centralitzada i persistent la informació de seguretat dels servidors d'una organització. Master thesis for the ICT Security management program.
- Published
- 2014
454. Implementación de un entorno para la captura de ataques y malware en red
- Author
-
Castaño Delgado, Pablo, Universitat Oberta de Catalunya, and Serra Ruiz, Jordi
- Subjects
Seguridad informática -- TFM ,malware ,Seguretat informàtica -- TFM ,Computer security -- TFM ,honeypot - Abstract
Estudio sobre la utilización de honeypots a nivel teórico y práctico, así como análisis de los resultados de los ataques en las plataformas más relevantes. Estudi sobre la utilització de honeypots a nivell teòric i pràctic, així com anàlisi dels resultats dels atacs a les plataformes més rellevants. Master thesis for the ICT Security management program.
- Published
- 2014
455. Seguretat en aplicacions web
- Author
-
Roda Bravo, Ricard, Universitat Oberta de Catalunya, Solanas Gómez, Agustí, and Duch Gavaldà, Jordi
- Subjects
SQL injection ,web applications ,Seguridad informática -- TFM ,aplicaciones web ,injecció SQL ,Seguretat informàtica -- TFM ,aplicacions web ,Computer security -- TFM ,inyección SQL - Abstract
Este proyecto estudia la seguridad en aplicaciones web centrándose en las vulnerabilidades de tipo inyección SQL y tiene como objetivo el desarrollo de una aplicación que realice tests a las páginas deseadas para comprobar que estas son atacables haciendo uso de esta vulnerabilidad. Aquest projecte estudia la seguretat en aplicacions web centrant-se en les vulnerabilitats de tipus injecció SQL i té com a objectiu el desenvolupament d'una aplicació que realitzi tests a les pàgines desitjades per comprovar que aquestes són atacables fent ús d'aquesta vulnerabilitat. Master thesis for the ICT Security management program.
- Published
- 2014
456. Elaboración de un plan de implementación de la ISO/IEC 27001:2013
- Author
-
Pulgarín Gómez, Ricardo, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
2013 [ISO/IEC 27001] ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
En el presente proyecto se analiza una empresa colombiana del sector agropecuario con más de 5000 empleados a nivel nacional. Se plantea la implementación de un sistema de gestión de seguridad de la información basado en los requerimientos de la norma ISO/IEC 27001:2013 y la planeación de la implementación de los controles de la ISO/IEC 27002:2013. La empresa solo tiene un oficial de seguridad informática y no cuenta con una estrategia de seguridad de la información. Se realiza toda la propuesta de implementación para sustentar la necesidad de implantar un SGSI a corto plazo. In this project, a Colombian company of the agricultural sector with over 5,000 employees nationwide is analyzed. It is planned to implement a management system for information security based on the requirements of ISO/IEC 27001:2013 and planning the implementation of the controls proposed by the ISO/IEC 27002:2013. The company has only one official computer security and does not have a strategy for information security. Full implementation proposal is made to support the need to implement an ISMS short term. En el present projecte s'analitza una empresa colombiana del sector agropecuari amb més de 5000 empleats a nivell nacional. Es planteja la implementació d'un sistema de gestió de seguretat de la informació basat en els requeriments de la norma ISO/IEC 27001:2013 i la planificació de la implementació dels controls de la ISO/IEC 27002:2013. L'empresa només té un oficial de seguretat informàtica i no compta amb una estratègia de seguretat de la informació. Es realitza tota la proposta d'implementació per sustentar la necessitat d'implantar un SGSI a curt termini.
- Published
- 2014
457. Migración a la nube de los sistema de producción y desarrollo de RDmes Technologies S.L
- Author
-
González Valero, Aitor, Universitat Oberta de Catalunya, and Hinarejos Campos, María Francisca
- Subjects
migració de sistemes ,Seguridad informática -- TFM ,informàtica en núvol ,cloud computing ,migración de sistemas ,Seguretat informàtica -- TFM ,system migration ,Computer security -- TFM ,Amazon ,computación en la nube - Abstract
Proyecto sobre la migración de los sistemas de producción de RDmes Technologies S.L. a la nube. Contiene un análisis de proveedores en la nube y la migración realizada a AWS Amazon. Projecte sobre la migració dels sistemes de producció de RDmes Technologies SL al núvol. Conté una anàlisi de proveïdors en el núvol i la migració realitzada a AWS Amazon. Master thesis for the ICT Security management program.
- Published
- 2013
458. Contrasenyes gràfiques
- Author
-
Escoda Herrando, Josep, Universitat Oberta de Catalunya, and Pérez Solà, Cristina
- Subjects
Seguridad informática -- TFM ,contraseña gráfica ,contrasenya gràfica ,Seguretat informàtica -- TFM ,seguretat informàtica ,graphical password ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
El següent treball presenta un esquema de contrasenyes gràfiques que intenta fer èmfasi en la seguretat davant del robatori, ja sigui de les dades que formen la contrasenya (imatges de la pantalla, moviments dactilars, etc.), com del propi dispositiu. És en aquest últim punt on la nostra solució augmenta la seguretat dels esquemes basats en reconeixement d'imatges, encriptant amb un algorisme efectiu i fiable la base de dades. El siguiente trabajo presenta un esquema de contraseñas gráficas que intenta hacer hincapié en la seguridad frente al robo, ya sea de los datos que forman la contraseña (imágenes de la pantalla, movimientos dactilares, etc.), como del propio dispositivo. Es en este último punto donde nuestra solución aumenta la seguridad de los esquemas basados ¿¿en reconocimiento de imágenes, encriptando con un algoritmo efectivo y fiable la base de datos. Master thesis for the ICT Security management program.
- Published
- 2013
459. La evolución del impacto de las TIC como soporte del gobierno electrónico en el ejercicio de la administración pública: Caso Colombia
- Author
-
Ortegón Bolívar, Jairo Augusto
- Subjects
TIC ,Tecnología de la información ,govern en línia ,agenda de conectivitat ,Tecnologia de la informació ,agenda de conectividad ,indicadors de gestió ,management indicators ,plan digital ,Information technology ,government online ,connectivity agenda ,digital plan ,govern electrònic ,ICT ,gobierno electrónico ,Seguretat informàtica -- TFM ,e-government ,indicadores de gestión ,gobierno en línea - Abstract
Peer-reviewed El presente artículo contiene parte de los resultados obtenidos como producto del desarrollo de una tesis doctoral denominada 'El impacto de las Tecnologías de la Información y las Comunicaciones en la operatividad del Gobierno Electrónico de Bogotá D.C., en relación con el ciudadano involucrado en el sector de la educación', que se desarrolló con la Universitat Oberta de Catalunya (UOC) de España, desde el año 2005. En la tesis antes citada, se efectuó un estudio científico sobre el impacto del uso intensivo de las Tecnologías de la Información y la Comunicación (TIC), y en especial, de Internet en la operatividad del Gobierno Electrónico de Bogotá DC. Dentro de su marco de referencia, se realizó entre otras indagaciones, una mirada acerca de cuál había sido el desarrollo del Gobierno Electrónico en el ámbito nacional de Colombia, destinado al servicio ciudadano, y esa evolución se presenta en este escrito, con fecha de corte, 31 de diciembre de 2011. El present article conté part dels resultats obtinguts com a producte del desenvolupament d'una tesi doctoral anomenada 'El impacto de las Tecnologías de la Información y las Comunicaciones en la operatividad del Gobierno Electrónico de Bogotá D.C., en relación con el ciudadano involucrado en el sector de la educación', que es va desenvolupar amb la Universitat Oberta de Catalunya (UOC) d'Espanya, des de l'any 2005. A la tesi abans esmentada, es va efectuar un estudi científic sobre l'impacte de l'ús intensiu de les Tecnologies de la Informació i la Comunicació (TIC), i especialment, d'Internet en l'operativitat del Govern Electrònic de Bogotà DC. Dins del seu marc de referència, es va realitzar entre altres indagacions, una mirada sobre quin havia estat el desenvolupament del Govern Electrònic en l'àmbit nacional de Colòmbia, destinat al servei ciutadà, i aquesta evolució es presenta en aquest escrit, amb data de tall, 31 de desembre del 2011. This article contains part of the results obtained as a result of the development of a doctoral thesis called 'The Impact of Information Technology and Communications in the operation of the Electronic Government of Bogota, in relation to the citizen involved in the sector education ', which was developed with the Open University of Catalunya (UOC) in Spain, since 2005. In the above thesis, a scientific study on the impact of intensive use of information and communications technology was made (ICT), and particularly Internet in the operation of electronic government of Bogotá. Within its framework, it was conducted among other inquiries, a look about what had been the development of e-Government at national level in Colombia, aimed at citizen service, and that evolution is presented in this paper, with cut-off date , December 31, 2011.
- Published
- 2013
460. Pla director de seguretat : Ajuntament de Riberola
- Author
-
Salvat Palau, Ricard, Universitat Oberta de Catalunya, and Garrigues Olivella, Carles
- Subjects
plan de seguridad ,Seguridad informática -- TFM ,pla de seguretat ,Seguretat informàtica -- TFM ,SGSI ,Computer security -- TFM ,security plan ,ISMS - Abstract
L'objectiu del projecte és l'elaboració d'un pla de seguretat per a una administració pública local fictícia, anomenada Ajuntament de Riberola, per tal que pugui assentar les bases d'un Sistema Gestor de Seguretat de la Informació. The objective of the project is to create a Security Plan for a ficticious public local administration, named Ajuntament de Riberola, to lay dawn the main bases of an Information Security Management System. El objetivo del proyecto es la elaboración de un plan de seguridad para una administración pública local ficticia, llamada Ajuntament de Riberola, para que pueda sentar las bases de un Sistema Gestor de Seguridad de la Información.
- Published
- 2013
461. Cryptography wargame
- Author
-
Fuguet Roma, Ramon, Universitat Oberta de Catalunya, and Pérez Solà, Cristina
- Subjects
criptografia ,cryptography ,Seguridad informática -- TFM ,juego de guerra ,wargaming ,Seguretat informàtica -- TFM ,Computer security -- TFM ,joc de guerra ,criptografía - Abstract
The chosen project is the creation of a platform of cryptography wargames. The main goal of the project is to design and develop a platform to host cryptography wargames, that is, wargames focused on solving cryptographic codes. The project includes the creation of a front-end where the users can play cryptography quizzes, and the creation of a back-end where administrators can manage the platform. It also includes the tools to secure the platform against the most common web attacks El proyecto elegido es la creación de una plataforma de criptografía wargames. El objetivo principal del proyecto es diseñar y desarrollar una plataforma para albergar los juegos de guerra de criptografía, es decir, los juegos de guerra que se concentran en resolver los códigos criptográficos. El proyecto incluye la creación de un front-end, donde los usuarios pueden jugar a concursos de criptografía, así como la creación de un back-end donde los administradores pueden gestionar la plataforma. También incluye las herramientas necesarias para asegurar la plataforma contra los ataques web más comunes. El projecte escollit és la creació d'una plataforma de criptografia wargames. L'objectiu principal del projecte és dissenyar i desenvolupar una plataforma per albergar els jocs de guerra de criptografia, és a dir, els jocs de guerra que es concentren en resoldre els codis criptogràfics. El projecte inclou la creació d'un front-end, on els usuaris poden jugar a concursos de criptografia, així com la creació d'un back-end on els administradors poden gestionar la plataforma. També inclou les eines necessàries per assegurar la plataforma contra els atacs web més comuns.
- Published
- 2013
462. Analysis of security of cloud systems
- Author
-
Juan Ferrer, Ana Maria, Universitat Oberta de Catalunya, and Payeras Capellà, Magdalena
- Subjects
Seguridad informática -- TFM ,informàtica en núvol ,cloud computing ,Amazon Web Services ,Seguretat informàtica -- TFM ,Computer security -- TFM ,Windows Azure ,computación en la nube - Abstract
This paper provides a extensive literature review of cloud security in general, and per cloud layer, as well as, a comparative analysis of security features provided by two of the most representative cloud providers: Amazon Web Services and Microsoft Azure. Este documento ofrece una extensa revisión de la literatura de seguridad en la nube, en general, y por capas, así como un análisis comparativo de las características de seguridad proporcionadas por dos de los proveedores de la nube más representativos: Amazon Web Services y Microsoft Azure. Aquest document ofereix una extensa revisió de la literatura de seguretat en el núvol, en general, i per capes, així com una anàlisi comparativa de les característiques de seguretat proporcionades per dos dels proveïdors del núvol més representatius: Amazon Web Services i Microsoft Azure.
- Published
- 2013
463. Nuevos retos en la tutela de la propiedad intelectual
- Author
-
Navarrete Arias, Damaris Lizeth, Universitat Oberta de Catalunya, and Moron Lerma, Esther
- Subjects
TIC ,Seguridad informática -- TFM ,propietat intel·lectual ,ICT ,propiedad intelectual ,Seguretat informàtica -- TFM ,intellectual property ,Computer security -- TFM - Abstract
El trabajo sintetiza los conocimientos apropiados a lo largo de dos años de estudio, enfocándose en los aspectos legales más relevantes en torno a las tecnologías de información y comunicaciones (TIC) y la influencia que estas han tenido en la sociedad de la era digital, planteándonos cuestionamientos referentes a la propiedad intelectual y la protección de datos junto con sus implicaciones jurídicas ante actividades maliciosas, estudiando desde los orígenes de las leyes, las obligaciones jurídicas establecidas por las normativas, modificaciones a los instrumentos jurídicos a raíz de los cambios tecnológicos y las responsabilidades y problemas que se generan por la violación e incumplimiento de las leyes que amparan la propiedad intelectual y la protección de datos (ley de economía sostenible, ley de servicios de la sociedad de la información, texto refundido de la ley de propiedad intelectual, ley orgánica 15/1999 y real decreto 1720/2007). El treball sintetitza els coneixements apropiats al llarg de dos anys d'estudi, enfocant-se en els aspectes legals més rellevants al voltant de les tecnologies d'informació i comunicacions (TIC) i la influència que aquestes han tingut en la societat de l'era digital, plantejant qüestionaments referents a la propietat intel·lectual i la protecció de dades juntament amb les seves implicacions jurídiques davant activitats malicioses, estudiant des dels orígens de les lleis, les obligacions jurídiques establertes per les normatives, modificacions als instruments jurídics arran dels canvis tecnològics i les responsabilitats i problemes que es generen per la violació i incompliment de les lleis que emparen la propietat intel·lectual i la protecció de dades (llei d'economia sostenible, llei de serveis de la societat de la informació, text refós de la llei de propietat intel·lectual, llei orgànica 15/1999 i reial decret 1720/2007). Master thesis for the ICT Security management program.
- Published
- 2013
464. Plan de implementación de la ISO/IEC 27001:2005
- Author
-
Nieto García, Carem Gyssell, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
2005 [ISO/IEC 27001] ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
El documento muestra el plan de implementación de la ISO/IEC 27001:2005 para una organización que vela por el bienestar de niños, niñas, adolescentes y familias colombianas en general. El document mostra el pla d'implementació de la ISO/IEC 27001:2005 per a una organització que vetlla pel benestar de nens, nenes, adolescents i famílies colombianes en general. Master thesis for the ICT Security management program.
- Published
- 2013
465. Plan director de seguridad de la información
- Author
-
Consuegra del Pino, José, Universitat Oberta de Catalunya, and Tortajada Gallego, Arsenio
- Subjects
Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,SGSI ,seguretat informàtica ,Computer security -- TFM ,ISMS ,seguridad informática ,computer security - Abstract
Plan director para la implantación de un sistema de gestión de seguridad de la información. Pla director per a la implantació d'un sistema de gestió de seguretat de la informació. Master thesis for the ICT Security management program.
- Published
- 2013
466. Plan director de seguridad de la información
- Author
-
Larrahondo Nuñez, Alexander, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
2005 [ISO/IEC 27001] ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,Computer security -- TFM ,ISO/IEC 27002 - Abstract
Elaboración de un plan director de seguridad de la información para una empresa del sector financiero. Elaboració d'un pla director de seguretat de la informació per a una empresa del sector financer. Master thesis for the Computer science program on Computer security.
- Published
- 2013
467. Smart parking per a una smart city
- Author
-
Dols Rodríguez, Oriol, Universitat Oberta de Catalunya, Castellà Roca, Jordi, and Viejo Galicia, Luis Alexandre
- Subjects
TIC ,Seguridad informática -- TFM ,smart city ,ICT ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
Aprofitant els avantatges i la llibertat que ens ofereixen els dispositius mòbils, s'ha ideat una aplicació que només pintant un número identificador a cada plaça d'aparcament d'una ciutat permeti visualitzar totes les places d'aparcament d'una ciutat i poder anar-hi directament sense necessitat de perdre temps buscant. Així, quan arribi a la plaça escollida, només caldrà introduir el número i formalitzar el pagament. Aprovechando las ventajas y la libertad que nos ofrecen los dispositivos móviles, se ha ideado una aplicación que sólo pintando un número identificador en cada plaza de aparcamiento de una ciudad permita visualizar todas las plazas de aparcamiento de una ciudad y poder ir directamente sin necesidad de perder tiempo buscando. De esta forma, cuando llegue a la plaza elegida, sólo será necesario introducir el número y formalizar el pago. Master thesis for the ICT Security management program.
- Published
- 2013
468. Nuevos retos en la tutela de la propiedad intelectual
- Author
-
Escapa Montaña, Víctor, Universitat Oberta de Catalunya, and Moron Lerma, Esther
- Subjects
Seguridad informática -- TFM ,propietat intel·lectual ,propiedad intelectual ,LPI ,Seguretat informàtica -- TFM ,intellectual property ,Computer security -- TFM - Abstract
Trabajo final de máster sobre los derechos de autor y propiedad intelectual. Desarrollo de aplicación práctica de la LPI y otra normativa relacionada. Treball final de màster sobre els drets d'autor i propietat intel·lectual. Desenvolupament d'aplicació pràctica de la LPI i altra normativa relacionada. Master thesis for the ICT Security management program.
- Published
- 2013
469. Plan de implementación de la ISO/IEC 27001:2005
- Author
-
Suárez Sierra, Lorena Patricia, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
2005 [ISO/IEC 27001] ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,SGSI ,Computer security -- TFM ,ISMS - Abstract
El desarrollo del proyecto va encaminado a la implantación de un sistema de gestión de la seguridad de la información (SGSI) bajo el estándar ISO/IEC 27001:2005 como norma actualmente certificable a una universidad de carácter pública. El desenvolupament del projecte va encaminat a la implantació d'un sistema de gestió de la seguretat de la informació (SGSI) sota l'estàndard ISO/IEC 27001:2005 com a norma actualment certificable a una universitat de caràcter públic. Master thesis for the ICT security management program.
- Published
- 2013
470. Detección de intrusiones con Snort
- Author
-
Álvarez Oliva, Alberto and Universitat Oberta de Catalunya
- Subjects
Seguridad informática -- TFM ,Metasploit ,Seguretat informàtica -- TFM ,Computer security -- TFM ,Snort - Abstract
Con este trabajo se pretende mostrar el funcionamiento de Snort y la gran flexibilidad de configuración que tiene para hacer frente a diversos ataques disponibles en Metasploit. Amb aquest treball es pretén mostrar el funcionament de Snort i la gran flexibilitat de configuració que té per fer front a diversos atacs disponibles a Metasploit. Master thesis for the Computer security program.
- Published
- 2013
471. Aplicació de bescanvi de cupons per a smartphones amb autenticació
- Author
-
Abelló Olivé, Oriol, Universitat Oberta de Catalunya, Castellà Roca, Jordi, and Viejo Galicia, Luis Alexandre
- Subjects
Seguridad informática -- TFM ,coupon ,cupón ,Seguretat informàtica -- TFM ,Computer security -- TFM ,smartphone ,cupó - Abstract
En aquest projecte s'ha dissenyat una aplicació on es puguin guardar els cupons de qualsevol companyia i que l'usuari els utilitzi en qualsevol moment amb el sol fet de tenir el seu smartphone al damunt. També s'ha creat un sistema que recopili les estadístiques de les persones que utilitzen els cupons per tal de fer un anàlisi de mercat gràcies a Facebook i el seu sistema d'autenticació, seguint els articles de la llei de protecció de dades. En este proyecto se ha diseñado una aplicación donde se puedan guardar los cupones de cualquier compañía y que el usuario los utilice en cualquier momento con el solo hecho de tener su smartphone encima. También se ha creado un sistema que recopile las estadísticas de las personas que utilizan los cupones para hacer un análisis de mercado gracias a Facebook y su sistema de autenticación, siguiendo los artículos de la ley de protección de datos. Master thesis for the ICT Security management program.
- Published
- 2013
472. Elaboración de un plan de seguridad de la información
- Author
-
Carazo Torres, Omar, Universitat Oberta de Catalunya, and Tortajada Gallego, Arsenio
- Subjects
Seguridad informática -- TFM ,risk analysis ,análisis de riesgo ,anàlisi de risc ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
Elaboración de un plan de seguridad de la información para una empresa dedicada al sector de las tecnologías de la información. Elaboració d'un pla de seguretat de la informació per a una empresa dedicada al sector de les tecnologies de la informació. Master thesis for the ICT Security management program.
- Published
- 2013
473. Plan de implementación de la ISO/IEC 27001:2005
- Author
-
Nieto Muñoz, Juan Pablo, Universitat Oberta de Catalunya, and Tortajada Gallego, Arsenio
- Subjects
ISO 27001 ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
El objetivo del proyecto es elaborar un plan de implementación de la ISO/IEC 27001:2005 en la organización seleccionada. El proyecto establecerá las bases para la implementación de un SGSI (Sistema de Gestión de la Seguridad de la Información) en diversas fases. L'objectiu del projecte és elaborar un pla d'implementació de la ISO/IEC 27001:2005 en l'organització seleccionada. El projecte establirà les bases per a la implementació d'un SGSI (Sistema de Gestió de la Seguretat de la Informació) en diverses fases. Master thesis for the ICT Security management program.
- Published
- 2013
474. Plan de implementación de la ISO/IEC 27001:2005
- Author
-
Lizarazo Hernández, Heldis, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
2005 [ISO/IEC 27001] ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,SGSI ,Computer security -- TFM ,ISMS - Abstract
Este documento presenta de manera práctica la construcción de un plan de implementación de la norma ISO/IEC 27001:2005, lo cual es un aspecto clave para cualquier organización que desee alinear los objetivos del negocio orientado a un sistema de gestión de la seguridad de la información (SGSI) que permitan alcanzar el nivel adecuado de seguridad. Aquest document presenta de manera pràctica la construcció d'un pla d'implementació de la norma ISO/IEC 27001:2005, la qual cosa és un aspecte clau per a qualsevol organització que vulgui alinear els objectius del negoci orientat a un sistema de gestió de la seguretat de la informació (SGSI) que permetin assolir el nivell adequat de seguretat. Master thesis for the ICT Security management program.
- Published
- 2013
475. Using a secure element to protect the users' profiles generated by web search engines
- Author
-
Iturbe Urretxa, Mikel, Universitat Oberta de Catalunya, Viejo Galicia, Luis Alexandre, and Castellà Roca, Jordi
- Subjects
element segur ,Seguridad informática -- TFM ,privacitat ,privacidad ,secure element ,cerca web ,búsqueda web ,elemento seguro ,Seguretat informàtica -- TFM ,Computer security -- TFM ,privacy ,web search - Abstract
Web search engines (WSEs) are valuable tools that are widely used to find specific information in the World Wide Web. Recently, they have increased search result relevance by personalizing them according to the users' interests. Nevertheless, WSEs also pose an important privacy threat, as they profile users by storing and analyzing their previous search data. To address this privacy problem, current solutions propose new mechanisms that add a significant computation and communication overhead, and/or lack personalized search results. In this paper we present a server-side web search model that serves personalized search results while preserving the privacy of the users. In this model, a mechanism called the secure element (SE) acts as an intermediary between the web search engine and end users. The secure element forwards queries from the users to the WSE and later re-ranks search results according to the user's previous search behavior. All communication between the users and the secure element is encrypted to prevent eavesdropping. A privacy analysis shows that the scheme effectively protects users from being profiled by WSEs or external attackers. En este artículo se presenta un modelo de búsqueda en la web en el servidor que sirve resultados de búsqueda personalizados, preservando la privacidad de los usuarios. En este modelo, un mecanismo llamado el elemento de seguridad (SE) actúa como intermediario entre el motor de búsqueda en la web y los usuarios finales. El elemento reenvía consultas seguras de los usuarios a la WSE y re-clasifica los resultados de búsqueda posteriores de acuerdo con el comportamiento de búsqueda anterior del usuario. Todas las comunicaciones entre los usuarios y el elemento seguro son encriptadas para evitar escuchas. En aquest article es presenta un model de cerca a la web al servidor que serveix resultats de cerca personalitzats, preservant la privacitat dels usuaris. En aquest model, un mecanisme anomenat l'element de seguretat (ES) actua com a intermediari entre el motor de cerca a la web i els usuaris finals. L'element reenvia consultes segures dels usuaris a la WSE i re-classifica els resultats de cerca posteriors d'acord amb el comportament de cerca anterior de l'usuari. Totes les comunicacions entre els usuaris i l'element segur són encriptades per evitar escoltes.
- Published
- 2013
476. Elaboración de un plan para la implementación del sistema de gestión de seguridad de la información
- Author
-
Guerrón Eras, Jorge, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
2005 [ISO/IEC 27002] ,seguretat de la informació ,Seguridad informática -- TFM ,information security ,Seguretat informàtica -- TFM ,Computer security -- TFM ,seguridad de la información ,Magerit v2 - Abstract
El objetivo del plan del proyecto es definir claramente el propósito del proyecto de implementación del Sistema de Gestión de Seguridad de la Información (SGSI). L'objectiu del pla del projecte és definir clarament el propòsit del projecte d'implementació del Sistema de Gestió de Seguretat de la Informació (SGSI). Master thesis for the ICT Security management program.
- Published
- 2013
477. The Bitcoin transaction graph anonymity
- Author
-
Santamaria Ortega, Marc, Universitat Oberta de Catalunya, and Pérez Solà, Cristina
- Subjects
transacció ,transaction ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,Computer security -- TFM ,transacción ,Bitcoin - Abstract
Aquesta tesi examina la definició del protocol de Bitcoin, tenint especial interès en com funcionen les transaccions, amb la finalitat de determinar l'anonimat de les transaccions. Esta tesis examina la definición del protocolo de Bitcoin, teniendo especial interés en cómo funcionan las transacciones, con el fin de determinar el anonimato de las transacciones. This thesis looks into the definition of the Bitcoin protocol, taking special interest in how transactions work, in order to determine the anonymity of transactions.
- Published
- 2013
478. Projecte de detecció d'intrusions amb Snort
- Author
-
Orozco Felip, Carles, Universitat Oberta de Catalunya, and Pérez Solà, Cristina
- Subjects
Seguridad informática --TFM ,Seguretat informàtica -- TFM ,IDS ,Computer security -- TFM ,Snort - Abstract
Aquest projecte es centrarà en la detecció d'intrusions amb l'IDS de software lliure Snort. Els sistemes de detecció d'intrusions (IDS) són dispositius o aplicacions que monitoritzen el tràfic de xarxa amb l'objectiu de detectar comportaments maliciosos. Este proyecto se centrará en la detección de intrusiones con el IDS de software libre Snort. Los sistemas de detección de intrusiones (IDS) son dispositivos o aplicaciones que monitorizan el tráfico de red con el objetivo de detectar comportamientos maliciosos.
- Published
- 2013
479. Anàlisi forense
- Author
-
Justicia Jimenez, Ferran, Universitat Oberta de Catalunya, and Arqués Soldevila, Josep María
- Subjects
EnCase ,Seguridad informática -- TFM ,Autopsy ,Seguretat informàtica -- TFM ,Computer security -- TFM - Abstract
L'objectiu d'aquest projecte consisteix en l'anàlisi forense del disc dur d'un ordinador personal vinculat a una presumpta conducta delictiva. Per això, s'utilitzaran eines específiques per a la localització de les evidències digitals que puguin demostrar el presumpte delicte (EnCase, Autopsy o qualsevol altra eina o conjunt d'eines amb prestacions equivalents). El objetivo de este proyecto consiste en el análisis forense del disco duro de un ordenador personal vinculado a una presunta conducta delictiva. Por ello, se utilizarán herramientas específicas para la localización de las evidencias digitales que puedan demostrar el presunto delito (EnCase, Autopsy o cualquier otra herramienta o conjunto de herramientas con prestaciones equivalentes). Master thesis for the ICT Security management program.
- Published
- 2013
480. Improvement of a fully distributed cooperative spectrum sensing protocol for cognitive radio networks
- Author
-
Arévalo Herrera, Juliana, Universitat Oberta de Catalunya, and Garrigues Olivella, Carles
- Subjects
Seguridad informática -- TFM ,radio cognitiva ,cognitive radio ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,ràdio cognitiva ,computer security - Abstract
In this paper, it is analyzed a protocol that allows merging the reports without a static, trusted node, that is difficult to find in Cognitive Radio Networks and become a single point of failure. It also requires low processing for cryptographic functions. An improvement of this protocol is presented; it reduces the overhead produced by the collaborative spectrum sensing. En este trabajo se analiza un protocolo que permite la fusión de los informes sin un nodo de confianza estática, cosa difícil de encontrar en las redes de radio cognitiva y convertirse en un punto único de fallo. También se requiere procesamiento de baja para las funciones criptográficas. Se presenta una mejora de este protocolo, que reduce la sobrecarga producida por la detección del espectro de colaboración. En aquest treball s'analitza un protocol que permet la fusió dels informes sense un node de confiança estàtica, cosa difícil de trobar en les xarxes de ràdio cognitiva i esdevenir un punt únic de fallida. També es requereix processament de baixa per a les funcions criptogràfiques. Es presenta una millora d'aquest protocol, que redueix la sobrecàrrega produïda per la detecció de l'espectre de col·laboració.
- Published
- 2013
481. Estudio de la red Bitcoin
- Author
-
Cisneros Campos, Andrés, Universitat Oberta de Catalunya, and Pérez Solà, Cristina
- Subjects
Seguridad informática -- TFM ,minería ,Seguretat informàtica -- TFM ,mining ,Computer security -- TFM ,mineria ,Bitcoin - Abstract
The objective of this project is to study the Bitcoin transaction graph. To this end, this project aims to introduce Bitcoin addresses, currencies and transactions. Then analyze the block chain to see how these and other parameters have varied over the life of the network. To conclude the project we examine the process of money creation, also known as mining and will see if it is economically viable to allocate time, energy and computing resources to create coins. El objetivo de este proyecto es el estudio de las transacciones Bitcoin. Para ello, este trabajo pretende introducir Bitcoin, sus direcciones, las monedas y las transacciones. Después se analizará el bloque de transacciones para ver cómo estos y otros parámetros han ido variando a lo largo de la vida de la red. Para concluir el trabajo se estudiará el proceso de creación de moneda o también llamado minería y se verá si es económicamente viable dedicar tiempo, energía y recursos de computación a la creación de monedas. L'objectiu d'aquest projecte és l'estudi de les transaccions Bitcoin. Per a això, aquest treball pretén introduir Bitcoin, les seves direccions, les monedes i les transaccions. Després s'analitzarà el bloc de transaccions per veure com aquests i altres paràmetres han anat variant al llarg de la vida de la xarxa. Per concloure el treball s'estudiarà el procés de creació de moneda o també anomenat mineria i es veurà si és econòmicament viable dedicar temps, energia i recursos de computació a la creació de monedes.
- Published
- 2013
482. Implantación de la ISO/IEC 27001:2005 en SEGNET
- Author
-
París Fernández, Fernando, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
2005 [ISO/IEC 27001] ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
Proyecto de implantación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2005 en una pequeña empresa llamada SEGNET. Projecte d'implantació d'un sistema de gestió de seguretat de la informació basat en la norma ISO/IEC 27001:2005 en una petita empresa anomenada SEGNET. Master thesis for the ICT Security management program.
- Published
- 2013
483. Aplicació per a dispositiu mòbil de xifrat d'imatges
- Author
-
Olona Soto, Joan Sergi, Universitat Oberta de Catalunya, and Herrera Joancomartí, Jordi
- Subjects
AES ,Seguridad informática -- TFM ,Programari d'aplicació -- Desenvolupament -- TFM ,Android ,xifratge ,Application software -- Development -- TFM ,Seguretat informàtica -- TFM ,cifrado ,Computer security -- TFM ,Software de aplicación -- Desarrollo -- TFM ,encryption - Abstract
El següent projecte té per finalitat el disseny i la implementació d'una aplicació en llenguatge Android per a dispositius mòbils que, de forma autònoma, realitzi fotos i les encripti. El siguiente proyecto tiene por finalidad el diseño y la implementación de una aplicación en lenguaje Android para dispositivos móviles que, de forma autónoma, realice fotos y las encripte. Master thesis for the Computer science program on Computer security.
- Published
- 2013
484. La red P2P de Bitcoin
- Author
-
Donet Donet, Juan Antonio, Universitat Oberta de Catalunya, and Pérez Solà, Cristina
- Subjects
P2P ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,Computer security -- TFM ,Bitcoin - Abstract
El presente trabajo está centrado en el análisis de la red Bitcoin. Utilizando el software existente junto con una aplicación propia que se ha desarrollado se han estudiado cuestiones como el número de nodos al que nos podemos conectar desde un cliente de Bitcoin, la estabilidad de estos nodos en el tiempo, el número de distintos nodos que se van descubriendo y su procedencia geográfica. El present treball està centrat en l'anàlisi de la xarxa Bitcoin. Utilitzant el programari existent juntament amb una aplicació pròpia que s'ha desenvolupat s'han estudiat qüestions com el nombre de nodes al qual ens podem connectar des d'un client de Bitcoin, l'estabilitat d'aquests nodes en el temps, el nombre de diferents nodes que es van descobrint i la seva procedència geogràfica. This work is focused on the Bitcoin network. The existing software together with the application developed in this master project, has been used in order to study issues such as the number of nodes we can connect from a client on Bitcoin, the stability of these nodes in time, the number of different discovered nodes and its geographical distribution. Furthermore several tests have been carried out to increase the number of simultaneously connected nodes.
- Published
- 2013
485. Aspectes legals de la seguretat informàtica
- Author
-
Sans Garcia, Carlos Antonio, Universitat Oberta de Catalunya, Garrigues Olivella, Carles, and Morón Lerma, Esther
- Subjects
TIC ,Seguridad informática -- TFM ,propietat intel·lectual ,ICT ,propiedad intelectual ,Seguretat informàtica -- TFM ,intellectual property ,Computer security -- TFM - Abstract
L'abast d'aquest projecte cobreix un dels principals problemes i reptes en l'actualitat: la protecció dels drets de propietat intel·lectual davant l'evolució de les tecnologies de la informació i la comunicació. El alcance de este proyecto cubre uno de los principales problemas y retos en la actualidad: la protección de los derechos de propiedad intelectual ante la evolución de las tecnologías de la información y la comunicación. Master thesis for the Computer security program.
- Published
- 2013
486. KryptoPic : Desenvolupament d'una aplicació Android per xifrar imatges
- Author
-
Aguilera Salleras, Víctor, Universitat Oberta de Catalunya, and Herrera Joancomartí, Jordi
- Subjects
Seguridad informática -- TFM ,Android ,xifratge ,Seguretat informàtica -- TFM ,cifrado ,Computer security -- TFM ,encryption - Abstract
Desenvolupament d'una aplicació Android per a la realització i gestió d'imatges xifrades. Desarrollo de una aplicación Android para la realización y gestión de imágenes cifradas. Master thesis for the Computer security program.
- Published
- 2013
487. Plan director de seguridad de la información
- Author
-
Berlanga Fuentes, Juan, Universitat Oberta de Catalunya, and Tortajada Gallego, Arsenio
- Subjects
Seguridad informática -- TFM ,risk analysis ,análisis de riesgo ,anàlisi de risc ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
Elaboración de un plan de seguridad de la información en una consultora tecnológica. Elaboració d'un pla de seguretat de la informació en una consultora tecnològica. Master thesis for the ICT Security management program.
- Published
- 2013
488. Implementación de un sistema de gestión de seguridad de la información en la empresa Arévalo S.A
- Author
-
Arévalo Arenas, Gustavo, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,ISO/IEC 27001 ,seguridad informática ,computer security - Abstract
Implementación de un sistema de gestión de seguridad de la información para la empresa Arévalo S.A. en la cual se aplican cada una de las fases propuestas por la UOC. Implementació d'un sistema de gestió de seguretat de la informació per a l'empresa Arévalo S.A. en la qual s'apliquen cadascuna de les fases proposades per la UOC. Master thesis for the Computer science program on Computer security.
- Published
- 2013
489. Nuevos retos en la tutela de la propiedad intelectual
- Author
-
Gómez Rodríguez, Wilmar Giovanny, Universitat Oberta de Catalunya, and Moron Lerma, Esther
- Subjects
Seguridad informática -- TFM ,propietat intel·lectual ,propiedad intelectual ,Seguretat informàtica -- TFM ,seguretat informàtica ,intellectual property ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
En este trabajo se pretende dar una visión crítica del estado actual de la normatividad que regula el campo de la propiedad intelectual y de la misma manera brindar una posición personal sobre las fortalezas y debilidades que se logran identificar en el desarrollo o implementación de nuevas leyes, todo lo anterior desde el punto de vista constructivo de la experiencia de un profesional en desarrollo. En aquest treball es pretén donar una visió crítica de l'estat actual de la normativitat que regula el camp de la propietat intel·lectual i de la mateixa manera brindar una posició personal sobre les fortaleses i debilitats que s'aconsegueixen identificar en el desenvolupament o implementació de noves lleis, tot això des del punt de vista constructiu de l'experiència d'un professional en desenvolupament. Master thesis for the ICT Security management program.
- Published
- 2013
490. Verifying electronic invoices in smartphones
- Author
-
Fernández Blanco, Moisés, Universitat Oberta de Catalunya, Serratosa Casanelles, Francesc, Viejo Galicia, Luis Alexandre, and Castellà Roca, Jordi
- Subjects
Seguridad informática -- TFM ,Android ,factura electrònica ,public-key infraestructure ,infraestructura de clau pública ,factura electrónica ,infraestructura de clave pública ,Seguretat informàtica -- TFM ,Computer security -- TFM ,electronic invoice - Abstract
Disseny i desenvolupament d'un sistema que permet la recepció (via NFC/Bluetooth) i verificació de factures electròniques xifrades en format XADES en dispositius mòbils Android. Diseño y desarrollo de un sistema que permite la recepción (vía NFC/Bluetooth) y verificación de facturas electrónicas cifradas en formato XADES en dispositivos móviles Android. Master thesis for the ICT Security management program.
- Published
- 2013
491. Encrypting your mobile phone photos
- Author
-
Fernández Conde, Francisco Javier, Universitat Oberta de Catalunya, and Herrera Joancomartí, Jordi
- Subjects
criptografia ,cryptography ,Seguridad informática -- TFM ,Android ,Seguretat informàtica -- TFM ,Computer security -- TFM ,criptografía - Abstract
This project aims to develop a mobile application for Android devices that should be able to take a picture using the mobile device and encrypt it. Later on, the user should be able to view the original image once the correct key is provided to the application. Este proyecto tiene como objetivo desarrollar una aplicación móvil para dispositivos Android que debe ser capaz de tomar una fotografía con el dispositivo móvil y cifrarlo. Más tarde, el usuario debe ser capaz de ver la imagen original una vez que se proporciona la clave correcta para la aplicación. Aquest projecte té com a objectiu desenvolupar una aplicació mòbil per a dispositius Android que ha de ser capaç de fer una fotografia amb el dispositiu mòbil i xifrar-la. Més tard, l'usuari ha de ser capaç de veure la imatge original un cop proporcionada la clau correcta per a l'aplicació.
- Published
- 2013
492. Elaboració d'un pla de seguretat de la informació
- Author
-
Querol Gómez de Hinojosa, Jordi, Universitat Oberta de Catalunya, and Tortajada Gallego, Arsenio
- Subjects
Magerit ,Joint University Master's Degree in Information and Communication Technology Security ,Seguridad informática -- TFM ,ISO 27002 ,Máster universitario de Seguridad de las tecnologías de la información y las comunicaciones ,Màster interuniversitari de Seguretat de les tecnologies de la informació i les comunicacions ,Seguretat informàtica -- TFM ,SGSI ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
El projecte planteja l'establiment de les bases per a la realització del pla director per a una empresa. El proyecto plantea el establecimiento de las bases para la realización del plan director para una empresa. Master thesis for the ICT Security management program.
- Published
- 2012
493. Definición del plan director de seguridad de la información
- Author
-
Duitama Leal, Ricardo Alberto, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,SGSI ,seguretat informàtica ,Computer security -- TFM ,ISMS ,seguridad informática ,computer security - Abstract
Este trabajo muestra las actividades necesarias para la definición de un plan director de seguridad de la información para una empresa. Aquest treball mostra les activitats necessàries per a la definició d'un pla director de seguretat de la informació per a una empresa. Master thesis for the ICT Security management program.
- Published
- 2012
494. Pla director de seguretat : NUCSSION
- Author
-
Rubio Rodríguez, Enrique, Universitat Oberta de Catalunya, and Tortajada Gallego, Arsenio
- Subjects
Joint University Master's Degree in Information and Communication Technology Security ,Seguridad informática -- TFM ,Máster universitario de Seguridad de las tecnologías de la información y las comunicaciones ,Màster interuniversitari de Seguretat de les tecnologies de la informació i les comunicacions ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
NUCSSION, empresa d'energia elèctrica, ha considerat fer una anàlisi objectiu de la situació actual de la seguretat global, dels riscos i del potencial impacte pel negoci, per establir uns criteris tècnics i unes directrius corporatives en matèria de seguretat, sustentades en un desenvolupament normatiu, que permetin incrementar els nivells de seguretat de la informació i que ajudin a assolir el compliment de les lleis i normatives estatals i sectorials. Com a eina per dur a terme aquest objectius s'ha elaborat aquest Pla Director de Seguretat de la Informació, utilitzant com a marc estàndard de referència la norma ISO/IEC 27001. NUCSSION, empresa de energía eléctrica, ha considerado hacer un análisis objetivo de la situación actual de la seguridad global, los riesgos y del potencial impacto para el negocio, para establecer unos criterios técnicos y unas directrices corporativas en materia de seguridad, sustentadas en un desarrollo normativo, que permitan incrementar los niveles de seguridad de la información y que ayuden a lograr el cumplimiento de las leyes y normativas estatales y sectoriales. Como herramienta para llevar a cabo estos objetivos se ha elaborado este Plan Director de Seguridad de la Información, utilizando como marco estándar de referencia la norma ISO/IEC 27001. Master thesis for the ICT Security management program.
- Published
- 2012
495. Aspectos legales de la seguridad informática
- Author
-
Medina Becerra, Fabián Andrés, Universitat Oberta de Catalunya, and Moron Lerma, Esther
- Subjects
law issues ,Joint University Master's Degree in Information and Communication Technology Security ,Seguridad informática -- TFM ,Máster universitario de Seguridad de las tecnologías de la información y las comunicaciones ,aspectes legals ,aspectos legales ,Màster interuniversitari de Seguretat de les tecnologies de la informació i les comunicacions ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,seguridad informática ,computer security - Abstract
El presente trabajo consiste en el estudio de tres casos, que cubren diversos aspectos legales desde el punto de vista de la seguridad informática. Se tienen en cuenta, entre otros: la LOPD, el Código Penal, la Constitución Española... El present treball consisteix en l'estudi de tres casos, que cobreixen diversos aspectes legals des del punt de vista de la seguretat informàtica. Es tenen en compte, entre altres: la LOPD, el Codi Penal, la Constitució Espanyola... This work consists of three case studies, covering various legal issues from the point of view of security. It takes into account among others: Spanish Data Protection Act (LOPD), Criminal Code, the Spanish Constitution...
- Published
- 2012
496. Plan director de seguridad de la información : Terminal portuaria
- Author
-
Ventura Ferreras, Christian Daniel, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
Seguridad informática -- TFM ,PDSI ,Seguretat informàtica -- TFM ,SGSI ,Computer security -- TFM ,ISMS - Abstract
El presente documento corresponde a la realización de la implementación de un plan director de seguridad de la información en una terminal portuaria, incluidos el análisis de riesgo empleando la metodología MAGERIT versión 2, la evaluación del sistema de gestión de seguridad de la información utilizando la metodología del modelo de madurez de la capacidad (CMM) y las propuestas de proyectos de mejoras en base a los hallazgos encontrados durante las auditorías. Aquest document correspon a la realització de la implementació d'un pla director de seguretat de la informació a una terminal portuària, inclosos l'anàlisi de risc emprant la metodologia MAGERIT versió 2, l'avaluació del sistema de gestió de seguretat de la informació utilitzant la metodologia del model de maduresa de la capacitat (CMM) i les propostes de projectes de millores en base a les troballes trobats durant les auditories. Master thesis for the ICT Security management program.
- Published
- 2012
497. Elaboración de un plan de implementación de la ISO/IEC 27001:2005 en le empresa Ahorraya
- Author
-
Universitat Oberta de Catalunya, Castillo Tibaná, Armando Augusto, Universitat Oberta de Catalunya, and Castillo Tibaná, Armando Augusto
- Abstract
Implementación de un sistema de gestión de seguridad de la información (SGSI), basado en las normas ISO 27001:2005 e ISO 27002:2005, en la empresa financiera Ahorraya, el cual pretende administrar el modelo de seguridad y gestionar los riesgos presentados en la organización llevándolos a su mínima expresión., Implementació d'un sistema de gestió de seguretat de la informació (SGSI), basat en les normes ISO 27001:2005 i ISO 27002:2005, a l'empresa financera Ahorraya, el qual pretén administrar el model de seguretat i gestionar els riscos presentats a la organització portant-los a la mínima expressió., Master thesis for the ICT Security management program.
498. Elaboración de un plan de implementación de la ISO/IEC 27001:2005 en le empresa Ahorraya
- Author
-
Castillo Tibaná, Armando Augusto, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,SGSI ,Computer security -- TFM ,ISMS ,ISO/IEC 27001 - Abstract
Implementación de un sistema de gestión de seguridad de la información (SGSI), basado en las normas ISO 27001:2005 e ISO 27002:2005, en la empresa financiera Ahorraya, el cual pretende administrar el modelo de seguridad y gestionar los riesgos presentados en la organización llevándolos a su mínima expresión. Implementació d'un sistema de gestió de seguretat de la informació (SGSI), basat en les normes ISO 27001:2005 i ISO 27002:2005, a l'empresa financera Ahorraya, el qual pretén administrar el model de seguretat i gestionar els riscos presentats a la organització portant-los a la mínima expressió. Master thesis for the ICT Security management program.
499. Elaboración de un Plan de Implementación de la ISO/IEC 27001:2005. La Mutua
- Author
-
Marin Escuer, Enrique, Universitat Oberta de Catalunya, and Segovia Henares, Antonio José
- Subjects
2005 [ISO 27001] ,Seguridad informática -- TFM ,Seguretat informàtica -- TFM ,SGSI ,seguretat informàtica ,Computer security -- TFM ,ISMS ,seguridad informática ,computer security - Abstract
Este trabajo de fin de Master Interuniversitario en Seguridad de las TIC, trata de elaborar un plan de implementación de la ISO/IEC 27001:2005, en una empresa del sector de las mutuas de accidentes de trabajo de la seguridad social. Comenzaremos identificando la situación actual referente a la seguridad de la empresa, confrontándola con la norma ISO 27001, para ir elaborando la documentación necesaria que dará soporte a nuestro sistema de gestión de seguridad de la información destacando dentro de esta documentación la política de seguridad. Desarrollaremos el análisis de riesgos, que será la piedra angular del proyecto ya que conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos. Una vez conocidos los riesgos, procederemos a gestionarlos, elaborando proyectos de gestión de riesgos que nos permitan mejorar la seguridad de una forma eficiente, sin dejar lugar a la improvisación ni al derroche de recursos. Aquest treball de finalització de màster interuniversitari en seguretat de les TIC, tracta d'elaborar un pla d'implementació de la ISO/IEC 27001:2005, en una empresa del sector de les mútues d'accidents de treball de la seguretat social. Començarem identificant la situació actual referent a la seguretat de l'empresa, confrontant-la amb la norma ISO 27001, per anar elaborant la documentació necessària que donarà suport al nostre sistema de gestió de seguretat de la informació destacant dins d'aquesta documentació la política de seguretat. Desenvoluparem l'anàlisi de riscos, que serà la pedra angular del projecte ja que conèixer el risc al que estan sotmesos els elements de treball és, simplement, imprescindible per poder gestionar-los. Una vegada coneguts els riscos, procedirem a gestionar-los, elaborant projectes de gestió de riscos que ens permetin millorar la seguretat d'una forma eficient, sense deixar lloc a la improvisació ni al malbaratament de recursos. This work order Interuniversity Master in ICT security, try to develop a Plan of Implementation of the ISO / IEC 27001:2005, a company in the sector of the Mutual Workers' Compensation Social Security. Begin by identifying the current situation concerning the safety of the company, comparing it to ISO 27001, to be preparing the necessary documentation that will support our Safety Management System of Information within this documentation highlighting the Security Policy. Risk Analysis will develop, which will be the cornerstone of the project and to know the risk they are subjected work items is simply essential to manage them. Once known proceed to manage risks, developing risk management projects, that allow us to improve the security of an efficient way, without leaving room for improvisation or the waste of resources.
Catalog
Discovery Service for Jio Institute Digital Library
For full access to our library's resources, please sign in.