3 research outputs found
Auditoria i execuci贸 de pla d鈥檃cci贸 per la millora de la seguretat dels sistemes d鈥檌nformaci贸
Comprendre, adaptar i implantar la normativa de seguretat dels sistemes
d鈥檌nformaci贸 ISO/IEC 27002:2005 en l鈥櫭爉bit d鈥檜na organitzaci贸 prove茂dora de
serveis de gesti贸 d鈥檌nstal路lacions esportives on el sistema d鈥檌nformaci贸 est脿
compost principalment per una part ofim脿tica, per l鈥檃dministraci贸 i gesti贸 pr貌pia
del servei, i una part d鈥檃utomatitzaci贸 industrial, per el manteniment, control i
supervisi贸 automatitzada dels equipaments esportius.
A partir del plantejament del problema a resoldre en forma d鈥檃uditoria, es vol
fer un desplegament que permeti portar a terme un pla d鈥檃cci贸 concret, per la
millora de la seguretat inform脿tica, en alguns dels aspectes detectats com
vulnerabilitats en els sistemes d鈥檌nformaci贸 del Servei auditat.
Per tal de complir amb aquest objectius, es desenvolupen les seg眉ents fases:
La primera correspon a la introducci贸, on mitjan莽ant diverses reunions amb
els responsables del servei i els promotors d鈥檃quest projecte, es defineixen els
objectius i es planifiquen les tasques a desenvolupar.
En la segona, s鈥檈studia la norma ISO/IEC 27002:2005 i es desenvolupa el
m猫tode per convertir la mateixa en un q眉estionari per l鈥檃valuaci贸 de la
seguretat dels sistemes d鈥檌nformaci贸.
La tercera, on s鈥檈specifica el funcionament, i es realitza el disseny i
desenvolupament de l鈥檈ina de suport a l鈥檃uditoria basada en el q眉estionari
d鈥檃valuaci贸 creat en la fase precedent.
Finalment, en la quarta fase, s鈥檈xecuten les tasques pr貌pies de l鈥檃valuaci贸 de
la seguretat dels sistemes d鈥檌nformaci贸: Les respostes al q眉estionari,
l鈥檃valuaci贸, l鈥檈studi dels resultats, l鈥檌nforme d鈥檃uditoria i la confecci贸 d鈥檜n pla
d鈥檃cci贸 per la millora compost principalment per la creaci贸 d鈥檜n pla de
conting猫ncia (Pla de continu茂tat dels serveis de negoci i pla de represa
inform脿tica dels sistemes sensibles)
Auditoria i execuci贸 de pla d鈥檃cci贸 per la millora de la seguretat dels sistemes d鈥檌nformaci贸
Comprendre, adaptar i implantar la normativa de seguretat dels sistemes
d鈥檌nformaci贸 ISO/IEC 27002:2005 en l鈥櫭爉bit d鈥檜na organitzaci贸 prove茂dora de
serveis de gesti贸 d鈥檌nstal路lacions esportives on el sistema d鈥檌nformaci贸 est脿
compost principalment per una part ofim脿tica, per l鈥檃dministraci贸 i gesti贸 pr貌pia
del servei, i una part d鈥檃utomatitzaci贸 industrial, per el manteniment, control i
supervisi贸 automatitzada dels equipaments esportius.
A partir del plantejament del problema a resoldre en forma d鈥檃uditoria, es vol
fer un desplegament que permeti portar a terme un pla d鈥檃cci贸 concret, per la
millora de la seguretat inform脿tica, en alguns dels aspectes detectats com
vulnerabilitats en els sistemes d鈥檌nformaci贸 del Servei auditat.
Per tal de complir amb aquest objectius, es desenvolupen les seg眉ents fases:
La primera correspon a la introducci贸, on mitjan莽ant diverses reunions amb
els responsables del servei i els promotors d鈥檃quest projecte, es defineixen els
objectius i es planifiquen les tasques a desenvolupar.
En la segona, s鈥檈studia la norma ISO/IEC 27002:2005 i es desenvolupa el
m猫tode per convertir la mateixa en un q眉estionari per l鈥檃valuaci贸 de la
seguretat dels sistemes d鈥檌nformaci贸.
La tercera, on s鈥檈specifica el funcionament, i es realitza el disseny i
desenvolupament de l鈥檈ina de suport a l鈥檃uditoria basada en el q眉estionari
d鈥檃valuaci贸 creat en la fase precedent.
Finalment, en la quarta fase, s鈥檈xecuten les tasques pr貌pies de l鈥檃valuaci贸 de
la seguretat dels sistemes d鈥檌nformaci贸: Les respostes al q眉estionari,
l鈥檃valuaci贸, l鈥檈studi dels resultats, l鈥檌nforme d鈥檃uditoria i la confecci贸 d鈥檜n pla
d鈥檃cci贸 per la millora compost principalment per la creaci贸 d鈥檜n pla de
conting猫ncia (Pla de continu茂tat dels serveis de negoci i pla de represa
inform脿tica dels sistemes sensibles)
Auditoria i execuci贸 de pla d鈥檃cci贸 per la millora de la seguretat dels sistemes d鈥檌nformaci贸
Comprendre, adaptar i implantar la normativa de seguretat dels sistemes
d鈥檌nformaci贸 ISO/IEC 27002:2005 en l鈥櫭爉bit d鈥檜na organitzaci贸 prove茂dora de
serveis de gesti贸 d鈥檌nstal路lacions esportives on el sistema d鈥檌nformaci贸 est脿
compost principalment per una part ofim脿tica, per l鈥檃dministraci贸 i gesti贸 pr貌pia
del servei, i una part d鈥檃utomatitzaci贸 industrial, per el manteniment, control i
supervisi贸 automatitzada dels equipaments esportius.
A partir del plantejament del problema a resoldre en forma d鈥檃uditoria, es vol
fer un desplegament que permeti portar a terme un pla d鈥檃cci贸 concret, per la
millora de la seguretat inform脿tica, en alguns dels aspectes detectats com
vulnerabilitats en els sistemes d鈥檌nformaci贸 del Servei auditat.
Per tal de complir amb aquest objectius, es desenvolupen les seg眉ents fases:
La primera correspon a la introducci贸, on mitjan莽ant diverses reunions amb
els responsables del servei i els promotors d鈥檃quest projecte, es defineixen els
objectius i es planifiquen les tasques a desenvolupar.
En la segona, s鈥檈studia la norma ISO/IEC 27002:2005 i es desenvolupa el
m猫tode per convertir la mateixa en un q眉estionari per l鈥檃valuaci贸 de la
seguretat dels sistemes d鈥檌nformaci贸.
La tercera, on s鈥檈specifica el funcionament, i es realitza el disseny i
desenvolupament de l鈥檈ina de suport a l鈥檃uditoria basada en el q眉estionari
d鈥檃valuaci贸 creat en la fase precedent.
Finalment, en la quarta fase, s鈥檈xecuten les tasques pr貌pies de l鈥檃valuaci贸 de
la seguretat dels sistemes d鈥檌nformaci贸: Les respostes al q眉estionari,
l鈥檃valuaci贸, l鈥檈studi dels resultats, l鈥檌nforme d鈥檃uditoria i la confecci贸 d鈥檜n pla
d鈥檃cci贸 per la millora compost principalment per la creaci贸 d鈥檜n pla de
conting猫ncia (Pla de continu茂tat dels serveis de negoci i pla de represa
inform脿tica dels sistemes sensibles)