implantació d'un sistema de gestió de la seguretat de la...
TRANSCRIPT
![Page 1: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/1.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
PLA DIRECTOR DE SEGURETAT
AJUNTAMENT DE FITA ALTA
Juny de 2016
Alumne : Andreu Retamero PallarèsConsultor : Arsenio Tortajada GallegoDirector : Carles Garrigues Olivella
SISTEMES DE GESTIÓ DE LA SEGURETAT DE LA INFORMACIÓ
![Page 2: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/2.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
ÍNDEX
§ Motivació§ Enfoc del projecte§ Descripció de les tasques realitzades§ Conclusions
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
![Page 3: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/3.jpg)
ÍNDEX
§ Motivació§ Enfoc del projecte§ Descripció de les tasques realitzades§ Conclusions
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
![Page 4: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/4.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Motivació
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ Les AAPP utilitzen serveis TIC§ Els serveis TIC s’han de protegir§ Normativa d’obligat compliment per a les AAPP• LOPD• Esquema Nacional de Seguretat
§ Administració electrònica• Lleis 39/2015 i 40/2015
§ Tractament integral de la seguretat• Normes ISO/IEC 27000 (27001 i 27002)
![Page 5: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/5.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Motivació – Els pilars de la Seguretat de la Informació
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
• Confidencialitat• Integritat• Disponibilitat• Autenticitat• Traçabilitat
![Page 6: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/6.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Motivació – Procés de Gestió de la Seguretat
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
![Page 7: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/7.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Motivació – Procés de Gestió de la Seguretat
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
ISO/IEC 27001:2013ISO/IEC 27002:2013
PLA DIRECTOR
ENSLOPD
![Page 8: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/8.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Motivació – ISO/IEC 27001:2013
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
![Page 9: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/9.jpg)
ÍNDEX
§ Motivació§ Enfoc del projecte§ Descripció de les tasques realitzades§ Conclusions
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
![Page 10: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/10.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Enfoc del projecte
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Aproximació per fases1. Situació actual: objectius i anàlisi diferencial2. Sistema de gestió documental3. Anàlisi de riscos4. Proposta de projectes5. Auditoria de compliment6. Presentació de resultats
![Page 11: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/11.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Enfoc del projecte - Situació actual
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ Selecció de l’organització d’estudi§ Definició de l’abast del Pla Director§ Anàlisi de compliment inicial
![Page 12: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/12.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Enfoc del projecte - Sistema de gestió documental
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Documents elaborats§ Política de Seguretat§ Procediment d'auditories internes§ Gestió d'indicadors§ Procediment de revisió per la direcció§ Gestió de rols i responsabilitats§ Metodologia d'anàlisi de riscos§ Declaració d'aplicabilitat
![Page 13: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/13.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Enfoc del projecte – Anàlisi de riscos
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Metodologia MAGERIT§ Identificació i valoració dels actius§ Definició de les amenaces§ Avaluació del risc i l’impacte potencial
Eines d’anàlisi de risc EAR-PILAR / CCN-CERT§ PILAR§ Micro Pilar
![Page 14: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/14.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Enfoc del projecte – Proposta de projectes
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Planificació dels projectes§ Definició de 12 projectes• Projectes de primer semestre• Projectes de segon semestre
Definició dels objectius dels projectes
![Page 15: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/15.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Enfoc del projecte – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ Auditoria dels controls de la ISO/IEC 27002:2013
§ Informe d’auditoria
§ Recomanacions de millora
![Page 16: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/16.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Enfoc del projecte – Presentació de resultats
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ Memòria del projecte
§ Resum executiu
§ Presentació de defensa del treball
§ Vídeo de defensa del treball
![Page 17: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/17.jpg)
ÍNDEX
§ Motivació§ Enfoc del projecte§ Descripció de les tasques realitzades§ Conclusions
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
![Page 18: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/18.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Aproximació per fases1. Situació actual: objectius i anàlisi diferencial2. Sistema de gestió documental3. Anàlisi de riscos4. Proposta de projectes5. Auditoria de compliment6. Presentació de resultats
![Page 19: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/19.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades– Situació actual: contextualització
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ Ajuntament de Fita Alta§ Municipi de 100.000 habitants§ 800 treballadors i 700 ordinadors§ 80 servidors§ 2 CPD§ Tecnologia basada en la virtualització§ 40 edificis municipals connectats amb FO§ Xarxa de telecomunicacions pròpia§ Gestió de telefonia IP§ Personal propi de TI i personal extern
![Page 20: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/20.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Situació actual: Abast del Pla (I)
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Sistemes d’informació de la Seu Electrònica“Serveis essencials” de la Seu Electrònica
§ El Tauler electrònic d’Edictes§ Licitacions de l’Ajuntament i dels organismes autònoms§ Pagament de tributs§ Consulta d’ordenances i reglaments§ Consulta del planejament urbanístic§ Consulta de les notificacions electròniques§ Carpeta ciutadana§ Carpeta del proveïdor § Validador de documents electrònics§ Presentació de factures electròniques§ Consulta de les cartes de servei a la ciutadania
![Page 21: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/21.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Situació actual: Abast del Pla (II)
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Sistemes d’informació de la Seu ElectrònicaPunt d’accés únic per a l’administració electrònica
§ Catàleg de tràmits – Oficina virtual
![Page 22: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/22.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades - Situació actual: Objectius
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ Compliment de la normativa legal en matèria de seguretat: ENS, LOPD
§ Implantació de les bones pràctiques en Seguretat dels SGSI definides a les normes ISO/IEC 27000• 27001:2013 com a norma certificable • 27002:2013 com a recull de bones pràctiques
§ Millorar la seguretat dels sistemes de gestió de la informació de l'Ajuntament
§ Oferir serveis segurs a la ciutadania§ Millorar la confiança que tenen els ciutadans en
l'administració
![Page 23: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/23.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades- Situació actual: Anàlisi diferencial
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Avaluació dels nivells de maduresa
![Page 24: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/24.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades- Situació actual: Anàlisi diferencial
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Diagrama de radar – nivell de compliment (inicial)
![Page 25: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/25.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Aproximació per fases1. Situació actual: objectius i anàlisi diferencial2. Sistema de gestió documental3. Anàlisi de riscos4. Proposta de projectes5. Auditoria de compliment6. Presentació de resultats
![Page 26: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/26.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Sistema de Gestió documental
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Documents elaborats§ Política de Seguretat§ Procediment d'auditories internes§ Gestió d'indicadors§ Procediment de revisió per la direcció§ Gestió de rols i responsabilitats§ Metodologia d'anàlisi de riscos§ Declaració d'aplicabilitat
![Page 27: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/27.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Sistema de Gestió documental
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Política de Seguretat§ Abast§ Missió§ Marc Normatiu§ Dades de caràcter personal§ Obligacions del personal§ Terceres parts
![Page 28: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/28.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Sistema de Gestió documental
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Procediment d'auditories internes§ Programa d’auditoria § Assignació de rols§ Compromís de la direcció§ Planificació§ Model d’informe d’auditoria
![Page 29: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/29.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Sistema de Gestió documental
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Gestió de rols i responsabilitats§ Estructura de supervisió• Alcalde• Comitè de Seguretat Corporativa
§ Estructura d’operació - Rols• Responsable de Seguretat Corporativa• Responsables de la informació• Responsable del Sistema• Operadors de seguretat• Usuaris
![Page 30: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/30.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Sistema de Gestió documental
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Metodologia d’anàlisi de riscos§ Metodologia MAGERIT • Definició d’actius• Identificació de les amenaces• Especificació de les salvaguardes• Determinació de l’Impacte potencial i residual• Determinació del risc potencial i residual
§ Eina EAR-PILAR del CCN-CERT• PILAR• PILAR-Basic• Micro-Pilar
![Page 31: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/31.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Sistema de Gestió documental
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Declaració d’aplicabilitat
![Page 32: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/32.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Aproximació per fases1. Situació actual: objectius i anàlisi diferencial2. Sistema de gestió documental3. Anàlisi de riscos4. Proposta de projectes5. Auditoria de compliment6. Presentació de resultats
![Page 33: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/33.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Anàlisi de riscos
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Anàlisi dels actius§ Inventari d’actius§ Valoració dels actius
![Page 34: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/34.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Anàlisi de riscos
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Anàlisi dels actius§ Inventari d’actius§ Valoració dels actius
![Page 35: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/35.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Anàlisi de riscos
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Classes d’actius
Micro-Pilar no permet • definir Actius No essencials• Dependències entre actius
![Page 36: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/36.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Anàlisi de riscos
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Factors agreujants/atenuants
![Page 37: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/37.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Anàlisi de riscos
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Anàlisi d’amenaces§ Avaluació de perfils
ü LOPDü 27002:2005ü 27002:2013
§ Salvaguardes
![Page 38: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/38.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Anàlisi de riscos
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Avaluació del risc
![Page 39: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/39.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Anàlisi de riscos
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Avaluació del risc
![Page 40: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/40.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Aproximació per fases1. Situació actual: objectius i anàlisi diferencial2. Sistema de gestió documental3. Anàlisi de riscos4. Proposta de projectes5. Auditoria de compliment6. Presentació de resultats
![Page 41: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/41.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Proposta de projectes
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Planificació dels projectes§ Definició de 12 projectes§ Projectes de primer semestre (6 projectes -140 accions)§ Projectes de segon semestre (6 projectes - 80 accions)
Objectius dels projectes§ Reduir els principals riscos detectats§ Implantació de la norma ISO/IEC 27001:2013
![Page 42: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/42.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Proposta de projectes
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Temporalització
![Page 43: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/43.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Proposta de projectes
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Projectes a realitzar el primer semestre* Reduir els riscos que afecten al servei de pagament On-Line
![Page 44: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/44.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Proposta de projectes
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Projectes a realitzar el segon semestre
![Page 45: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/45.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Aproximació per fases1. Situació actual: objectius i anàlisi diferencial2. Sistema de gestió documental3. Anàlisi de riscos4. Proposta de projectes5. Auditoria de compliment6. Presentació de resultats
![Page 46: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/46.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Informe d’auditoria§ Objectiu de l’auditoria§ Abast§ Metodologia utilitzada§ Procés d’auditoria§ Recomanacions§ Llista detallada de les constatacions
![Page 47: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/47.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Objectiu de l’auditoria§ Avaluar la maduresa del SGSI§ Bones pràctiques - Norma ISO/IEC 27002:2013
o 14 dominiso 35 objectiuso 114 controls
Abast§ SGSI de l’Ajuntament § Domini de seguretat “Seu electrònica”
![Page 48: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/48.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Metodologia utilitzada§ Auditoria Interna o de “Primera part”§ Equip auditor propi § Auditor en cap - Responsable de seguretat
Procés d’auditoria§ Dividit en 4 fases
![Page 49: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/49.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Informe d’auditoria§ 1 No-Conformitat major§ Múltiples No-Conformitats menors
Avaluació Nivells de Maduresa
![Page 50: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/50.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Nivell de Maduresa InicialAvaluació subjectiva
Nivell de Maduresa AuditoriaAvaluació i quantificació objectiva
- més de 1.700 salvaguardes- Abast :114 controls de la norma
![Page 51: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/51.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Avaluació i quantificació objectiva- més de 1.700 salvaguardes- Abast :114 controls de la norma
Nivell de Maduresa Auditoria
![Page 52: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/52.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Diagrama de radar – nivell de compliment auditoria (Fase Objectiu)
![Page 53: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/53.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Recomanacions§ Corregir les No-Conformitats§ Realitzar un nou Pla de Projectes (12 mesos)
§ Planificar una nova auditoria (12 mesos)
§ Fer una auditoria de certificació de la norma ISO/IEC 27001:2013 (en 18 mesos)
![Page 54: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/54.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Llista detallada de constatacions§ 1 No-Conformitat major
![Page 55: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/55.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades – Auditoria de compliment
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Llista detallada de constatacions§ Múltiples No-conformitats menors
![Page 56: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/56.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Tasques realitzades
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
Aproximació per fases1. Situació actual: objectius i anàlisi diferencial2. Sistema de gestió documental3. Anàlisi de riscos4. Proposta de projectes5. Auditoria de compliment6. Presentació de resultats
![Page 57: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/57.jpg)
ÍNDEX
§ Motivació§ Enfoc del projecte§ Descripció de les tasques realitzades§ Conclusions
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
![Page 58: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/58.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Conclusions - 1a conclusió - Objectius
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ Compliment de la normativa legal en matèria de seguretat: ENS, LOPD
§ Implantació de les bones pràctiques en Seguretat dels SGSI definides a les normes ISO/IEC 27000• 27001:2013 com a norma certificable • 27002:2013 com a recull de bones pràctiques
§ Millorar la seguretat dels sistemes de gestió de la informació de l'Ajuntament
§ Oferir serveis segurs a la ciutadania§ Millorar la confiança que tenen els ciutadans en
l'administració
![Page 59: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/59.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Conclusions - 2a conclusió – Pla Director
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ Fulla de ruta per a la millora del SGSI
§ Eina per a adquirir la capacitació per a la gestió del SGSI
![Page 60: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/60.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Conclusions - 3a conclusió – Auditoria
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ Evidències de millora després de 12 mesos
§ Previsió d’assolir els nivells de compliment de la norma ISO/IEC 27001:2013 en els propers 12 mesos
![Page 61: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/61.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Conclusions - 4a conclusió – Eines PILAR
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ Valoració positiva de les eines EAR-PILAR
§ Especialment indicades per al manteniment del sistema al llarg del temps
§ Recomanació de l’eina PILAR
![Page 62: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/62.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
Conclusions - 5a conclusió – Gestió de la seguretat
PLA DIRECTOR DE SEGURETATAJUNTAMENT DE FITA ALTA
Andreu Retamero Pallarès
§ La gestió de la seguretat és un procés
§ Necessita monitorització i avaluació permanent
§ Serveix per a detectar i corregir els problemes
§ S’ha d’adequar a la realitat de les organitzacions
§ És un procés que no acaba mai
![Page 63: Implantació d'un sistema de gestió de la seguretat de la ...openaccess.uoc.edu/webapps/o2/bitstream/10609/51621...SISTEMES DE GESTIÓ DE LA SEGURETAT ... Sistema de gestió documental](https://reader034.vdocuments.co/reader034/viewer/2022043004/5f89693d959b277be91a2477/html5/thumbnails/63.jpg)
Màs
ter
Inte
runi
vers
itar
i en
Segu
reta
t de
les
Tecn
olog
ies
de la
info
rmac
ió i
de le
s Co
mun
icac
ions
PLA DIRECTOR DE SEGURETAT
AJUNTAMENT DE FITA ALTA
Juny de 2016
Alumne : Andreu Retamero PallarèsConsultor : Arsenio Tortajada GallegoDirector : Carles Garrigues Olivella
SISTEMES DE GESTIÓ DE LA SEGURETAT DE LA INFORMACIÓ