Analisis De Riesgos De La Seguridad D Ela Informacion
UNIVERSIDAD POLITÉCNICA DE MADRID
UNIVERSIDAD POLITÉCNICA DE MADRID
FACULTAD DE INFORMÁTICA
TRABAJO FIN DE CARRERA
ANÁLISIS DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN
AUTOR: Juan Manuel Matalobos Veiga
TUTOR: José Domingo Carrillo Verdún
“La sociedad y la familia
se parecen al arco de un palacio;
quitas una piedra y todo se derrumba.”
A mi familia.Análisis de riesgos de Seguridad de la Información
Mayo 2009
AGRADECIMIENTOS
Quiero agradecer a mi mujer, María Amelia y a mis hijos, Juan Manuel y María
Amelia, porque son el motivo, la inspiración y el apoyo que me anima siempre a
avanzar y a mejorar.
También quiero agradecer a mis padres, Juan Manuel y Blanca, a mi hermana
Blanca Susana, y en general a toda la familia que me ha dadotodo lo que soy.
A mi tutor José Carrillo, que me ha permitido presentar este proyecto y me ha
ayudado a desarrollarlo.
A Víctor Maojo, que me ha apoyado largos años con infinita paciencia.
A la lista interminable de amigos, compañeros y profesores que me han ayudado,
inspirado, retado, enseñado y corregido, y de esa forma me han facilitado el camino que
he seguido hasta ahora.
iMayo 2009
Análisis de riesgos de Seguridad de la Información
ii
Análisis de riesgos de Seguridad de la Información
Mayo 2009
ÍNDICE
Índice de contenidos
Agradecimientos ................................................................................................................iÍndice................................................................................................................................iii
Índice de contenidos................................................................................................... iii
Índice de figuras ......................................................................................................... ix
Índice detablas.......................................................................................................... xii
Glosario ...........................................................................................................................xv
Glosario de términos ................................................................................................. xv
Glosario de abreviaturas......................................................................................... xxivResumen......................................................................................................................xxvii
1. Introducción ................................................................................................................1
1.1. Seguridad de la Información.............................................................................. 1
1.2. Análisis de riesgos............................................................................................. 3
1.3. Consideración del riesgo.................................................................................... 5
2. Objetivos .....................................................................................................................9
2.1. Racionalizar la inversión en seguridad de lainformación. ................................ 9
2.2. Formalizar la toma de decisiones..................................................................... 12
2.3. Cumplir con las normativas aplicables ............................................................ 13
3. Planteamiento del problema......................................................................................17
4. Estado de lacuestión.................................................................................................19
4.1. Análisis de riesgos de seguridad de la información......................................... 19
4.1.1.
Conceptos generales ............................................................................... 19
iii
Mayo 2009
Análisis de riesgos de Seguridad de la Información...
Regístrate para leer el documento completo.