Metodología de seguridad en TI para PyMEs

Abstract

El presente proyecto es el resultado de la realización de un completo análisis de varias empresas pertenecientes a una PyMEs para evaluar el nivel de seguridad de sus datos y sus procesos informáticos. Primeramente se hará una breve descripción de las amenazas existente en el entorno informático de cualquier empresa describiendo cada uno de ellos, a fin de conocer los riesgos y el impacto que producirían éstas en cada una de las empresas en el caso de que llegaran a producirse. De esta manera se determinan cuáles son las vulnerabilidades de las empresas y qué medidas sería necesario adoptar para conseguir dotar a las mismas de un nivel de seguridad adecuado para proteger su información en función del tipo de empresa, elementos informáticos usados y activos en peligro. Para la elaboración del proyecto se han seguido las siguientes fases: - Análisis de la empresa. - Análisis de riesgos, determinando cuáles pueden afectar a la empresa y el posible impacto que pueden tener. - Identificación de las vulnerabilidades de la empresa en función de los riesgos que pueden afectarla y sus agujeros de seguridad. - Recomendaciones para eliminar las vulnerabilidades existentes y conseguir un adecuado nivel de seguridad informática. Para determinar los riesgos que pueden afectar a la empresa se tienen en cuenta factores ambientales, fallos de las instalaciones, fallos humanos, robos, problemas con el Software o Hardware, empleados descontentos. etc. Para proponer soluciones a adoptar dentro de la empresa se ha tenido en cuenta la situación de la empresa en el mercado, las vulnerabilidades que podrían afectarle y las medidas de seguridad con las que ya cuenta las empresas.