Gestión de la Seguridad de la información manejada en un centro de trabajo
No Thumbnail Available
Date
2022
Journal Title
Journal ISSN
Volume Title
Publisher
Centro Universitario de la Defensa de Marín
Abstract
La Jefatura de Sistemas Satelitales y Ciberdefensa se encuadra en la Subdirección General de Programas de la Direccion General de Armamento y Material del Ministerio de Defensa. Se crea en febrero de 2020 con el fin de impulsar, realizar un seguimiento y controlar la gestión, realizada por las Oficinas de Programa (OOPP) y en colaboración con las FAS, de los programas de obtención, de modernización y de sostenimiento común de sistemas satelitales y de ciberdefensa, asegurando su necesaria uniformidad e interoperabilidad. No obstante, dada la transversalidad la Jefatura, surge una nueva necesidad como apoyo al resto de Jefaturas de la SDG PROGRAMAS, y otros organismos que se determinen, en la consideración de aspectos relativos a ciberdefensa en los programas de sus ámbitos de competencia. Ante la creación de la misma, se hace necesaria la implementación de unos procedimientos de trabajo con el fin de asegurar la trazabilidad de la documentación manejada en el mismo y para securizar dicha información. Mediante el presente Trabajo de Fin de Máster se pretende cubrir este reto. El centro de trabajo tendrá unos requisitos mínimos de seguridad que se desarrollarán en diferentes entornos de seguridad. Los entornos de seguridad serán: • Entorno Global de seguridad del centro de trabajo. • Entorno Local de seguridad del centro de trabajo • Entorno Electrónico de seguridad del centro de trabajo. Además de las medidas de seguridad de un edificio, cada entorno de seguridad tendrá unas medidas particularizadas que se desarrollaran en función de unos riesgos particularizados. Una vez estos riesgos sean gestionados, se establecerán una serie de procedimientos de seguridad básicos, los cuales podrán ser ampliados según las necesidades tanto de la documentación como del entorno de seguridad en sí mismo. Los procedimientos básicos que se trataran en este trabajo son los siguientes: • Procedimiento de alta y baja de usuarios. • Procedimiento de medidas de seguridad a adoptar por el personal no usuarios del sistema clasificado. • Procedimiento de seguridad documental del sistema clasificado. • Procedimiento de seguridad TIC. • Procedimiento de gestión de incidentes de seguridad. • Procedimiento de auditoria y gestión interna de la seguridad