Taxonomía de fuentes de información aplicables para la optimización de indicadores de seguridad

Caro Gómez, Celia (2020). Taxonomía de fuentes de información aplicables para la optimización de indicadores de seguridad. Thesis (Master thesis), E.T.S. de Ingenieros Informáticos (UPM).

Description

Title: Taxonomía de fuentes de información aplicables para la optimización de indicadores de seguridad
Author/s:
  • Caro Gómez, Celia
Contributor/s:
  • Tovar Caro, Edmundo
  • Benito Gómez, Mariano José
Item Type: Thesis (Master thesis)
Masters title: Ingeniería Informática
Date: 16 June 2020
Subjects:
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Inteligencia Artificial
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (1MB) | Preview

Abstract

Este TFM es un trabajo de investigación que explora las posibilidades que ofrece disponer de una taxonomía de fuentes de información como herramienta útil para mejorar en costes del cálculo del cuadro de mandos de indicadores de la seguridad de la información. La motivación de este trabajo de investigación reside en el enfoque tan generalizado por parte de los estándares sobre la evaluación de la efectividad de los controles de la seguridad de la información y las fuentes de información empleadas. Esto hace que la mayoría de cuadros de mandos sean de lo más variopintos, alejados de la realidad y en algunas ocasiones un cuadro imposible de interpretar. Este trabajo pretende desacoplar el concepto de cuadro de mandos en diferentes niveles de abstracción con el fin de llegar a su nivel más bajo, las fuentes de información, y entender las piezas clave que harán que un cuadro de mandos sea sostenible y de calidad. Las fuentes de información son una parte fundamental, una pieza clave en el cálculo de indicadores. El lector conocerá algunos de los diferentes estándares y marcos de trabajo más recurridos hoy en día por las empresas, verá que se ha realizado una búsqueda de recursos útiles a través de estos estándares para el desarrollo de este trabajo, cosa que ha sido una ardua tarea, y podrá encontrarse con todos los pasos seguidos para la construcción justificada de la taxonomía de fuentes de información hasta ahora utilizadas, la validación de esta con fuentes de información nuevas y la medición de su utilidad en un cuadro de mandos de un caso real a través de escenarios que han ido apareciendo mientras este trabajo de investigación se iba desarrollando. Por el enfoque investigador del trabajo, el lector debe ver el desarrollo de la taxonomía como una prueba que se puede convertir en una oportunidad de mejora, más que como una herramienta ya probada. Por último, el lector podrá ver que este trabajo de investigación no acaba aquí y puede enlazarse con la recurrencia en diferentes áreas de la informática, como lo son la Inteligencia Artificial y Big Data, y tecnologías prometedoras de oportunidades de mejoras y transformaciones de procesos de negocio como los son el aseguramiento de la información y la tediosa tarea del cálculo del cuadro de mandos.---ABSTRACT---This TFM is a research work that explores the potential usefulness of a taxonomy of information sources as a useful tool to improve the cost of calculating the information security scorecard. The motivation for this research work lies in the widespread approach of standards on evaluating the effectiveness of information security controls and the sources of information used. This makes the majority of scorecards very diverse, far from reality and sometimes an impossible to interpret picture. This work aims to decouple the concept of the scorecard at different levels of abstraction in order to reach its lowest level, the sources of information, and understand the key pieces that will make a scorecard sustainable and of quality. Information sources are a fundamental part, a key piece in the calculation of indicators. The reader will know some of the different standards and frameworks most used by companies today, will see that a search for useful resources has been made through these standards for the development of this work, which has been an arduous task , and you will be able to find all the steps followed for the justified construction of the taxonomy of information sources used up to now, the validation of this with new information sources and the measurement of its usefulness in a scorecard of a real case through of scenarios that have appeared while this research work was developing. Please, take into account the research nature of this work: the reader should see it as a test that can become an opportunity for improvement, rather than an useful, field-tested tool. Finally, the reader will be able to see that this research work does not end here and can be linked to recurrence in different areas of computing, such as Artificial Intelligence and Big Data, and promising technologies for opportunities for improvement and transformation of business processes such as the assurance of information and the tedious task of calculating the scorecard.

More information

Item ID: 64116
DC Identifier: http://oa.upm.es/64116/
OAI Identifier: oai:oa.upm.es:64116
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 28 Sep 2020 09:07
Last Modified: 28 Sep 2020 09:07
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM