Abstract
Este proyecto se enmarca en el desarrollo, por parte de la Organización, de un Plan Director de Seguridad de la Información y un Sistema de Gestión de Seguridad de la Información, cuyo desarrollo se ha definido como parte del Plan Estratégico Corporativo. Específicamente, el proyecto ha consistido en la realización de un análisis de riesgos de seguridad de la información que permita cuantificar y comparar los requerimientos de seguridad de la información de la Organización con los controles implantados para su cumplimiento, y, en base a las diferencias encontradas, definir los controles adicionales necesarios para cumplir todos los requerimientos. Para el desarrollo de este proyecto se ha definido una metodología de trabajo desarrollada a medida y basada en las principales metodologías de análisis y gestión de riesgos de uso habitual en el mercado de la seguridad de la información y en las necesidades, cultura y estructura específicas de la Organización. Una vez definida la metodología se ha diseñado y desarrollado una herramienta informática de soporte, que permita aplicar la metodología de forma eficaz y eficiente. Finalmente, tanto la metodología como la herramienta se han empleado en la realización del análisis de riesgos planteado como objetivo del proyecto.
