1. Dipòsit Digital de la Universitat de Barcelona
  2. Treballs de l'alumnat
  3. Treballs Finals de Grau (TFG) - Enginyeria Informàtica
Please use this identifier to cite or link to this item: https://hdl.handle.net/2445/223771
Title: Metodología para Aplicación del ENS 2022 Nivel ALTO en PYMES
Author: González Braza, Daniel
Director/Tutor: Roca Cánovas, Raúl
Keywords: Seguretat informàtica
Protecció de dades
Seguretat de les xarxes d'ordinadors
Programari
Treballs de fi de grau
Computer security
Data protection
Computer network security
Computer software
Bachelor's theses
Issue Date: 10-Jun-2025
Abstract: La adopción del ENS 2022 en su nivel Alto exige a las PYMEs implantar numerosas medidas de seguridad, lo cual suele resultar costoso y complejo dada su falta de personal especializado y recursos limitados. Este Trabajo de Fin de Grado presenta una metodología asistida por software, implementada en una plataforma Dockerizada, que guía a las empresas a lo largo de todo el proceso de adecuación. La solución integra ocho scripts que cubren fases clave: evaluación inicial de cumplimiento, generación de diagnóstico con recomendaciones, creación de políticas de seguridad, auditoría de permisos, monitorización de incidentes, simulación de ataques, optimización de recursos y elaboración de informes ejecutivos. Cada script automatiza tareas que, de otro modo, requerirían horas de trabajo manual. La plataforma se validó en un entorno de laboratorio Windows / Linux, demostrando que es posible automatizar gran parte de los controles programables, reducir significativamente el esfuerzo operativo y generar la documentación necesaria para auditorías de conformidad.
Implementing ENS 2022 at the High level requires SMEs to adopt numerous security measures, a task that is often costly and complex due to limited specialized staff and resources. This Final Degree Project introduces a software-assisted methodology, delivered through a containerized platform, that guides organizations through the entire compliance process. The solution integrates eight scripts covering key stages: initial compliance assessment, diagnostic report generation with recommendations, security policy creation, permissions auditing, incident monitoring, attack simulation, resource optimization, and executive report production. Each script automates tasks that would otherwise demand extensive manual effort. The platform was validated in a Windows / Linux laboratory environment, demonstrating the ability to automate the majority of programmable controls, significantly reduce operational workload, and generate audit-ready documentation.
Note: Treballs Finals de Grau d'Enginyeria Informàtica, Facultat de Matemàtiques, Universitat de Barcelona, Any: 2025, Director: Raúl Roca Cánovas
URI: https://hdl.handle.net/2445/223771
Appears in Collections:Treballs Finals de Grau (TFG) - Enginyeria Informàtica
Programari - Treballs de l'alumnat

Files in This Item:
File Description SizeFormat 
TFG_González_Braza_Daniel.pdfMemòria1.52 MBAdobe PDFView/Open
codi.zipCodi font5.6 MBzipView/Open
Show full item record


This item is licensed under a Creative Commons License Creative Commons