Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Esquema
Ideas clave
+ Información
A fondo
Webgrafía
Bibliografía
Caso práctico
Test
4
TEMA
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018
Esquema
TEMA 4 – Esquema
2
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018
Ideas clave
Para estudiar este tema lee el capítulo 4 del manual: ISO 27001.
Adquirir las competencias necesarias para conocer y aplicar los requisitos definidos en
la noma ISO 27001, asociando las correspondencias con el resto de las normas de
sistemas de gestión.
Conocimientos
4.3. Introducción
Esta norma tiene una estructura de alto nivel lo que facilita la integración con otras
normas de sistemas de gestión. Está formada por 9 capítulos:
Capítulo 0. Introducción.
Capítulo 1. Objeto y campo de aplicación.
Capítulo 2. Normas para la consulta.
Capítulo 3. Términos y definiciones.
Capítulo 4. Contexto de la organización.
Capítulo 5. Liderazgo.
Capítulo 6. Planificación.
Capítulo 7. Soporte.
Capítulo 8. Operación.
Capítulo 9. Evaluación de desempeño.
Capítulo 10. Mejora.
A partir del capítulo 4 es cuando realmente se definen los requisitos a cumplir por un
SGSI. Dentro de la planificación se encuentra la gestión de los riesgos de la seguridad
de la información y la de la elaboración de una «declaración de aplicabilidad» para el
tratamiento de dichos riesgos.
+ Información
A fondo
ISO 31000:2018
NIST SP 800-30
ISO/IEC 27005:2018
ISO/IEC 27035-1:2016
TEMA 4 – + Información
5
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018
Webgrafía
ISO
Accede a la página a través del aula virtual o desde la siguiente dirección web:
http://www.iso.org/iso/home.html
UNE
Accede a la página a través del aula virtual o desde la siguiente dirección web:
https://www.une.org/
TEMA 4 – + Información
6
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018
OECD
Directrices para la seguridad de los sistemas y redes de información. Hacia una cultura
de la seguridad.
http://www.oecd.org
Bibliografía
Asociación Española de Normalización. (2017). Tecnología de la información. Técnicas
de Seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos.
UNE-EN ISO 27001. Madrid: UNE.
Gómez, L. & Fernández, P.P. (2018). Cómo implantar un SGSI según UNE-EN
ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. Madrid:
AENOR.
TEMA 4 – + Información
7
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018
Caso práctico
En la actualidad, la información ha pasado a ser uno de los activos más valiosos para
las Organizaciones. De una buena gestión de la información dependerá, en gran
medida, el buen funcionamiento de la empresa.
Con los datos facilitados en el caso práctico, los que necesites extraer de las unidades,
así como de cualquier otra fuente de información, como pueden ser las propias Normas
de gestión, da respuesta a las siguientes cuestiones:
¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
Principales errores
¿Cuáles serían los pasos a seguir por KHC Abogados para llevar a cabo la evaluación
de riesgos?
¿Qué información documentada derivaría de la implantación del SGSI en base a la
Norma ISO/IEC 27001?
¿Qué política seguirías para controlar los accesos externos a la red interna?
Objetivos
Comprender las actividades que una organización ha de llevar a cabo para poder
implantar y certificar un sistema de gestión de la SGSI conforme a la norma Norma
UNE-ISO/IEC 27001:2017.
Criterios de evaluación
Test
TEMA 4 – Test
10
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018
10. ISO 27001 establece que el método a emplear para el análisis de riesgos debe ser:
A. No establece ningún análisis de riesgo predefinido.
B. MAGERIT.
C. CRAMMER.
12. Según el Anexo A de la Norma ISO 27001 en cuanto a las políticas de claves de
acceso se debe:
A. Establecer un contrato firmado por parte del usuario para mantener en secreto
las contraseñas.
B. Evidenciar que las contraseñas nunca han sido prestadas a los compañeros.
C. Las dos respuestas anteriores son correctas.
TEMA 4 – Test
11
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018
13. ¿Qué Norma de la familia ISO 27000 sirve como guía para implementar el SOA en
un Sistema de Gestión de la Seguridad de la Información?
A. ISO 27001.
B. ISO 27002.
C. ISO 27005.
16. ¿Qué Norma establece los requisitos bajo los que ha de operar un SGSI?
A. ISO 27000.
B. ISO 27001.
C. ISO 27002.
18. Según la norma ISO 27001, las auditorías internas del SGSI se deben de planificar:
A. A intervalos planificados.
B. De forma anual.
C. Cada 6 meses.
TEMA 4 – Test
12
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018
19. Para la evaluación del desempeño del sistema de gestión se debe tener en cuenta:
A. La periocidad de realizar el seguimiento y las mediciones.
B. Los métodos necesarios para asegurar la fiabilidad de los resultados
obtenidos.
C. Las dos respuestas anteriores son correctas.
TEMA 4 – Test
13