Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Caso práctico
En la actualidad, la información ha pasado a ser uno de los activos más valiosos para las
Organizaciones. De una buena gestión de la información dependerá, en gran medida, el buen
funcionamiento de la empresa.
Con los datos facilitados en el caso práctico, los que necesites extraer de las unidades, así
como de cualquier otra fuente de información, como pueden ser las propias Normas de
gestión, da respuesta a las siguientes cuestiones:
Antes de comenzar con la implantación y como responsable del Sistema, debes plantearte
estas cuestiones ¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
Cumplimenta la siguiente tabla.
¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
Principales errores
¿Cuáles serían los pasos a seguir por KHC Abogados para llevar a cabo la evaluación de
riesgos?
¿Qué política seguirías para controlar los accesos externos a la red interna?
Objetivos
Comprender las actividades que una organización ha de llevar a cabo para poder implantar y
certificar un sistema de gestión de la SGSI conforme a la norma Norma UNE-ISO/IEC
27001:2017.
Criterios de evaluación
Caso práctico
Antes de comenzar con la implantación y como responsable del Sistema, debes plantearte
estas cuestiones ¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
Cumplimenta la siguiente tabla.
¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
Principales errores
Se debe establecer responsabilidades No contar con una planificación.
para con la seguridad de la Plantearse objetivos que puedan ser
información. cumplidos, no tener una actitud muy
Establecer el alcance y procesos positiva al momento de diseñarlos.
críticos a proteger No proporcionar formación al
Definir la política de la seguridad de personal que desarrollará el sistema
la información de gestión.
Designar los recursos tanto Definir una política que no cumple
económicos, humanos y materiales con las expectativas de la
para lograr una implantación exitosa. organización.
Dar a conocer la participación de cada Depender de manera exclusiva de
miembro de la organización en el
personal externo para implementar el
desarrollo del sistema.
sistema.
No obtener la certificación solo para
tenerla en papel, sino como una
herramienta que se evalúa y mejora de
manera continua.
No proporcionar tiempo y dedicación
por parte del organismo establecido
para el sistema.
No controlar la destrucción de la
información
¿Cuáles serían los pasos a seguir por KHC Abogados para llevar a cabo la evaluación de
riesgos?
Establecer el proceso de apreciación de riesgos de seguridad de la información, que
comprende: