Asignatura Datos del alumno Fecha

Gestión de I+D+i; Gestión de la Apellidos:

Seguridad de la Información ISO
27000 y 27001; ISO 20000-1/2018 Nombre:

Actividades

Trabajo: KHC Abogados

En la actualidad, la información ha pasado a ser uno de los activos más valiosos para las
Organizaciones. De una buena gestión de la información dependerá, en gran medida, el
buen funcionamiento de la empresa.

Tras un problema en sus servidores, que ha provocado la pérdida de parte de la

información confidencial manejada, KHC Abogados, que hasta entonces no había
tenido en cuenta la seguridad de la información, convierte la misma en uno de los
objetivos estratégicos para el próximo año. Para ello decide implantar y certificar un
Sistema de Gestión de la Seguridad de la Información en base a la Norma ISO/IEC
27001 y te nombra responsable del SGSI.

Preguntas del profesor

Con los datos facilitados en el caso práctico, los que necesites extraer de las unidades,
así como de cualquier otra fuente de información, como pueden ser las propias Normas
de gestión, da respuesta a las siguientes cuestiones:

Antes de comenzar con la implantación y como responsable del Sistema, debes

plantearte estas cuestiones ¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer
KHC Abogados? Cumplimenta la siguiente tabla.

¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
Principales errores

TEMA 4 – Actividades
 Asignatura Datos del alumno Fecha
Gestión de I+D+i; Gestión de la Apellidos:
Seguridad de la Información ISO
27000 y 27001; ISO 20000-1/2018 Nombre:

¿Cuáles serían los pasos a seguir por KHC Abogados para llevar a cabo la evaluación
de riesgos?

¿Qué información documentada derivaría de la implantación del SGSI en base a la

Norma ISO/IEC 27001?

¿Qué política seguirías para controlar los accesos externos a la red interna?

Objetivos

Comprender las actividades que una organización ha de llevar a cabo para poder
implantar y certificar un sistema de gestión de la SGSI conforme a la norma UNE-
ISO/IEC 27001:2014.

Extensión máxima: 3 páginas, fuente Georgia 11 e interlineado 1,5 (incluida la

bibliografía). Márgenes superior, inferior, izquierdo y derecho a 2,5 cm.

TEMA 4 – Actividades
 Asignatura Datos del alumno Fecha
Gestión de I+D+i; Gestión de la Apellidos:
Seguridad de la Información ISO
27000 y 27001; ISO 20000-1/2018 Nombre:

Rúbrica

KHC
Abogados Puntuación
Descripción máxima Peso %
(valor real: (puntos)
6,5 puntos)

Cumplimentar la tabla incluyendo lo que debe

Criterio 1 2 20 %
hacer y lo que no debe hacer KHC Abogados

Explicar los pasos a seguir por KHC Abogados

Criterio 2 2 20 %
para llevar a cabo la evaluación de riesgos

Especificar la información documentada que

Criterio 3 se derivaría de la implantación del SGSI en 2 20 %
base a la Norma ISO/IEC 27001

Razonar qué política se seguiría para controlar

Criterio 4 2 20 %
los accesos externos a la red interna

Bibliografía de consulta de acuerdo con

Criterio 5 1 10 %
criterios APA (sexta edición)

Ajuste de la extensión máxima, tamaño de la

Criterio 6 0,5 5 %
letra y fuente

Criterio 7 Estilo de redacción y ortografía 0,5 5 %

10 100 %

Nota importante: se considerará la actividad directamente suspensa en caso de que se

incluya en su desarrollo o en el apartado de bibliografía, legislación derogada o normas
de referencia anuladas.

TEMA 4 – Actividades