Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Caso Práctico II

    Cargado por

    Luis Carvajal
    97 vistas6 páginas
    Este documento presenta un caso práctico sobre la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO/IEC 27001 en una organización. Incluye preguntas sobre la integración con otros sistemas de gestión, la certificación según la norma y los beneficios de asegurar los activos críticos. También menciona la Norma ISO/IEC 27002 como una guía para implantar un SGSI.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta un caso práctico sobre la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO/IEC 27001 en una organización. Incluye preguntas sobre la integración con otros sistemas de gestión, la certificación según la norma y los beneficios de asegurar los activos críticos. También menciona la Norma ISO/IEC 27002 como una guía para implantar un SGSI.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    97 vistas6 páginas

    Caso Práctico II

    Cargado por

    Luis Carvajal
    Este documento presenta un caso práctico sobre la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO/IEC 27001 en una organización. Incluye preguntas sobre la integración con otros sistemas de gestión, la certificación según la norma y los beneficios de asegurar los activos críticos. También menciona la Norma ISO/IEC 27002 como una guía para implantar un SGSI.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    CASO PRÁCTICO

    LUIS ALFREDO CARVAJAL CABARCA

    DANIEL ANDRÉS RODRIGUEZ

    GESTIÓN POR PROCESOS Y OTROS MODELOS DE GESTIÓN

    DIPLOMADO HSEQ
    CORPORACIÓN UNIVERSITARIA DE ASTURIAS
    MORALES – BOLÍVAR
    2020
    INTRODUCCIÓN

    A diario, las instituciones se ven amenazadas por riesgos que ponen en peligro la
    integridad de la información y con ello la viabilidad de sus operaciones. Riesgos
    que provienen no sólo del exterior de las empresas, sino también desde el interior.

    Para poder trabajar en un entorno como este de forma segura, las empresas
    pueden asegurar sus datos e información de valor con la ayuda de un Sistema de
    Gestión de Seguridad de la Información.

    A continuación, desarrollaremos el ejercicio propuesto con el propósito de


    profundizar en los conocimientos adquiridos y plasmarlos de una manera práctica.
    Puntos a Tratar en una Reunión Inicial en una Auditoria

    Nuestra organización se encuentra inmersa en un proceso de auditoría de


    certificación.

    Nos encontramos en la sala de reuniones del consejo de Administración de


    nuestra

    organización el equipo directivo y todos los miembros del equipo auditor que lo
    componen

    1 auditor líder y tres auditores.

    Interviene uno de los auditores explicando el plan del auditoria enviado con
    anterioridad:

    Los puntos que se tratan son los siguientes:

     Presentación del equipo

     Revisión del plan de auditoria y métodos.

     Explicación acerca del muestreo.

     Metodología a emplear para el informe de auditoría.

     Confirmación si está disponible el informe avisado y disponible.

     Confirmación de logística necesaria.

     Confirmación de la disponibilidad de los guías de auditoría.

     Requisitos de seguridad.

     Ruegos y preguntas.

    Se concluye la reunión y se inicia la auditoria.


    Cuestiones

     ¿Es correcta la localización para la realización de la reunión inicial?

     ¿Las personas presentes en la reunión inicial son las adecuadas? ¿Falta


    alguien?

     ¿Ha sido adecuado el desarrollo dela reunión?

     ¿Todos los puntos tratados son los adecuados, falta alguno?

    DESARROLLO

     ¿Sería factible la Integración de este Sistema de acuerdo a la norma ISO


    UNE/IEC 27001:2007 con los otros referenciales ya certificados?

    Los Sistemas de Gestión son grandes aliados de las organizaciones que buscan
    mejorar y ofrecer un valor agregado a las expectativas de sus stakeholders. Estas
    diferentes Normas, aunque abordan áreas distintas comparten la estructura de alto
    nivel que permite integrarlas, para así lograr un mejor desempeño.

    Se hace necesario aplicar un procedimiento para dejar los parámetros ya


    implementados en las otras Normas y agregar aquellos que deseamos integrar
    con la ISO UNE/IEC 27001:2007, todo esto siguiendo un ciclo de Mejora Continua
    para garantizar una correcta integración.

    De tal forma podríamos concluir que si es factible integrar este sistema a los ya
    existentes dentro de Fraternidad La Paz

     ¿Podría Certificarse según esta Norma ISO UNE/IEC 27001:2007?


    Definitivamente, puede hacerlo puesto que como antes hemos expresado el hecho
    de tener certificaciones de otras normas ISO esto no le impide, dado que podrían
    integrarse y coexistir.

     ¿Se aseguraría más la Confidencialidad de sus activos más críticos?

    La gestión de los riesgos a través del Sistema de Gestión de Seguridad de la


    Información nos va a permitir preservar la confidencialidad, integridad y
    disponibilidad de la misma, en el interior de la empresa, ante nuestros clientes y
    ante las distintas partes interesadas en nuestro negocio.

    La confidencialidad implica el acceso a la información por parte únicamente de


    quienes están autorizados, acorde a esto y dando respuesta al interrogante
    planteado podemos afirmar con solidez que la implantación de esta Norma nos da
    mayor seguridad de Confidencialidad.

     ¿Existe alguna guía que explique cómo implantar un Sistema de gestión de la


    seguridad de la información?

    Si. Podemos contar con la Norma ISO/IEC 27002, que es una guía de buenas
    prácticas que ofrece una exhaustiva guía sobre los controles a implantar en
    nuestra organización y que debemos seguir si queremos certificar el Sistema de
    Gestión de Seguridad de la Información de nuestra organización con la Norma
    UNE-ISO/IEC 27001.

    CONCLUSIÓN
    Toda empresa depende de la información y los sistemas que la soportan. Por ello,
    hay que estar prevenidos ante la multitud de amenazas que pueden afectar a
    nuestra información.

    Cuando una organización implanta la Norma UNE-ISO/IEC 27001 lo que quiere


    conseguir es reducir sus riesgos y evitar posibles incidentes de seguridad con
    respecto a la información. Otra razón para certificar un Sistema de Gestión de la
    Información es el mejoramiento de su imagen ante los grupos de interés de la
    organización.

    BIBLIOGRAFIA

    https://www.centro-
    virtual.com/recursos/biblioteca/pdf/gestion_por_procesos//clase2_pdf1.pdf

    https://revista.aenor.com/336/integrar-con-exito-sistemas-de-gestion.html

    Implantación de un SGSI en la empresa, INTECO

    También podría gustarte