Caso práctico: Mahrez

Asignatura: Sistemas de Gestión de la Seguridad de la Información ISO

27001

Nombre y Apellidos del Participante:

Preparación y resolución de un caso práctico

A través del Caso Práctico se pretende la resolución de una situación real de Empresa, para lo que es
necesario utilizar todos los conocimientos adquiridos en un Módulo o temática relacionada. En otras
ocasiones, se añade información complementaria sobre los contenidos de los que dispones en las Unidades
de Competencia para que la interpretes o relaciones.

La resolución de un Caso Práctico permite la adquisición de habilidades mediante la detección de

situaciones relevantes, análisis de información complementaria, toma de decisiones y propuesta de
soluciones.

Se deberá analizar e interrelacionar la información facilitada en el Caso Práctico - CP con el Material del
Módulo o temática relacionada, buscando y ampliando información a través de otras fuentes externas como
puede ser Internet, con el fin de tomar decisiones y proponer soluciones adecuadas en relación con la
situación planteada.

Una vez resuelto, se enviará la solución al Tutor. Se valorarán los conocimientos y la consistencia
argumentativa y no la extensión de las respuestas.

Formato de entrega

Los documentos de respuesta al Caso Práctico, deberán cumplir los siguientes requisitos formales:

1. Devolver el documento en este mismo archivo Word.

2. El nombre del fichero deberá tener la siguiente estructura: CP_Nombre del CP_Nombre_Apellido.doc.
3. Así, por ejemplo, para el Caso Práctico “Compañía HHH”, se nombraría el fichero como: CP_HHH.doc.
4. Utilizar fuente Arial de 10 puntos. Las páginas del documento tienen que estar numeradas.
5. En la parte superior del documento se deberá cumplimentar el campo Nombre y Apellidos de todos los
Participantes.

El Caso Práctico que se presenta a continuación, es un ejemplo didáctico desarrollado con el único
objetivo pedagógico de ayudar al aprendizaje de los alumnos.

De la información que se presenta de cada empresa, solo es real aquella que aparece en su Web.
Los datos añadidos solo pretenden plantear una situación que sirva como ejemplo para el alumno, sin
prejuzgar la actuación de la empresa.

Los pasos a llevar a cabo para la preparación, resolución y formato de entrega del Caso Práctico se
encuentran disponibles en la ventana principal, “Campus Virtual”, a través de Recursos >
Documentación/ Documentación General.

Mahrez

1
Mahrez
Mahrez es una empresa que se dedica a la fabricación de productos cerámicos de revestimiento, y su
posterior distribución a nivel internacional, y que actualmente cuenta con un importante número de
trabajadores.

Desde la Dirección se ha decidido implantar un Sistema de Gestión de la Seguridad de la Información, por lo

que será necesario identificar el alcance, la política, el método de valoración de riesgo y los recursos de
información de los que dispone la empresa, y posteriormente determinar quién es actualmente el
responsable para la administración de estos problemas.

De esta manera, se podrá proporcionar la información en tiempo y forma a los responsables de la

organización, con el fin de facilitar la adopción de decisiones por los mismos.

Mahrez necesita identificar y manejar muchas actividades para funcionar eficientemente, por ello se quiere
diseñar un sistema de gestión de seguridad de la información que proporcione los controles de seguridad
que protejan los activos de información de una organización.

Inicialmente, es necesario señalar cuáles son los requerimientos de seguridad de la información de una
organización, fijando una política y unos objetivos concretos para la seguridad de la información.

Mahrez

2
Preguntas del tutor
Después de leer detenidamente el Caso Práctico y, utilizando las fuentes de información que consideres
necesarias, se te solicita que des solución a las siguientes cuestiones:

 ¿A qué se hace referencia cuando se habla de alcance de un Sistema de Gestión de Seguridad de

la Información?
 Crear una lista de todos los activos o recursos posibles de información, su localización y el valor de
seguridad del mismo, se adjunta lista con ejemplos de referencia.

Nº Tipo Activo Localización Valor

Actas de Junta del
A.1 Información Servidor 5
Comité de Dirección

Manual del SGSI y

B.1 Documentos Servidor 9
procedimientos

C.1 Software Windows NT PCs 6

D.1 Activos fijos Fotocopiadoras Lugares habituales 4

Mahrez

3
  Para cada uno de los activos de información indicados, señalar quién dentro de Mahrez tiene
actualmente el control sobre ese recurso. Es conveniente también señalar el nivel de
responsabilidad y autoridad de la persona.

Activo Persona o departamento Responsabilidad Autoridad

Actas de Junta del Comité Baja – reporta al director
Operador informático Alta
de Dirección informático

Las “Preguntas del Tutor” deberán resolverse en un máximo de tres páginas.

Envía la respuesta al Tutor en este mismo archivo.

Mahrez

4
Respuestas a las preguntas del tutor
A partir de esta página el alumno insertará sus respuestas a las cuestiones planteadas.

Mahrez

5
 900 921 292

formacion@bvbs.es

www.bureauveritasformacion.com

 BUREAU VERITAS INSPECCIÓN Y TESTING, S.L.

Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.