Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • UNIDAD 1 Caso Practico - Gestion Por Procesos

    Cargado por

    Grennys Fernandez Mejia
    14 vistas5 páginas
    Este documento resume una discusión sobre si una empresa de seguros debería implementar un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma ISO 27001 para complementar sus certificaciones existentes en Calidad, Medio Ambiente y Seguridad y Salud Ocupacional. Se concluye que la implementación de ISO 27001 ayudaría a asegurar la confidencialidad de los historiales médicos de los clientes al establecer controles de acceso y gestión de riesgos.

    Descripción original:

    Título original

    UNIDAD 1 Caso Practico -Gestion por Procesos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento resume una discusión sobre si una empresa de seguros debería implementar un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma ISO 27001 para complementar sus certificaciones existentes en Calidad, Medio Ambiente y Seguridad y Salud Ocupacional. Se concluye que la implementación de ISO 27001 ayudaría a asegurar la confidencialidad de los historiales médicos de los clientes al establecer controles de acceso y gestión de riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas5 páginas

    UNIDAD 1 Caso Practico - Gestion Por Procesos

    Cargado por

    Grennys Fernandez Mejia
    Este documento resume una discusión sobre si una empresa de seguros debería implementar un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma ISO 27001 para complementar sus certificaciones existentes en Calidad, Medio Ambiente y Seguridad y Salud Ocupacional. Se concluye que la implementación de ISO 27001 ayudaría a asegurar la confidencialidad de los historiales médicos de los clientes al establecer controles de acceso y gestión de riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Caso Práctico Unidad 2

    Grennys Yesit Fernandez Mejía

    Daniel Andrés Rodríguez Claustro


    Docente

    Gestión por Procesos y Otros Modelos de Gestión

    2022
    Solución al caso práctico

    Enunciado

    EMPRESA CERTIFICADA ACORDE A LA NORMA ISO 9001:2008, ISO 14001:2004 Y


    OHSAS 18001:2007 DECIDE DAR UN PASO MÁS INTEGRANDO UN SISTEMA DE
    GESTIÓN DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

    FRATERNIDAD LA PAZ, Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la


    Seguridad Social quiere implantar un Sistema de Gestión de Seguridad de la Información (SGSI) de
    acuerdo a la norma ISO UNE/IEC 27001:2007 que complemente a los ya obtenidos de Calidad
    (ISO 9001:2008), Gestión ambiental (ISO 14001:2004) y Seguridad y Salud en el Trabajo (OHSAS
    18001: 2007) y que una empresa externa se lo Certifique. Para ello celebraron una reunión en la que
    analizaron los pros y los contras de esta norma, y entre los argumentos que se esgrimieron a favor
    estaban:

    1. Ventaja de comercialización en el mundo de globalización pues asegura que la organización


    administra información sensible de sus clientes.

    2. Gestión empresarial eficiente pues controla los activos de la información, controla el acceso a los
    sistemas de información, etc.

    3. Disminución de costes derivados por incidentes en esta materia.

    4. Etc.

    Pero surgió una discusión sobre que al ser una Mutua de Accidentes de Trabajo entre cuyas
    funciones se encuentra la prestación de asistencia sanitaria y rehabilitadora. Por tanto, uno de sus
    activos más críticos es el conjunto de historias clínicas de los trabajadores accidentados y en general
    pacientes atendidos en sus instalaciones sanitarias y se aseguraría más la confidencialidad de dichos
    datos, puesto que ya tenían establecidas por la LOPD unas medidas

    Cuestiones:

    ¿Sería factible la Integración de este Sistema de acuerdo a la norma ISO UNE/IEC


    27001:2007 con los otros referenciales ya certificados?

    Si, como ya se ha implementado la norma ISO 9001 y se desea implementar también la norma ISO
    27001, para utilizarlas ambas normas a la vez, el mejor enfoque sería el de crear un Sistema de
    Gestión integrado (SGI).

    Dicho sistema de gestión integrado (SGI), debe tener las normas para cumplir los requisitos de las
    normas. Con esto se puede ahorrar tempo en la ejecución. Además, se conseguirá una disminución
    en el esfuerzo necesario para mantener el sistema, y el logro en el cumplimiento continuo de ambos
    estándares.
    ¿Podría Certificarse según esta Norma ISO UNE/IEC 27001:2007?

    Si, las normas ISO en general son aplicables a cualquier empresa, y teniendo en cuenta que la ISO
    27001, se especializa en manejo de la información me parece que sería muy acertado que una
    empreña a nivel nacional o internacional la integren a sus políticas de trabajo.

    ¿Se aseguraría más la Confidencialidad de sus activos más críticos?

    Sí; ya que este es un sistema basado en un análisis de los riesgos del negocio, por lo cual, permite
    asegurar toda la información de la empresa frente a la pérdida de:

     Confidencialidad: solo personal autorizado, podrá tener acceso a la información.


     Integridad: la información será guardada de forma exacta y completa, evitando
    especulaciones y suposiciones.
     Disponibilidad: la información será de fácil acceso cuando se requiera por el personal
    autorizado.

    Un sistema de seguridad total, sin errores, es muy difícil de conseguir, pero con la
    implementación de un sistema de gestión de mejora continua se puede conseguir unos niveles
    de seguridad muy satisfactorios. Ya que estos reducen al mínimo los riesgos a los que se está
    expuesta la información, además de reducir el impacto que se generaría si se produjera un
    altercado.

    ¿Existe alguna guía que explique cómo implantar un Sistema de gestión de la seguridad de la
    información?

    Sí, pero son de carácter particular, las cuales, han sido creadas por empresas de consultoría que son
    especialistas en este tipo de normas. Pero como opinión personal, la misma norma es una guía para
    su aplicación, ya que establece los parámetros que se deben de establecer para la implementación de
    la misma norma.
    Aplicación Práctica del Conocimiento

    Por medio de la solución de este caso se logra comprender de manera práctica que la norma
    ISO27001, es una herramienta de gran eficacia para el manejo de la seguridad de la información de
    cualquier organización, sin importar a que sector pertenezca, o que tan grande pueda ser, ya que es
    un tema de gran trascendencia en la actualidad

    La seguridad de la información debe ser desarrollada como parte de la cultura organizacional, la


    cual, debe es inherente a todas las actividades humanas, por lo que la interiorización en las personas
    de la organización, es una necesidad, para poder ser beneficiarios de sus beneficios.
    BIBLIOGRAFÍA.

    1. Norma ISO 27001 (https://normaiso27001.es/)

    2. ISO 27001: Sistemas de gestión de seguridad de la información

    (https://www.nqa.com/esco/certification/standards/iso-27001)

    3. ¿Qué es la certificación ISO 27001 y para qué sirve? – 2019

    (https://www.unir.net/ingenieria/revista/iso-27001/

    También podría gustarte