Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2022
Solución al caso práctico
Enunciado
2. Gestión empresarial eficiente pues controla los activos de la información, controla el acceso a los
sistemas de información, etc.
4. Etc.
Pero surgió una discusión sobre que al ser una Mutua de Accidentes de Trabajo entre cuyas
funciones se encuentra la prestación de asistencia sanitaria y rehabilitadora. Por tanto, uno de sus
activos más críticos es el conjunto de historias clínicas de los trabajadores accidentados y en general
pacientes atendidos en sus instalaciones sanitarias y se aseguraría más la confidencialidad de dichos
datos, puesto que ya tenían establecidas por la LOPD unas medidas
Cuestiones:
Si, como ya se ha implementado la norma ISO 9001 y se desea implementar también la norma ISO
27001, para utilizarlas ambas normas a la vez, el mejor enfoque sería el de crear un Sistema de
Gestión integrado (SGI).
Dicho sistema de gestión integrado (SGI), debe tener las normas para cumplir los requisitos de las
normas. Con esto se puede ahorrar tempo en la ejecución. Además, se conseguirá una disminución
en el esfuerzo necesario para mantener el sistema, y el logro en el cumplimiento continuo de ambos
estándares.
¿Podría Certificarse según esta Norma ISO UNE/IEC 27001:2007?
Si, las normas ISO en general son aplicables a cualquier empresa, y teniendo en cuenta que la ISO
27001, se especializa en manejo de la información me parece que sería muy acertado que una
empreña a nivel nacional o internacional la integren a sus políticas de trabajo.
Sí; ya que este es un sistema basado en un análisis de los riesgos del negocio, por lo cual, permite
asegurar toda la información de la empresa frente a la pérdida de:
Un sistema de seguridad total, sin errores, es muy difícil de conseguir, pero con la
implementación de un sistema de gestión de mejora continua se puede conseguir unos niveles
de seguridad muy satisfactorios. Ya que estos reducen al mínimo los riesgos a los que se está
expuesta la información, además de reducir el impacto que se generaría si se produjera un
altercado.
¿Existe alguna guía que explique cómo implantar un Sistema de gestión de la seguridad de la
información?
Sí, pero son de carácter particular, las cuales, han sido creadas por empresas de consultoría que son
especialistas en este tipo de normas. Pero como opinión personal, la misma norma es una guía para
su aplicación, ya que establece los parámetros que se deben de establecer para la implementación de
la misma norma.
Aplicación Práctica del Conocimiento
Por medio de la solución de este caso se logra comprender de manera práctica que la norma
ISO27001, es una herramienta de gran eficacia para el manejo de la seguridad de la información de
cualquier organización, sin importar a que sector pertenezca, o que tan grande pueda ser, ya que es
un tema de gran trascendencia en la actualidad
(https://www.nqa.com/esco/certification/standards/iso-27001)
(https://www.unir.net/ingenieria/revista/iso-27001/