Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Digete01 Act3 EL

    Cargado por

    kadaniz
    69 vistas3 páginas
    iso 27001

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    iso 27001

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    69 vistas3 páginas

    Digete01 Act3 EL

    Cargado por

    kadaniz
    iso 27001

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Asignatura Datos del alumno Fecha

    Habilidades Apellidos:
    Empresariales de la
    Dirección de Tecnologías Nombre:
    de la Información

    Actividad 3: Sistema de Gestión de Seguridad de la


    Información (SGSI)

    Objetivos de la actividad

    Con esta actividad conseguirás:


     Conocer cuál es la documentación mínima requerida para la implantación de la
    SGSI de acuerdo con las cláusulas del estándar ISO/IEC 27001.

    Descripción de la actividad y pautas de elaboración

    Supón que desempeñas el puesto de trabajo de director de tecnologías en una


    PYME (Pequeña y Mediana Empresa), la cual no se encuentra certificada en la
    normativa ISO/IEC 27001. Contesta a las siguientes preguntas.

     ¿Cuáles de los siguientes documentos son obligatorios para cumplir con los
    requisitos de la norma ISO 27001? Responder con SI o NO.

    Documentos Respuesta
    Justificación de los impuestos satisfechos que puedan afectar a la ISO
    27001
    Política de seguridad de la información
    Plan de inversiones para la materialización de la evaluación de riesgos de
    seguridad de la información
    La establecida conforme a lo dispuesto en el apartado 10 del artículo 27 de
    © Universidad Internacional de La Rioja (UNIR)
    la Ley 19/1994, de 6 de julio.
    La declaración de aplicabilidad
    Objetivos de seguridad de la información
    Prueba de competencia
    Documentación financiera que la organización considera como necesaria
    para la efectividad del SGSI
    Planificación y control operacional

    Actividades 1
    Asignatura Datos del alumno Fecha
    Habilidades Apellidos:
    Empresariales de la
    Dirección de Tecnologías Nombre:
    de la Información

    Resultados de la evaluación de riesgos de seguridad de la información


    Resultados del tratamiento de riesgo de seguridad de la información
    Balance y cuenta de pérdidas y ganancias.
    Un proceso de auditoría interna documentado
    Evidencia de los programas de auditoría y los resultados de la auditoría
    Valoración previa de operaciones efectuadas entre personas o entidades
    vinculadas a que hace referencia el artículo 29 del Reglamento ISO 27001
    Evidencia de la naturaleza de las no conformidades y cualquier acción
    posterior tomada
    Evidencia de los resultados de cualquier acción correctiva tomada

     ¿Cuáles de los siguientes documentos son obligatorios para cumplir con los
    requisitos de la norma ISO 27001? Responder con SI o NO.

    Documentos Respuesta
    Análisis y valoración de riesgos
    Política de seguridad de la información
    Proceso de evaluación de riesgos de seguridad de la información
    Documento de confidencialidad responsable
    Seguimiento interno del cumplimiento
    Comunicación de violación de seguridad a usuarios
    Prueba de competencia
    Información documentada determinada por la organización como necesaria
    para la efectividad del SGSI
    Notificación de la violación de seguridad a la AEPD
    Resultados de la evaluación de riesgos. Formulario de contacto del cliente
    Resultados del tratamiento de riesgo de seguridad de la información
    Evidencia del monitoreo y medición de resultados
    Documento de confidencialidad del proceso de auditoría interna
    Evidencia de los programas de auditoría y los resultados de la auditoría
    Evidencia de los resultados de las revisiones de la administración
    Evidencia de la naturaleza de las no conformidades y cualquier acción
    posterior tomada
    Documento no necesitamos evaluación de impacto

    © Universidad Internacional de La Rioja (UNIR)

     Enumerar las acciones que la empresa debe de realizar como fase previa al inicio
    de certificación.
    • Implicación de la Alta Dirección.

    Actividades 2
    Asignatura Datos del alumno Fecha
    Habilidades Apellidos:
    Empresariales de la
    Dirección de Tecnologías Nombre:
    de la Información

    • Nombrar y responsable de seguridad de la información (CISO).


    • Etc.

    Normas de presentación de la actividad


    Extensión máxima de la actividad: 1 páginas A4.

    Entrega: se entregará a través del aula virtual de la asignatura.

    Criterios de evaluación

     Respuesta correcta suma: 0,588 puntos.


     Respuesta errónea resta: 0, 294 puntos.
     Respuestas en blanco: no suman ni restan.
     NO las normas de presentación de la actividad resta: 0,588 puntos.

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 3

    También podría gustarte