Documentos de Académico
Documentos de Profesional
Documentos de Cultura
21 de Octubre de 2023
Contenido
CASO PRACTICO- UNIDAD 1........................................................................................................3
Ejercicio.............................................................................................................................................3
Cuestión.............................................................................................................................................4
Solución caso practico.......................................................................................................................5
Ejercicio..........................................................................................................................................5
Aplicación práctica del conocimiento.................................................................................................8
Bibliografía.........................................................................................................................................9
Ejercicio
EMPRESA CERTIFICADA ACORDE A LA NORMA ISO 9001:2008, ISO
INFORMACIÓN.
Para ello celebraron una reunión en la que analizaron los pros y los contras de esta
4. etc
Pero surgió una discusión sobre que al ser una Mutua de Accidentes de Trabajo
tanto, uno de sus activos más críticos es el conjunto de historias clínicas de los trabajadores
más la confidencialidad de dichos datos, puesto que ya tenían establecidas por la LOPD
seguridad de la información?
Solución caso practico
Ejercicio
ya certificados, esto se debe aquel tienen diferentes puntos en común como el control de
correctivas y preventivas.
Entonces, para poder integrarla correctamente se deben tratar los ítems en común
identifiquen los problemas internos y externos, definir los roles y las personas encargadas y
La norma es compatible con el resto de las normas ISO para sistemas de gestión (UNE-EN ISO
9001 y UNE-EN ISO 14001) y poseen idéntica estructura y requisitos comunes, por lo que se
recomienda integrar el SGSI con el resto de los sistemas de gestión que existan en la empresa para
no duplicar esfuerzos
Ya posterior a trabajar en los puntos comunes, se debe centrarse en los puntos particulares de la
27001, como la evaluación de los riesgos de seguridad de la información, que es un proceso más
sencillo y con una metodología más especifica que las diferentes normas como la 9001.
2. En efecto la 27001 es una norma totalmente certificable, dicha certificación tiene una
matriz de riesgos
Alcance
Referencias normativas
Términos y condiciones
Contexto de la organización
Liderazgo
Planificación
Soporte
Operación
Evaluación de desempeño
Mejora continua
Realizar auditorías al sistema: verificación de los controles implementados para
información que representan algún valor para la empresa y que quedan dentro del
es una actividad de suma importancia y relevancia en una implantación para cualquier empresa.
Toda la información relativa a procesos debe ser registrada y guardada según lo requerido el
laborales y empresariales, es importante que las compañías lleven a cabo una gestión eficaz de la
seguridad de la información y los diferentes activos de esta, ya que esto le permitirá ganar confianza
entre los clientes y conseguir la ventaja comercial ante los competidores que no cumplen con
Esto agregado a un sin número de beneficios, es por tanto que como futuros especialistas en
debemos conocer las diferentes normas y los diferentes procesos que cubren, para poder brindar
soluciones a nuestro clientes y a las compañías que lo requieran Identificar los puntos en común de
estas normas para la integración y reconocer los puntos individuales y propios de cada una de ellas,
para lograr implementarlas en un mismo sistema, que sea efectivo y que vaya acorde a la
normatividad
Bibliografía
Asturias. (s.f.). Corporacion Universitaria. Recuperado el 06 de 10 de 2023, de https://www.centro-
virtual.com/recursos/biblioteca/pdf/gestion_por_procesos//clase2_pdf1.pdf