ÁREA DE AUTOMATIZACIÓN DE PROCESOS ADMINISTRATIVOS.

IMPLEMENTACIÓN Y EVALUACIÓN ADMINISTRATIVA 2.

CASO 2 – PARA ENTREGAR EN SEMANA 7.

UNIVERSIDAD GALILEO

IDEA
CEI: LITA – IMP-PC San juan

Nombre de la carrera: Licenciatura en Tecnología y Administración

Curso: Implementación y Evaluación Administrativa 2

Horario: 10:00 A.M. a 11:00 A.M.

Tutor: William Fernando Cámbara Cortez

CASO 2

Nombre: Dayana Gabriela Garrido Guerra

Carné: 23005591
Fecha de entrega: 03/03/2,024

1
 ÁREA DE AUTOMATIZACIÓN DE PROCESOS ADMINISTRATIVOS.
IMPLEMENTACIÓN Y EVALUACIÓN ADMINISTRATIVA 2.
CASO 2 – PARA ENTREGAR EN SEMANA 7.

Semana a la que corresponde: Semana 7

CASO No.2 semana 7- Implementación y Evaluación Administrativa 2

Hoy en día para participar en los distintos procesos de mercado, tener y mantener el nivel
de competitividad es necesario garantizar que los procesos se están ejecutando
correctamente y eficientes, eficaces y efectivos, es por ello por lo que es imprescindible
que las empresas se encuentren certificadas con una norma, en su rol de administrador se
le requiere:

1. Efectúe un análisis y proponga que Norma ISO, aplica a su sistema de información

sobre el tema de contratación con el propósito de garantizar la seguridad de la
información.

NORMA ISO 27001

Al utilizar un software diseñado para la contratación de personal y con el
propósito de garantizar la seguridad de la información, la norma ISO/IEC 27001
es la más relevante.

La norma ISO/IEC 27001 establece los requisitos para un sistema de gestión de

seguridad de la información (SGSI). Proporciona un marco integral para
establecer, implementar, mantener y mejorar continuamente la seguridad de
la información dentro de una organización. El robo de identidad, las
infracciones en la empresa, los registros financieros, las amenazas de terrorismo
cibernético, solicitar recompensas a cambio de su no publicación o ya sea para
vender la información a otra entidad son situaciones de cuidado que las
empresas deben tener en cuenta. Es por esta razón que la norma ISO 27001
cubre los siguientes aspectos clave:

1. Análisis de riesgos: Ayuda a identificar y evaluar los riesgos de seguridad de

la información asociados con el sistema de contratación. Esto permite
implementar controles adecuados para mitigar los riesgos.

2
 ÁREA DE AUTOMATIZACIÓN DE PROCESOS ADMINISTRATIVOS.
IMPLEMENTACIÓN Y EVALUACIÓN ADMINISTRATIVA 2.
CASO 2 – PARA ENTREGAR EN SEMANA 7.

2. Política de seguridad de la información: Requiere que se establezca una

política de seguridad de la información que defina los objetivos y
compromisos de seguridad de la organización en relación con el sistema de
contratación.
3. Gestión de activos de información: Proporciona directrices para la gestión
adecuada de los activos de información relacionados con el proceso de
contratación, como contratos, documentos confidenciales, etc.
4. Control de acceso: Establece requisitos para garantizar un acceso
adecuado y controlado a la información dentro del sistema de contratación,
asegurando que solo las personas autorizadas tengan acceso a la
información relevante.
5. Seguridad física y del entorno: Incluye pautas para proteger los recursos
físicos y ambientales que albergan el sistema de información de
contratación, como servidores, centros de datos, etc.
6. Gestión de incidentes de seguridad de la información: Define procesos para
detectar, reportar y responder a incidentes de seguridad de la información
que puedan afectar el sistema de contratación.
7. Auditorías y revisión: Requiere la realización periódica de auditorías internas
y revisiones del SGSI para garantizar su eficacia y conformidad con los
requisitos establecidos.

Al cumplir con los requisitos de la norma ISO/IEC 27001, las organizaciones

pueden demostrar su compromiso con la seguridad de la información en el
contexto de sus actividades de contratación, lo que proporciona confianza a
las partes interesadas y ayuda a proteger los datos sensibles y críticos
relacionados con el proceso de contratación.

3
 ÁREA DE AUTOMATIZACIÓN DE PROCESOS ADMINISTRATIVOS.
IMPLEMENTACIÓN Y EVALUACIÓN ADMINISTRATIVA 2.
CASO 2 – PARA ENTREGAR EN SEMANA 7.

2. Elabore un análisis e indique según su criterio que ventajas le proporciona la

aplicación de Normas ISO en las empresas u organizaciones.

La aplicación de las normas hizo en las empresas u organizaciones permite la

mejora de los procesos, aumenta la productividad, se llevan a cabo mejores
prácticas a nivel internacional por medio de criterios requeridos por la norma que
se adopte. Estas garantizan los siguientes aspectos como:

o Mejora de la calidad.
o Seguridad.
o Eficiencia de sus servicios o productos, lo que conlleva a la reducción de
costos y optimización de recursos.
o Acceso a nuevos mercados, debido a que son reconocidas a nivel
internacional.
o Cumplimiento normativo: Las normas ISO a menudo están alineadas con
requisitos legales y regulatorios en diferentes industrias y regiones. Al cumplir
con estas normas, las empresas pueden garantizar el cumplimiento de las
leyes y regulaciones aplicables, lo que reduce el riesgo de sanciones y litigios.
o Mejora de la gestión de riesgos, lo que ayuda a las organizaciones a tomar
decisiones más informadas y a mitigar los riesgos asociados con sus
actividades.
o Fortalecimiento de la reputación y la confianza: La certificación en normas
ISO demuestra el compromiso de una organización con la excelencia y la
mejora continua. Esto puede aumentar la confianza de los clientes,
proveedores y otras partes interesadas, fortaleciendo así la reputación de la
empresa en el mercado.
o Estímulo a la innovación, al permitir a las organizaciones adaptar los
estándares a sus necesidades específicas. Esto puede impulsar la creatividad
y la innovación dentro de la organización.