Caso Practico 2 Diplomado

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 7

CASO PRACTICO 2

JOSE MIGUEL ORTEGA PISCIOTTI

MARCELA GUZMAN RINCON

GESTION POR PROCESOS Y OTROS MODELOS DE GESTION

2023
ENUNCIADO

EMPRESA CERTIFICADA ACORDE A LA NORMA ISO 9001:2008, ISO 14001:2004 Y OHSAS 18001:2007

DECIDE DAR UN PASO MÁS INTEGRANDO UN SISTEMA DE GESTIÓN DE GESTIÓN DE SEGURIDAD DE

LA INFORMACIÓN FRATERNIDAD LA PAZ, Mutua de Accidentes de Trabajo y Enfermedades

Profesionales de la Seguridad Social quiere implantar un Sistema de Gestión de Seguridad de la

Información (SGSI) de acuerdo a la norma ISO UNE/IEC 27001:2007 que complemente a los ya

obtenidos de Calidad (ISO 9001:2008), Gestión ambiental (ISO 14001:2004) y Seguridad y Salud en

el Trabajo (OHSAS 18001: 2007) y que una empresa externa se lo Certifique Para ello celebraron una

reunión en la que analizaron los pros y los contras de esta norma, y entre los argumentos que se

esgrimieron a favor estaban:

1. Ventaja de comercialización en el mundo de globalización pues asegura que la organización

administra información sensible de sus clientes.

2. Gestión empresarial eficiente pues controla los activos de la información, controla el acceso a los

sistemas de información, etc.

3. Disminución de costes derivados por incidentes en esta materia.

4. etc, Pero surgió una discusión sobre que al ser una Mutua de Accidentes de Trabajo entre cuyas

funciones se encuentra la prestación de asistencia sanitaria y rehabilitadora. Por tanto, uno de sus

activos más críticos es el conjunto de historias clínicas de los trabajadores accidentados y en general

pacientes atendidos en sus instalaciones sanitarias y se aseguraría más la confidencialidad de dichos

datos, puesto que ya tenían establecidas por la LOPD unas medidas de Seguridad de Nivel Alto.
CUESTIONES:

1. ¿Sería factible la Integración de este Sistema de acuerdo a la norma ISO UNE/IEC

27001:2007 con los otros referenciales ya certificados?

2. ¿Podría Certificarse según esta Norma ISO UNE/IEC 27001:2007?

3. ¿Se aseguraría más la Confidencialidad de sus activos más críticos?

4. ¿Existe alguna guía que explique cómo implantar un Sistema de gestión de la seguridad de

la información?

Solución al caso práctico

1. ¿Sería factible la Integración de este Sistema de acuerdo a la norma ISO UNE/IEC

27001:2007 con los otros referenciales ya certificados?

R/ La capacidad que tiene la norma de poder llegar a cualquier tipo de organización, sin importar

su tamaño, o razón de ser, esta norma nos brinda los pasos para poder hacer seguimiento,

mantener y mejorar el SGSI, como lo dice la norma especifica los requisitos para así poder

satisfacer las necesidades organizacionales con respecto a la seguridad de la información. La

organización que adopte un modelo de gestión adecuado, generará confianza en cada uno de

sus procesos, por tal confianza a la organización y será capaz de alcanzar sus objetivos.

La más reciente versión de esta norma es la ISO / IEC 27001: 2013, la seguridad de la

información es un asunto de dirección y gobierno, para tener un SGSI eficaz, depende por

completo del apoyo efectivo de la alta dirección de la organización, sin este respaldo no existe

la mínima posibilidad de lograr el éxito, ya que se trata de un proyecto a nivel de la organización

no de un proyecto de TI por lo cual debe estar alineado complementado con el modelo, las

metas y las estrategias de la empresa entendiendo las prioridades de las mismas.


Las normas ISO9001: 2015, ISO /IEC 27001:2013, contienen muchos aspectos consimilitudes, lo que

me permite hacer una integración muchas mas fácil.

2. ¿Podría Certificarse según esta Norma ISO UNE/IEC 27001:2007?

La norma UNE ISO/IEC 27001, como el resto de las normas aplicables a los sistemas de gestión, esta

pensada para que se emplee en todo tipo de organizaciones (empresas privadas y públicas,

entidades sin ánimo de lucro, etc), sin importar el tamaño o la actividad.

Esta norma especifica los requisitos para la creación, implementación, funcionamiento, supervisión,

revisión, mantenimiento y mejora de un SGSI documentado, teniendo en cuenta los riesgos

empresariales generales de la organización.

3. ¿Se aseguraría más la Confidencialidad de sus activos más críticos?

La norma ISO 27001 es uno de los principales estándares internacionales para la gestión de la

seguridad de la información, lo que permite asegurar de un modo eficaz todos los datos importantes

de la empresa, tanto financieros como confidenciales, eliminando o minimizando el riesgo de

accesos ilegales o sin permiso de terceros que podrían realizar un mal uso de dicha información.

La información confiere valor y prestigio a una empresa siempre que se gestione de la forma

adecuada, ya que de lo contrario puede generar desconfianza en clientes y proveedores e incluso

incurrir en multas, sanciones y problemas legales.

4. ¿Existe alguna guía que explique cómo implantar un Sistema de gestión de la seguridad

de la información?

Con la obtención de un sistema certificado ISO/IEC 27001 es posible mantener la confidencialidad

de la información de una empresa al mismo tiempo que se obtiene una certificación que demuestra
que se tienen bajo control la seguridad de la información a través de los sistemas más adecuados de

detección y eliminación de los riesgos.

Para la implementación no se tiene una guía especifica, pero dentro del campo contamos con algunos

consejos muy prácticos para conseguir implantar a satisfacción la norma en la empresa.

• Pedir asesoramiento a profesionales y consultoras especializadas.

• Obtener el compromiso y máximo apoyo de la directiva.

• Hacer participe a todos los integrantes de la empresa con una buena comunicación interna,

formación e incentivos.

• Comparar la cual gestión de seguridad de la compañía con los requisitos de la norma ISO/IEC

27001.

• Obtener y tener en cuenta la opinión de clientes y proveedores sobre el sistema actual de

gestión de seguridad de la información.

• Establecer un equipo de implantación para conseguir los mejores resultados con una clara

asignación de funciones, plazos y responsabilidades.

• Revisar con regularidad el sistema de seguridad para garantizar la mejora continua.


Aplicación Práctica del Conocimiento

Como conclusión a esta actividad CASO PRACTICO 2 con respecto a la norma ISO/IEC 27001 cabe

resaltar que su principal objetivo es la defensa, protección y la gestión de toda información, siendo

uno de los activos mas importantes de toda organización. Esta norma define todos los requisitos

genéricos y que se pueden aplicar a cualquier tipo de empresa, sin importar su tamaño o tipo.

Cuando una organización aplica la norma ISO 27001, y consigue implementar un sistema de gestión

de seguridad de la información. Los objetivos fundamentales de un sistema de gestión de seguridad

de la información son preservar la confidencialidad, integridad y disponibilidad de la información.


Referencias

https://www.centro-virtual.com/recursos/biblioteca/pdf/gestion_por_procesos//clase2_pdf1.pdf

https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de-

seguridad-de-la-informacion-2/

https://www.itgovernance.eu/blog/es/la-importancia-de-certificar-la-norma-iso-27001-en-su-

empresa

https://qalliance.org/es/2021/08/16/por-que-iso-27001-es-importante-para-tu-empresa/

También podría gustarte