Caso Practico 2 Diplomado
Caso Practico 2 Diplomado
Caso Practico 2 Diplomado
2023
ENUNCIADO
EMPRESA CERTIFICADA ACORDE A LA NORMA ISO 9001:2008, ISO 14001:2004 Y OHSAS 18001:2007
Información (SGSI) de acuerdo a la norma ISO UNE/IEC 27001:2007 que complemente a los ya
obtenidos de Calidad (ISO 9001:2008), Gestión ambiental (ISO 14001:2004) y Seguridad y Salud en
el Trabajo (OHSAS 18001: 2007) y que una empresa externa se lo Certifique Para ello celebraron una
reunión en la que analizaron los pros y los contras de esta norma, y entre los argumentos que se
2. Gestión empresarial eficiente pues controla los activos de la información, controla el acceso a los
4. etc, Pero surgió una discusión sobre que al ser una Mutua de Accidentes de Trabajo entre cuyas
funciones se encuentra la prestación de asistencia sanitaria y rehabilitadora. Por tanto, uno de sus
activos más críticos es el conjunto de historias clínicas de los trabajadores accidentados y en general
datos, puesto que ya tenían establecidas por la LOPD unas medidas de Seguridad de Nivel Alto.
CUESTIONES:
4. ¿Existe alguna guía que explique cómo implantar un Sistema de gestión de la seguridad de
la información?
R/ La capacidad que tiene la norma de poder llegar a cualquier tipo de organización, sin importar
su tamaño, o razón de ser, esta norma nos brinda los pasos para poder hacer seguimiento,
mantener y mejorar el SGSI, como lo dice la norma especifica los requisitos para así poder
organización que adopte un modelo de gestión adecuado, generará confianza en cada uno de
sus procesos, por tal confianza a la organización y será capaz de alcanzar sus objetivos.
La más reciente versión de esta norma es la ISO / IEC 27001: 2013, la seguridad de la
información es un asunto de dirección y gobierno, para tener un SGSI eficaz, depende por
completo del apoyo efectivo de la alta dirección de la organización, sin este respaldo no existe
no de un proyecto de TI por lo cual debe estar alineado complementado con el modelo, las
La norma UNE ISO/IEC 27001, como el resto de las normas aplicables a los sistemas de gestión, esta
pensada para que se emplee en todo tipo de organizaciones (empresas privadas y públicas,
Esta norma especifica los requisitos para la creación, implementación, funcionamiento, supervisión,
La norma ISO 27001 es uno de los principales estándares internacionales para la gestión de la
seguridad de la información, lo que permite asegurar de un modo eficaz todos los datos importantes
accesos ilegales o sin permiso de terceros que podrían realizar un mal uso de dicha información.
La información confiere valor y prestigio a una empresa siempre que se gestione de la forma
4. ¿Existe alguna guía que explique cómo implantar un Sistema de gestión de la seguridad
de la información?
de la información de una empresa al mismo tiempo que se obtiene una certificación que demuestra
que se tienen bajo control la seguridad de la información a través de los sistemas más adecuados de
Para la implementación no se tiene una guía especifica, pero dentro del campo contamos con algunos
• Hacer participe a todos los integrantes de la empresa con una buena comunicación interna,
formación e incentivos.
• Comparar la cual gestión de seguridad de la compañía con los requisitos de la norma ISO/IEC
27001.
• Establecer un equipo de implantación para conseguir los mejores resultados con una clara
Como conclusión a esta actividad CASO PRACTICO 2 con respecto a la norma ISO/IEC 27001 cabe
resaltar que su principal objetivo es la defensa, protección y la gestión de toda información, siendo
uno de los activos mas importantes de toda organización. Esta norma define todos los requisitos
genéricos y que se pueden aplicar a cualquier tipo de empresa, sin importar su tamaño o tipo.
Cuando una organización aplica la norma ISO 27001, y consigue implementar un sistema de gestión
https://www.centro-virtual.com/recursos/biblioteca/pdf/gestion_por_procesos//clase2_pdf1.pdf
https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de-
seguridad-de-la-informacion-2/
https://www.itgovernance.eu/blog/es/la-importancia-de-certificar-la-norma-iso-27001-en-su-
empresa
https://qalliance.org/es/2021/08/16/por-que-iso-27001-es-importante-para-tu-empresa/