Scribd Logo
Carica

Benvenuto in Scribd!

  • Idit 4 Tra

    Caricato da

    Lucy Kath
    20 visualizzazioni4 pagine
    estudio

    Titolo originale

    idit4tra

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOC, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    estudio

    Copyright:

    © All Rights Reserved
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    20 visualizzazioni4 pagine

    Idit 4 Tra

    Caricato da

    Lucy Kath
    estudio

    Copyright:

    © All Rights Reserved
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    Asignatura Datos del alumno Fecha

    Gestión de I+D+i; Gestión de la Apellidos: Cabrera Ramírez


    Seguridad de la Información ISO 11/11/2019
    27000 y 27001; ISO 20000-1/2018 Nombre: Julio Darío

    Caso práctico

    Trabajo: KHC Abogados

    En la actualidad, la información ha pasado a ser uno de los activos más valiosos para las
    Organizaciones. De una buena gestión de la información dependerá, en gran medida, el buen
    funcionamiento de la empresa.

    Tras un problema en sus servidores, que ha provocado la pérdida de parte de la información


    confidencial manejada, KHC Abogados, que hasta entonces no había tenido en cuenta la
    seguridad de la información, convierte la misma en uno de los objetivos estratégicos para el
    próximo año. Para ello decide implantar y certificar un Sistema de Gestión de la Seguridad de
    la Información en base a la Norma ISO/IEC 27001 y te nombra responsable del SGSI.

    Preguntas del profesor

    Con los datos facilitados en el caso práctico, los que necesites extraer de las unidades, así
    como de cualquier otra fuente de información, como pueden ser las propias Normas de
    gestión, da respuesta a las siguientes cuestiones:

    Antes de comenzar con la implantación y como responsable del Sistema, debes plantearte
    estas cuestiones ¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
    Cumplimenta la siguiente tabla.

    ¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
    Principales errores

    TEMA 4 – Caso práctico


    Asignatura Datos del alumno Fecha
    Gestión de I+D+i; Gestión de la Apellidos: Cabrera Ramírez
    Seguridad de la Información ISO 11/11/2019
    27000 y 27001; ISO 20000-1/2018 Nombre: Julio Darío

    ¿Cuáles serían los pasos a seguir por KHC Abogados para llevar a cabo la evaluación de
    riesgos?

    ¿Qué información documentada derivaría de la implantación del SGSI en base a la Norma


    ISO/IEC 27001?

    ¿Qué política seguirías para controlar los accesos externos a la red interna?

    Objetivos

    Comprender las actividades que una organización ha de llevar a cabo para poder implantar y
    certificar un sistema de gestión de la SGSI conforme a la norma Norma UNE-ISO/IEC
    27001:2017.

    Criterios de evaluación

    » Criterios de contenido (80 %):


    o Cumplimentar la tabla incluyendo lo que debe hacer y lo que NO debe hacer KHC
    Abogados. (20 %)
    o Explicar los pasos a seguir por KHC Abogados para llevar a cabo la evaluación de
    riesgos. (20 %)
    o Especificar la información documentada que se derivaría de la implantación del SGSI
    en base a la Norma ISO/IEC 27001. (20 %)
    o Razonar qué política se seguiría para controlar los accesos externos a la red interna. (20
    %)

    » Criterios formales y de estilo (20 %):


    o Bibliografía de consulta de acuerdo a criterios APA sexta edición. (10 %)
    o Ajuste de la extensión máxima y respeto al tamaño de la letra, la fuente y los márgenes
    del documento. (5 %)
    o Estilo de redacción y ortografía correcta. (5 %)

    TEMA 4 – Caso práctico


    Asignatura Datos del alumno Fecha
    Gestión de I+D+i; Gestión de la Apellidos: Cabrera Ramírez
    Seguridad de la Información ISO 11/11/2019
    27000 y 27001; ISO 20000-1/2018 Nombre: Julio Darío

    » Nota importante: Se considerará directamente suspensa la actividad en caso de que se


    incluya en su desarrollo de bibliografía legislación derogada o normas de referencia
    anuladas.

    Extensión máxima: 3 páginas, fuente Georgia 11 e interlineado 1,5 (incluida la


    bibliografía). Márgenes superior, inferior, izquierdo y derecho a 2,5 cm.

    TEMA 4 – Caso práctico


    Asignatura Datos del alumno Fecha
    Gestión de I+D+i; Gestión de la Apellidos: Cabrera Ramírez
    Seguridad de la Información ISO 11/11/2019
    27000 y 27001; ISO 20000-1/2018 Nombre: Julio Darío

    DESARRROLLO
    Antes de comenzar con la implantación y como responsable del Sistema, debes plantearte
    estas cuestiones ¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
    Cumplimenta la siguiente tabla.

    ¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
    Principales errores

    ¿Cuáles serían los pasos a seguir por KHC Abogados para llevar a cabo la evaluación de
    riesgos?

    ¿Qué información documentada derivaría de la implantación del SGSI en base a la Norma


    ISO/IEC 27001?

    ¿Qué política seguirías para controlar los accesos externos a la red interna?

    TEMA 4 – Caso práctico

    Potrebbero piacerti anche