Caso práctico ISO 27001:2007 Asturias
Enviado por Alejojd30 • 6 de Marzo de 2024 • Tarea • 588 Palabras (3 Páginas) • 53 Visitas
[pic 1]
Caso práctico unidad 2
Alejandro Jimenez Duarte
Marcela Guzmán Rincón
Gestión por Procesos y Otros Modelos de Gestión
2024
Solución al caso práctico
- ¿Sería factible la integración de este sistema de acuerdo a la norma ISO UNE/IEC 27001:2007 con los otros ya certificados?
Las normas ISO se crearon con el propósito de proporcionar directrices para garantizar la calidad, seguridad y eficiencia de los productos o servicios. Las funciones o el objetivo de cada norma es el siguiente:
- ISO 9001:2008: Esta norma conceptualiza los requisitos para poder mejorar la satisfacción del cliente por medio de los requisitos y obligaciones de la organización.
- ISO 14001:2004: Es una norma que indica las condiciones en que deben realizarse, a manera de un análisis de riesgos para cada peligro en cada etapa, desde el diseño hasta los procesos de consumo.
- ISO 18001:2007: Esta norma proporciona un marco para que las organizaciones identifiquen y gestionen proactivamente los riesgos laborales, mejoren el desempeño de la seguridad y salud en el trabajo.
- ISO 27001:2007: Esta norma proporciona un enfoque sistemático y proactivo para gestionar la seguridad de la información en una organización.
Implementar la norma ISO 27001:2007 si es factible, sin embargo, para poder implementar mas de una norma en la organización es necesario crear o contar con un Sistema Integrado de Gestión, el cual debe cumplir con los requisitos de todas las normas que se hayan implementado en la organización.
- ¿Podría certificarse según esta norma ISO UNE/IEC 27001:2007?
Si es posible que la organización se certifique bajo la norma ISO UNE/IEC 27001:2007, esto mediante auditorias por organismos externos a la organización, siempre y cuando la compañía cumpla con los requisitos que proporciona la norma.
- ¿Se aseguraría mas la confidencialidad de sus activos más críticos?
La norma ISO UNE/IEC 27001:2007 establece un marco para la gestión de la seguridad de la información, por tanto, si aseguraría la confidencialidad de sus activos más críticos. La norma establece procedimientos para gestionar los riesgos de la información, el manejo correcto de la información, el control y las medidas de seguridad por implementar para asegurar la protección de los datos de todos los activos de la organización.
- ¿Existe alguna guía que explique como implantar un sistema de gestión de la seguridad de la información?
La norma ISO UNE/IEC 27001:2007 nos proporciona una guía para la implementación del SGSI, existen otras guía que ayudan a complementar a la ISO 27001, esta guía es la ISO/IEC 27002 que brinda directrices para la organización en cuanto a la implementación, el mantenimiento y la mejora continua de los controles de seguridad de la información.
Aplicación práctica del conocimiento
En la empresa Superlineas Company S.A.S que se dedica a la comercialización de alimentos congelados, no tienen implementado ningún control respecto al manejo de la información de los clientes que manejan, esto deja en riesgo que la base de datos de los clientes quede expuesta a los competidores. Implementar en la compañía la norma ISO UNE/IEC 27001:2007 sería una solución para esta problemática, ya que nos proporciona un manejo de la información mas eficiente, de modo que la base de datos con la información de los clientes se aseguraría y no todos en la compañía tendrían acceso a la información, así evitando filtraciones de la información a la competencia.
...