Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 2700; ISO 20000!"20 Gestión del Ser#icio
Datos del alumno alumno
Fecha
Apellidos: Nombre:
Caso práctico Trabajo: KHC Abogados En la actualidad, la información ha pasado a ser uno de los actios más aliosos para las !rgani"aciones# !rgani"aciones# $e una buena gestión de la información dependerá, dependerá, en gran medida, el buen funcionamiento funcionamiento de la empresa# empresa# Tras un problema en sus seridores, %ue ha proocado la p&rdida de parte de la informaci información ón confidenc confidencial ial manejada manejada,, KHC Abogados, %ue hasta hasta entonces entonces no hab'a tenido en cuenta la seguridad de la información, conierte la misma en uno de los objetios estrat&gicos para el pró(imo a)o# *ara ello decide implantar + certificar un istema de -estión de la eguridad de la .nformación en base a la Norma .!/.EC 01223 + te nombra responsable del -.# $reguntas del %rofesor
Con los datos facilitados en el caso práctico, los %ue necesites e(traer de las unidades, as' como de cual%uier otra fuente de información, como pueden ser las propias Normas de gestión, da respuesta a las siguientes cuestiones: Antes de comen"ar con la implantación + como responsable del istema, debes plantearte estas cuestiones 45u& debe hacer KHC Abogados6 45u& N! debe hacer KHC Abogados6 Cumplimenta la siguiente tabla#
&'u( &' u( de de)e )e hac acer er * *, , A)o )og gad ados os-
&'u 'u( ( .O de de)e )e hac acer er * *, , A) A)og ogad ados os$rinci%ales errores
/1A 3 ,aso %r4ctico
Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 2700; ISO 20000!"20 Gestión del Ser#icio
Datos del alumno alumno
Fecha
Apellidos: Nombre:
4Cuáles ser'an los pasos a seguir por KHC Abogados para llear a cabo la ealuación de riesgos6 45u& información documentada deriar'a de la implantación del -. en base a la Norma .!/.EC 012236 45u& pol'tica seguir'as para controlar los accesos e(ternos a la red interna6
O)5eti#os Comprender las actiidades %ue una organi"ación ha de llear a cabo para poder implantar + certificar un sistema de gestión de la -. conforme a la norma Norma 7NE8.!/.EC 01223:0239# ,riterios de e#aluación Criterios de contenido 60 89" o
Cumplimentar Cumplimentar la tabla inclu+endo lo %ue debe hacer + lo %ue N! debe hacer KHC Abogados# ;02 <=
o
E(plicar los pasos a seguir por KHC Abogados para llear a cabo la ealuación de riesgos# ;02 <=
o
Especificar la información documentada %ue se deriar'a de la implantación del -. en base a la Norma .!/.EC 01223# ;02 <=
o
>a"onar %u& pol'tica se seguir'a para controlar los accesos e(ternos a la red interna# ;02 <=
Criterios formales + de estilo 620 89"
/1A 3 ,aso %r4ctico
Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 2700; ISO 20000!"20 Gestión del Ser#icio
o
o
Datos del alumno alumno
Fecha
Apellidos: Nombre:
?ibliograf'a ?ibliograf'a de consulta de acuerdo a criterios A*A se(ta edición# ;32 <= Ajuste de la e(tensión má(ima + respeto al tama)o de la letra, la fuente + los márgenes del documento# ;@ <=
o
Estilo de redacción + ortograf'a correcta# ;@ <=
.ota im%ortante: im%ortante: e considerará directamente suspensa la actiidad en caso de %ue se inclu+a en su desarrollo de bibliograf'a legislación derogada o normas de referencia referencia anuladas# :tensión m4:ima: m4:ima: página páginas, s, fuente fuente -eorgi -eorgia a 33 e inter interlin linead eado o 3,@ ;inclu ;incluida ida la bibliograf'a=# bibliograf'a=# Bárgenes superior, superior, inferior, inferior, i"%uierdo + derecho derecho a 0,@ cm#
/1A 3 ,aso %r4ctico