Академический Документы
Профессиональный Документы
Культура Документы
1. Enunciado
—
Unidad 2: Caso Práctico 1. Enunciado
Enunciado
EMPRESA CERTIFICADA ACORDE A LA NORMA ISO 9001:2008, ISO 14001:2004 Y
OHSAS 18001:2007 DECIDE DAR UN PASO MÁS INTEGRANDO UN SISTEMA DE
GESTIÓN DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Para ello celebraron una reunión en la que analizaron los pros y los contras de esta
norma, y entre los argumentos que se esgrimieron a favor estaban:
4. etc
Pero surgió una discusión sobre que al ser una Mutua de Accidentes de Trabajo entre
cuyas funciones se encuentra la prestación de asistencia sanitaria y rehabilitadora. Por
tanto, uno de sus activos más críticos es el conjunto de historias clínicas de los
trabajadores accidentados y en general pacientes atendidos en sus instalaciones
sanitarias y se aseguraría más la confidencialidad de dichos datos, puesto que ya tenían
02
establecidas por la LOPD unas medidas de Seguridad de Nivel Alto.
Cuestiones
¿Sería factible la Integración de este Sistema de acuerdo a la norma ISO UNE/IEC
27001:2007 con los otros referenciales ya certificados?
¿Sería factible la Integración de este Sistema de acuerdo con la norma ISO UNE/IEC 27001:2007 y
con los otros referenciales ya certificados? ISO 27001 ha sido redactada de forma análoga a otros
estándares, como ISO 9001 (Calidad), ISO 14001 (Medio Ambiente) y OHSAS 18001 (prevención de
riesgos), con el objetivo, entre otros, de facilitar a las organizaciones la integración de todos
ellos en un solo sistema de gestión. Es recomendable integrar los diferentes sistemas, en la
medida que sea posible y práctico. En el caso ideal, es posible llegar a un solo sistema de gestión
y control de la actividad de la organización, que se puede auditar en cada momento desde la
perspectiva de la seguridad de la información, la calidad, el medio ambiente o cualquier otra.–
¿Podría Certificarse según esta Norma ISO UNE/IEC 27001:2007? FRATERNIDAD LA PAZ, si puede
certificarse según la Norma UNE-ISO/IEC 27001, como el resto de las normas aplicables a los
sistemas de gestión, está pensada para que se emplee en todo tipo de organizaciones (empresas
privadas y públicas, entidades sin ánimo de lucro, etc.), sin importar el tamaño o la actividad.
(AEC, 2019) –
¿Se aseguraría más la Confidencialidad de sus activos más críticos? La seguridad de datos,
también conocida como seguridad de la información o seguridad informática, es un aspecto
esencial de TI en organizaciones de cualquier tamaño y tipo, como FRATERNIDAD LA PAZ. Se trata
de un aspecto que tiene que ver con la protección de datos contra accesos no autorizados y para
protegerlos de una posible corrupción durante todo su ciclo de vida.
¿Existe alguna guía que explique cómo implantar un Sistema de gestión de la seguridad de la
información?
Para ayudar a interpretarla la ISO 27001, existe la guía UNE-ISO/IEC 27002:2009 de “Tecnología
de la Información. Código de buenas prácticas para la gestión de la seguridad de la información”,
que es su par coherente pero que no es certificable.
Referencias.