Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • WORD CASO PRÁCTICO 2.calidad

    Загружено:

    johana rodriguez
    77 просмотров4 страницы
    La empresa Fraternidad La Paz desea implantar un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma ISO 27001 para complementar sus sistemas ya certificados de Calidad, Medio Ambiente y Seguridad y Salud en el Trabajo. Esto aseguraría más la confidencialidad de los historiales clínicos de los pacientes, su activo más crítico. La norma ISO 27001 permite la integración con otros sistemas de gestión y la certificación, y existe la guía ISO/IEC

    Исходное описание:

    Оригинальное название

    WORD CASO PRÁCTICO 2.calidad docx

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    La empresa Fraternidad La Paz desea implantar un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma ISO 27001 para complementar sus sistemas ya certificados de Calidad, Medio Ambiente y Seguridad y Salud en el Trabajo. Esto aseguraría más la confidencialidad de los historiales clínicos de los pacientes, su activo más crítico. La norma ISO 27001 permite la integración con otros sistemas de gestión y la certificación, y existe la guía ISO/IEC

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    77 просмотров4 страницы

    WORD CASO PRÁCTICO 2.calidad

    Загружено:

    johana rodriguez
    La empresa Fraternidad La Paz desea implantar un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma ISO 27001 para complementar sus sistemas ya certificados de Calidad, Medio Ambiente y Seguridad y Salud en el Trabajo. Esto aseguraría más la confidencialidad de los historiales clínicos de los pacientes, su activo más crítico. La norma ISO 27001 permite la integración con otros sistemas de gestión y la certificación, y existe la guía ISO/IEC

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    Unidad 2: Caso Práctico

    1. Enunciado

    Unidad 2: Caso Práctico 1. Enunciado

    Enunciado
    EMPRESA CERTIFICADA ACORDE A LA NORMA ISO 9001:2008, ISO 14001:2004 Y
    OHSAS 18001:2007 DECIDE DAR UN PASO MÁS INTEGRANDO UN SISTEMA DE
    GESTIÓN DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

    FRATERNIDAD LA PAZ, Mutua de Accidentes de Trabajo y Enfermedades Profesionales


    de la Seguridad Social quiere implantar un Sistema de Gestión de Seguridad de la
    Información (SGSI) de acuerdo a la norma ISO UNE/IEC 27001:2007 que complemente a
    los ya obtenidos de Calidad (ISO 9001:2008), Gestión ambiental (ISO 14001:2004) y
    Seguridad y Salud en el Trabajo (OHSAS 18001: 2007) y que una empresa externa se lo
    Certifique

    Para ello celebraron una reunión en la que analizaron los pros y los contras de esta
    norma, y entre los argumentos que se esgrimieron a favor estaban:

    1. Ventaja de comercialización en el mundo de globalización pues asegura que la


    organización administra información sensible de sus clientes.

    2. Gestión empresarial eficiente pues controla los activos de la información, controla el


    acceso a los sistemas de información, etc.

    3. Disminución de costes derivados por incidentes en esta materia.

    4. etc

    Pero surgió una discusión sobre que al ser una Mutua de Accidentes de Trabajo entre
    cuyas funciones se encuentra la prestación de asistencia sanitaria y rehabilitadora. Por
    tanto, uno de sus activos más críticos es el conjunto de historias clínicas de los
    trabajadores accidentados y en general pacientes atendidos en sus instalaciones
    sanitarias y se aseguraría más la confidencialidad de dichos datos, puesto que ya tenían
    02
    establecidas por la LOPD unas medidas de Seguridad de Nivel Alto.

    Cuestiones
     ¿Sería factible la Integración de este Sistema de acuerdo a la norma ISO UNE/IEC
    27001:2007 con los otros referenciales ya certificados?

     ¿Podría Certificarse según esta Norma ISO UNE/IEC 27001:2007?

     ¿Se aseguraría más la Confidencialidad de sus activos más críticos?

     ¿Existe alguna guía que explique cómo implantar un Sistema de gestión de la


    seguridad de la información?
    Solución. –

    ¿Sería factible la Integración de este Sistema de acuerdo con la norma ISO UNE/IEC 27001:2007 y
    con los otros referenciales ya certificados? ISO 27001 ha sido redactada de forma análoga a otros
    estándares, como ISO 9001 (Calidad), ISO 14001 (Medio Ambiente) y OHSAS 18001 (prevención de
    riesgos), con el objetivo, entre otros, de facilitar a las organizaciones la integración de todos
    ellos en un solo sistema de gestión. Es recomendable integrar los diferentes sistemas, en la
    medida que sea posible y práctico. En el caso ideal, es posible llegar a un solo sistema de gestión
    y control de la actividad de la organización, que se puede auditar en cada momento desde la
    perspectiva de la seguridad de la información, la calidad, el medio ambiente o cualquier otra.–

    ¿Podría Certificarse según esta Norma ISO UNE/IEC 27001:2007? FRATERNIDAD LA PAZ, si puede
    certificarse según la Norma UNE-ISO/IEC 27001, como el resto de las normas aplicables a los
    sistemas de gestión, está pensada para que se emplee en todo tipo de organizaciones (empresas
    privadas y públicas, entidades sin ánimo de lucro, etc.), sin importar el tamaño o la actividad.
    (AEC, 2019) –

    ¿Se aseguraría más la Confidencialidad de sus activos más críticos? La seguridad de datos,
    también conocida como seguridad de la información o seguridad informática, es un aspecto
    esencial de TI en organizaciones de cualquier tamaño y tipo, como FRATERNIDAD LA PAZ. Se trata
    de un aspecto que tiene que ver con la protección de datos contra accesos no autorizados y para
    protegerlos de una posible corrupción durante todo su ciclo de vida.

    ¿Existe alguna guía que explique cómo implantar un Sistema de gestión de la seguridad de la
    información?

    La seguridad de la información, según la ISO 27001, se basa en la preservación de su


    confidencialidad, integridad y disponibilidad, así como la de los sistemas aplicados para su
    tratamiento.

    Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o


    procesos no autorizados. Integridad: mantenimiento de la exactitud y completitud de la
    información y sus métodos de proceso. Disponibilidad: acceso y utilización de la información y los
    sistemas de tratamiento de esta por parte de los individuos o procesos autorizados cuando lo
    requieran.

    Para ayudar a interpretarla la ISO 27001, existe la guía UNE-ISO/IEC 27002:2009 de “Tecnología
    de la Información. Código de buenas prácticas para la gestión de la seguridad de la información”,
    que es su par coherente pero que no es certificable.

    Referencias.

    Otros Modelos de Gestión. (28 de Septiembre de 2019).


    https://www.centrovirtual.com/campus/mod/scorm/player.php?a=3350&currentorg=ORG-
    81B0313A-492F-10D3- 0AD3-906C6E5A2B8C&scoid=7294. Blog SGSI. (23 de Abril de 2015).

    https://www.pmg-ssi.com/2015/04/la-importancia-de-la-norma-iso27001/. AEC. (27 de


    Septiembre de 2019).

    https://www.aec.es/web/guest/centro-conocimiento/norma-uneisoiec-27001. ISO 27000.es. (27


    de Septiembre de 2019). http://www.iso27000.es/iso27000.html. Seguridad de la Información.
    (28 de Septiembre de 2019).
    https://www.uv.mx/celulaode/seguridadinfo/tema1.html.

    Вам также может понравиться