Documente Academic
Documente Profesional
Documente Cultură
Caso prctico
En la actualidad, la informacin ha pasado a ser uno de los activos ms valiosos para las
Organizaciones. De una buena gestin de la informacin depender, en gran medida, el
buen funcionamiento de la empresa.
Con los datos facilitados en el caso prctico, los que necesites extraer de las unidades,
as como de cualquier otra fuente de informacin, como pueden ser las propias Normas
de gestin, da respuesta a las siguientes cuestiones:
Cules seran los pasos a seguir por KHC Abogados para llevar a cabo la evaluacin
de riesgos?
1. Elegir el mtodo para realizar la evaluacin de riesgos
2. Identificar los riesgos asociados a la perdida de confidencialidad, integridad y
disponibilidad de la informacin
3. Analizar los riesgos identificados en el punto anterior
4. Valorar los riesgos priorizndolos de acuerdo a los resultados del punto anterior
Debemos ser capaces de dejar el puesto de modo que alguien sea capaz de
sustituirnos en cualquier momento sin que acceda de forma indebida a dato alguno.
Encriptar toda aquella informacin sensible ya sea para la organizacin de forma
especfica o bien por requisitos legales.
Lista de referencias
Zubieta Guilln, J., (2016). Captulo 2. Sistemas de gestin I+D+i. En UNIR,
Gestin de I+D+i; Gestin de la seguridad de la Informacin ISO 27000 y 27001; ISO
20000-1:2011 Gestin del Servicio (pp. 31-46). Logroo: Universidad Internacional de
la Rioja
Norma ISO/IEC 27001. Tecnologa De La Informacin. Tcnicas De Seguridad.
Sistemas de Gestin de la Seguridad de la Informacin (SGSI). Requisitos. 2006.