Asignatura Datos del alumno Fecha

Gestión de I+D+i; Gestión de la Apellidos: Bolaños Insuasty

Seguridad de la Información ISO
09/06/2017
27000 y 2700; ISO 20000!"20
Gestión del Ser#icio Nombre: Daniel Esteban

aso pr!"ti"o

#raba$o: %& Abo'ados

En la a"tualidad( la in)orma"i*n +a pasado a ser uno de los a"ti,os m!s ,aliosos para las
-r'ani.a"iones De una buena 'esti*n de la in)orma"i*n depender!( en 'ran medida( el
buen )un"ionamiento de la empresa

#ras un problema en sus ser,idores( ue +a pro,o"ado la prdida de parte de la

in)orma"i*n "on)iden"ial mane$ada( %& Abo'ados( ue +asta enton"es no +aba
tenido en "uenta la se'uridad de la in)orma"i*n( "on,ierte la misma en uno de los
ob$eti,os estrat'i"os para el pr*3imo año 4ara ello de"ide implantar y "erti)i"ar un
5istema de esti*n de la 5e'uridad de la In)orma"i*n en base a la Norma I5-/IE
27001 y te nombra responsable del 55I

$reguntas del %rofesor

on los datos )a"ilitados en el "aso pr!"ti"o( los ue ne"esites e3traer de las unidades(
as "omo de "ualuier otra )uente de in)orma"i*n( "omo pueden ser las propias Normas
de 'esti*n( da respuesta a las si'uientes "uestiones:

Antes de comen&ar con la im%lantación y como res%onsa'le del Sistema(

de'es %lantearte estas cuestiones )*u de'e hacer ,-. A'ogados/ )*u
O de'e hacer ,-. A'ogados/ .um%limenta la siguiente ta'la1

)*u de'e hacer ,-. A'ogados/ )*u O de'e hacer ,-. A'ogados/
$rinci%ales errores

34A 5 6 .aso %rctico

 Asignatura Datos del alumno Fecha
Gestión de I+D+i; Gestión de la Apellidos: Bolaños Insuasty
Seguridad de la Información ISO
09/06/2017
27000 y 2700; ISO 20000!"20
Gestión del Ser#icio Nombre: Daniel Esteban

- -btener el apoyo de la dire""i*n 8 diseñar un 5 5I po r en "ima de la s

- #omarlo "omo un proye"to ne"esidades y posibilidades de la

-
or'ani.a"i*n
De)inir el al"an"e 8 Dependen"ia absoluta del si stema a
- eda"tar una polti"a en 5855#
una "onsultora e3terna
- apa"ita"i*n )ormal en el 55I
8 - al "o ntrario la or 'ani.a"i*n e s la
- Do"umentar reuisitos
en"ar'ada de todo el pro"eso Esto
normati,os
+a"e ue las e,alua"iones y "ontroles
- 4ubli"ar do"umenta"i*n del 55I
internos ue se lle,an a "abo sean( en
mu"+os "aos( insu)i"ientes
8 No se da a entender a todos los
empleados tiene ue ser "ons"iente de

ue papel poseen dentro del sistema(

ya ue es probable ue deban
modi)i"ar( per)e""ionar o rediseñar
al'unas de sus )un"iones
8 En nin'n "aso tendr! 3ito la
implanta"i*n de este sistema "on el
ni"o )in de "onse'uir una
a"redita"i*n o "erti)i"a"i*n o)i"ial

).ules ser8an los %asos a seguir %or ,-. A'ogados %ara lle#ar a ca'o la

e#aluación de riesgos/
Identi)i"ar los a"ti,os de la or'ani.a"i*n
Identi)i"ar los propietarios de los a"ti,os
Identi)i"ar las amena.as ba$o las ue operan estos a"ti,os
Identi)i"ar la probabilidad de ue se materiali"e una amena.a
eali.ar ,alora"iones "on)orme a la "on)iden"ialidad( inte'ridad y disponibilidad de
la in)orma"i*n
De)inir un mtodo de "!l"ulo para el ries'o
alorar los impa"tos para la or'ani.a"i*n de la materiali.a"i*n de las amena.as

)*u información documentada deri#ar8a de la im%lantación del SGSI en

'ase a la orma ISO9I3. 2700/

34A 5 6 .aso %rctico

 Asignatura Datos del alumno Fecha
Gestión de I+D+i; Gestión de la Apellidos: Bolaños Insuasty
Seguridad de la Información ISO
09/06/2017
27000 y 2700; ISO 20000!"20
Gestión del Ser#icio Nombre: Daniel Esteban

8 4ro"eso de apre"ia"i*n de ries'os de se'uridad de la in)o rma"i*n

8 4ro"eso de tratamiento de ries'os de se'uridad de la in)o rma"i*n
8 -b$eti,os de se'uridad de la in)orma"i*n
8 ompeten"ia de los inte'rantes de la -r'ani.a"i*n
8 4lani)i"a"i*n( implementa"i*n y "ontrol de los pro"esos
8 esultados de las apre"ia"iones de ries'os de se'uridad de la in)orma"i*n
8 esultados del tratamiento de los ries'os de se'uridad de la in)orma"i*n
8 esultados del se'uimiento( medi"i*n an!lisis y me$ora
8 esultados de la auditora interna Implementa"i*n del pro'rama de auditora
8 esultados de las re,isiones por la dire""i*n No "on)ormidades
8 esultados a""iones "orre"ti,as

)*u %ol8tica seguir8as %ara controlar los accesos e:ternos a la red

interna/
El a""eso a plata)ormas( apli"a"iones( ser,i"ios y en 'eneral "ualuier re"urso de
in)orma"i*n de AB debe ser asi'n ado de a"uerdo a la identi)i"a"i*n pre,ia de
reuerimientos de se'uridad y del ne'o"io ue se de)inan por las di)erentes
dependen"ias de la Institu"i*n( as "omo normas le'ales o leyes apli"ables a la
prote""i*n de a""eso a la in)orma"i*n presente en los sistemas de in)orma"i*n

;os responsables de la administra"i*n de la in)raestru"tura te"nol*'i"a de AB asi'nan

los a""esos a plata)ormas( usuarios y se'mentos de red de a"uerdo a pro"esos )ormales

de autori.a"i*n los "uales deben ser re,isados de manera peri*di"a por la -)i"ina de
ontrol Interno de AB

;a autori.a"i*n para el a""eso a los sistemas de in)orma"i*n debe ser de)inida y

aprobada por la dependen"ia propietaria de la in)orma"i*n( o uien sta de)ina( y se
debe otor'ar de a"uerdo "on el ni,el de "lasi)i"a"i*n de la in)orma"i*n identi)i"ada(
se'n la "ual se deben determinar los "ontroles y pri,ile'ios de a""eso ue se pueden
otor'ar a los )un"ionarios y ter"eros e implementada por la Dire""i*n de #e"nolo'a

ualuier usuario interno o e3terno ue reuiera a""eso remoto a la red y a la

in)raestru"tura de pro"esamiento de in)orma"i*n de AB( sea por Internet( a""eso

34A 5 6 .aso %rctico

 Asignatura Datos del alumno Fecha
Gestión de I+D+i; Gestión de la Apellidos: Bolaños Insuasty
Seguridad de la Información ISO
09/06/2017
27000 y 2700; ISO 20000!"20
Gestión del Ser#icio Nombre: Daniel Esteban

tele)*ni"o o por otro medio( siempre debe estar autenti"ado y sus "one3iones deber!n
utili.ar "i)rado de datos .

i'liograf8a

8 aptulo <( =anual de la asi'natura

8 Norma N# I5- > IE 27001

E3tensi*n m!3ima: ? p!'inas( )uente eor'ia 11 e interlineado 1(@

34A 5 6 .aso %rctico