Trabajo Khc Abogados

Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 2700; ISO 20000!"20 Gestión del Ser#icio

Datos del alumno

Fecha

Apellidos: Bolaños Insuasty 09/06/2017 Nombre: Daniel Esteban

aso pr!"ti"o #raba$o: %& Abo'ados En la a"tualidad( la in)orma"i*n +a pasado a ser uno de los a"ti,os m!s ,aliosos para las -r'ani.a"iones De una buena 'esti*n de la in)orma"i*n depender!( en 'ran medida( el buen )un"ionamiento de la empresa #ras un problema en sus ser,idores( ue +a pro,o"ado la prdida de parte de la in)orma"i*n "on)iden"ial mane$ada( %& Abo'ados( ue +asta enton"es no +aba tenido en "uenta la se'uridad de la in)orma"i*n( "on,ierte la misma en uno de los ob$eti,os estrat'i"os para el pr*3imo año 4ara ello de"ide implantar y "erti)i"ar un 5istema de esti*n de la 5e'uridad de la In)orma"i*n en base a la Norma I5-/IE 27001 y te nombra responsable del 55I $reguntas del %rofesor

on los datos )a"ilitados en el "aso pr!"ti"o( los ue ne"esites e3traer de las unidades( as "omo de "ualuier otra )uente de in)orma"i*n( "omo pueden ser las propias Normas de 'esti*n( da respuesta a las si'uientes "uestiones: Antes de comen&ar con la im%lantación y como res%onsa'le del Sistema( de'es %lantearte estas cuestiones )*u de'e hacer ,-. A'ogados/ )*u O de'e hacer ,-. A'ogados/ .um%limenta la siguiente ta'la1

)*u de'e hacer ,-. A'ogados/

)*u O de'e hacer ,-. A'ogados/ $rinci%ales errores

34A 5 6 .aso %rctico

Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 2700; ISO 20000!"20 Gestión del Ser#icio

Datos del alumno Apellidos: Bolaños Insuasty

09/06/2017 Nombre: Daniel Esteban

-

-btener el apoyo de la dire""i*n

-

#omarlo "omo un proye"to

8

or'ani.a"i*n De)inir el al"an"e eda"tar una polti"a en 5855#

-

apa"ita"i*n )ormal en el 55I

-

Do"umentar

8

Dependen"ia absoluta del si stema a una "onsultora e3terna

8

reuisitos

- al "o ntrario la or 'ani.a"i*n e s la en"ar'ada de todo el pro"eso Esto

normati,os -

diseñar un 5 5I po r en "ima de la s ne"esidades y posibilidades de la

-

-

Fecha

+a"e ue las e,alua"iones y "ontroles

4ubli"ar do"umenta"i*n del 55I

internos ue se lle,an a "abo sean( en mu"+os "aos( insu)i"ientes 8

No se da a entender a todos los empleados tiene ue ser "ons"iente de ue papel poseen dentro del sistema( ya ue es probable ue deban modi)i"ar( per)e""ionar o rediseñar al'unas de sus )un"iones

8

En nin'n "aso tendr! 3ito

la

implanta"i*n de este sistema "on el ni"o

)in

de

"onse'uir

una

a"redita"i*n o "erti)i"a"i*n o)i"ial ).ules ser8an los %asos a seguir %or ,-. A'ogados %ara lle#ar a ca'o la e#aluación de riesgos/ Identi)i"ar los a"ti,os de la or'ani.a"i*n Identi)i"ar los propietarios de los a"ti,os Identi)i"ar las amena.as ba$o las ue operan estos a"ti,os Identi)i"ar la probabilidad de ue se materiali"e una amena.a eali.ar ,alora"iones "on)orme a la "on)iden"ialidad( inte'ridad y disponibilidad de la in)orma"i*n De)inir un mtodo de "!l"ulo para el ries'o alorar los impa"tos para la or'ani.a"i*n de la materiali.a"i*n de las amena.as

)*u información documentada deri#ar8a de la im%lantación del SGSI en 'ase a la orma ISO9I3. 2700/

34A 5 6 .aso %rctico

Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 2700; ISO 20000!"20 Gestión del Ser#icio

Datos del alumno

Fecha

Apellidos: Bolaños Insuasty 09/06/2017 Nombre: Daniel Esteban

8

4ro"eso de apre"ia"i*n de ries'os de se'uridad de la in)o rma"i*n

8

4ro"eso de tratamiento de ries'os de se'uridad de la in)o rma"i*n

8

-b$eti,os de se'uridad de la in)orma"i*n

8

ompeten"ia de los inte'rantes de la -r'ani.a"i*n

8

4lani)i"a"i*n( implementa"i*n y "ontrol de los pro"esos

8

esultados de las apre"ia"iones de ries'os de se'uridad de la in)orma"i*n

8

esultados del tratamiento de los ries'os de se'uridad de la in)orma"i*n

8

esultados del se'uimiento( medi"i*n an!lisis y me$ora

8

esultados de la auditora interna Implementa"i*n del pro'rama de auditora

8

esultados de las re,isiones por la dire""i*n No "on)ormidades

8

esultados a""iones "orre"ti,as

)*u %ol8tica seguir8as %ara controlar los accesos e:ternos a la red interna/ El a""eso a plata)ormas( apli"a"iones( ser,i"ios y en 'eneral "ualuier re"urso de in)orma"i*n de AB debe ser asi'n ado de a"uerdo a la identi)i"a"i*n pre,ia de reuerimientos de se'uridad y del ne'o"io ue se de)inan por las di)erentes dependen"ias de la Institu"i*n( as "omo normas le'ales o leyes apli"ables a la prote""i*n de a""eso a la in)orma"i*n presente en los sistemas de in)orma"i*n ;os responsables de la administra"i*n de la in)raestru"tura te"nol*'i"a de AB asi'nan los a""esos a plata)ormas( usuarios y se'mentos de red de a"uerdo a pro"esos )ormales de autori.a"i*n los "uales deben ser re,isados de manera peri*di"a por la -)i"ina de ontrol Interno de AB ;a autori.a"i*n para el a""eso a los sistemas de in)orma"i*n debe ser de)inida y aprobada por la dependen"ia propietaria de la in)orma"i*n( o uien sta de)ina( y se debe otor'ar de a"uerdo "on el ni,el de "lasi)i"a"i*n de la in)orma"i*n identi)i"ada( se'n la "ual se deben determinar los "ontroles y pri,ile'ios de a""eso ue se pueden otor'ar a los )un"ionarios y ter"eros e implementada por la Dire""i*n de #e"nolo'a ualuier usuario interno o e3terno ue reuiera a""eso remoto a la red y a la in)raestru"tura de pro"esamiento de in)orma"i*n de AB( sea por Internet( a""eso

34A 5 6 .aso %rctico

Asignatura

Datos del alumno

Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 2700; ISO 20000!"20 Gestión del Ser#icio

Fecha

Apellidos: Bolaños Insuasty 09/06/2017 Nombre: Daniel Esteban

tele)*ni"o o por otro medio( siempre debe estar autenti"ado y sus "one3iones deber!n utili.ar "i)rado de datos

.

i'liograf8a 8

aptulo