Luis Gonzalez Caso Practico Khc Abogados

Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 2700; ISO 20000!"20 Gestión del Ser#icio

Datos del alumno alumno

Fecha

Apellidos: González Quiñónez Quiñónez 05/11/2018

Nombre: Luis Adrián

Caso prá!io "raba#o: $%C Abo&ados 'n la a!ualidad( la in)ormaión *a pasado a ser uno de los a!i+os más +aliosos para las ,r&anizaiones,r&anizaiones- .e una buena &es!ión de la in)ormaión dependerá( en &ran medida( el buen )unionamien!o )unionamien!o de la empresa"ras un problema en sus ser+idores( ue *a pro+oado la prdida de par!e de la in)ormai in)ormaión ón on)iden on)idenial ial mane#ada( mane#ada( $%C Abo&ados( Abo&ados( ue *as!a *as!a en!ones en!ones no *aba !enido en uen!a la se&uridad de la in)ormaión( on+ier!e la misma en uno de los ob#e!i+os es!ra!&ios para el próimo año- 3ara ello deide implan!ar 4 er!i)iar un is!ema de Ges!ión de la e&uridad de la 6n)ormaión en base a la Norma 6,/6'C 27001 4 !e nombra responsable del G6$reguntas del %rofesor

Con los da!os )aili!ados en el aso prá!io( los ue neesi!es e!raer de las unidades( as omo de ualuier o!ra )uen!e de in)ormaión( omo pueden ser las propias Normas de &es!ión( da respues!a a las si&uien!es ues!iones: Antes de comen&ar con la im%lantación y como res%onsa'le del Sistema( de'es %lantearte estas cuestiones )*u de'e hacer ,-. A'ogados/ )*u O de'e hacer ,-. A'ogados/ .um%limenta la siguiente ta'la1

)*u )* u de de'e 'e hac acer er ,,-. . A'o 'og gad ados os/ /

)*u *u  O de de'e 'e hac acer er ,,-. . A' A'og ogad ados os/ / $rinci%ales errores

34A 5 6 .aso %rctico







Apellidos: González Quiñónez Quiñónez Nombre: Luis Adrián

ealizar ealizar una in+es!i&a in+es!i&aión ión minuiosa minuiosa de porue !u+ieron )allos los ser+idores-







Con+en Con+ene err a los dire!i+ dire!i+os os ue se debe debe









eda!ar una pol!ia del G9" aorde a las neesidades de la empresa-



No !ra!ar ue !odos los empleados en!iendan ue )unión umplen den!ro del sis!ema( 4a ue pueden pueden ue sus a!i+idades a!i+idades sean modi)iadas o per)eionadas-

Capa Capai i!a !arr a !odo !odoss los los miem miembr bros os de la or&anizaión aorde al G6's!ableer !odos los reuisi!os en base a la norma!i+a +i&en!e-

.iseñar un G6 de !al )orma ue se pase por enima de las neesidades 4 posibilidades de la or&anizaión-

abordar el pro4e!o

3ero !ampoo se debe realizar !odo el proeso por par!e de la or&anizaión 4a ue es!o puede oasionar ue !odo el proeso in!erno !an!o de on!rol 4 de e+aluaión sean mu*as +ees insu)iien!es-

.e)inir .e)inir los alan alanes es ue se se +a lo&rar lo&rar al



No on)iar omple!amen!e en

base a las neesidades de la empresaempresa-

,b!ener apo4o por par!e de la direión de la or&anizaiónreal realiz izar ar un pro4 pro4e e!o !o para para me#o me#ora rarr la se&uridad in)ormá!ia-

05/11/2018

omple!amen!e el desarrollo del sis!ema a una onsul!ora e!erna apor!ar ideas en

.e)inir uáles son las medidas a!uales ue !iene la empresa on respe!o a la se&uridad de la in)ormaión-



Fecha



3ubliar !oda la doumen!aión per!inen!e del G6-

No se debe !ener omo )in solo la aredi!aión o er!i)iaión de la or&anizaión sino la me#ora on!inua de !odo el proeso de mane#o de la in)ormaión de la misma-



No se debe !omar a la li&era la le&islaión +i&en!e on respe!o a la in)ormaión in)ormaión sino pro)undizar en el aso de mane#o de in)ormaión on respe!o a nues!ros lien!es-



%aer aso omiso a las obser+aiones ue la direión de en el aso de mane#o de la in)ormaión-

).ules ser8an los %asos a seguir %or ,-. A'ogados %ara lle#ar a ca'o la e#aluación de riesgos/ 

e debe iden!i)iar los a!i+os empleados den!ro del alane del G6 donde se onoza uales son los dueños de es!a in)ormaión mu4 deliada-



Cuales son las amenazas a las ue di*os a!i+os es!án epues!os-






Fecha


05/11/2018

Los impa!os a los ue es!á epues!a la or&anizaión debido a la perdida de on)idenialidad( on)idenialidad( in!e&ridad 4 disponibilidad-



Los e)e!os ue !endrá )u!uro la or&anizaión al !ener una se&uridad endeble re)eren!e al mane#o de la in)ormaión-



Las probabilidades de ue ada una de las amenazas a la ue es!á epues!a la in)ormaión de la or&anizaión se ma!erialie-





.e)inir los ni+eles de ada uno de los ries&os 'l ries&o aep!able( as omo los ries&os deri+ados del análisis ue reuieran su pos!erior !ra!amien!o on)orme los ri!erios de aep!aión-

)*u información documentada deri#ar8a de la im%lantación del SGSI en 'ase a la orma ISO9I3. 2700/1 

3roeso de apreiaión de ries&os de se&uridad de la in)ormaión-



3roeso de !ra!amien!o !ra!amien!o de ries&os de se&uridad se&uridad de la in)ormaión-



,b#e!i+os de se&uridad de la in)ormaión-



Compe!enia de los in!e&ran!es de la or&anizaión-



3lani)iaión( 3lani)iaión( implemen!aión 4 on!rol de los proesos-



esul!ados de las apreiaiones de ries&os de se&uridad de la in)ormaión-



esul!ados del !ra!amien!o de los ries&os de se&uridad de la in)ormaión-



esul!ados del se&uimien!o( mediión análisis 4 me#ora-



esul!ados de la audi!ora in!erna-



6mplemen!aión 6mplemen!aión del pro&rama de audi!ora-



esul!ados de las re+isiones por la direión-



No on)ormidades-



esul!ado de las aiones orre!i+as-

)*u )*u %ol8ti %ol8tica ca segui seguir8a r8as s %ara %ara contro controlar lar los acceso accesos s e:tern e:ternos os a la red interna/

$%C Abo&ados si&uiendo el llamado del mane#o de una in)ormaión responsable para lle&ar a ser un re)eren!e en el merado ue permi!a apor!ar +alor añadido a nues!r nues!ros os ser+i ser+iios ios brinda brindados dos a!ual a!uales es 4 próim próimos os a implem implemen! en!ar( ar( se !omara !omaran n medidas adeuadas para la pro!eión de da!os por daños aiden!ales o deliberados




Fecha


05/11/2018

ue ue pue puedan dan a)e a)e!a !ar la dispo ispon nibi ibilida idad de la in)orm )orma aió ión( n( in!e&r !e&riidad dad o on)idenialidad on)idenialidad de la in)ormaión !ra!ada o los ser+iios pres!ados'l ob#e!i+o básio de la se&uridad de $%C Abo&ados es &aran!izar la alidad de la in)ormaión 4 ser+iios pres!ados a ada uno de los lien!es ue aedan a la pá&ina eb( a!uando de )orma pre+en!i+a( super+isando la a!i+idad diaria de ada persona ue en!ra a la pla!a)orma de $%C Abo&ados 4 reaionando a !iempo an!e ualuier iniden!e ue se pueda pres!arLa in)ormaión pri+ada de ada uno de nues!ros lien!es deben es!ar pro!e&ida on!ra amenazas ue puedan e+oluionar on mu*o po!enial ue puedan a)e!ar la on)idenialidad( on)idenialidad( in!e&ridad( disponibilidad( disponibilidad( uso pre+is!o 4 +alor de la in)ormaión 4 los ser+iios brindados por la or&anizaión- $%C Abo&ados al de)enderse de las amen amenaz azas as reu reuie iere re una una es!r es!ra! a!e& e&ia ia ue ue +a4a +a4a adap adap!á !ánd ndos osee a los los amb ambio ioss ue ue &aran!ien la pres!aión on!inua de los ser+iios'l depar!amen!o de se&uridad de la in)ormaión debe pre+enir( de!e!ar( reaionar 4 reuperarse de iniden!es iniden!es ue a)e!en a la in)ormaión de la empresaempresaiograf8a" 

G;3, "'<'NQ;'- =2017>- 3ol!ias de se&uridad de la in)ormaióne+illa9 'spaña -



;N6<'6.A. 6N"'NAC6,NAL 6N"'NAC6,NAL .' LA 6,?A9?,@ 6,?A9?,@ ABA ;D6'"A;D6'"A=2018>- anual de Ges!ión de 6E.Ei- Lo&roño9'spaña-



N,A '3AF,LA ;N'9'N 6,/6'C 27001- =2017>- is!emas de Ges!ión de la e&uridad de la 6n)ormaión- adrid9'spaña-


Luis Gonzalez Caso Practico Khc Abogados

Recommend Documents