Asignatura Datos del alumno Fecha

Gestión de I+D+i; Gestión de la Apellidos:

Seguridad de la Información ISO
27000 y 27001; ISO 20000-1:2011
Gestión del Servicio Nombre:

Caso práctico

Trabajo: KHC Abogados

En la actualidad, la información ha pasado a ser uno de los activos más valiosos para las
Organizaciones. De una buena gestión de la información dependerá, en gran medida, el
buen funcionamiento de la empresa.

Tras un problema en sus servidores, que ha provocado la pérdida de parte de la

información confidencial manejada, KHC Abogados, que hasta entonces no había
tenido en cuenta la seguridad de la información, convierte la misma en uno de los
objetivos estratégicos para el próximo año. Para ello decide implantar y certificar un
Sistema de Gestión de la Seguridad de la Información en base a la Norma ISO/IEC
27001 y te nombra responsable del SGSI.

Preguntas del profesor

Con los datos facilitados en el caso práctico, los que necesites extraer de las unidades,
así como de cualquier otra fuente de información, como pueden ser las propias Normas
de gestión, da respuesta a las siguientes cuestiones:

Antes de comenzar con la implantación y como responsable del Sistema, debes

plantearte estas cuestiones ¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer
KHC Abogados? Cumplimenta la siguiente tabla.

¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
Principales errores

TEMA 4 – Caso práctico

 Asignatura Datos del alumno Fecha
Gestión de I+D+i; Gestión de la Apellidos:
Seguridad de la Información ISO
27000 y 27001; ISO 20000-1:2011
Gestión del Servicio Nombre:

¿Cuáles serían los pasos a seguir por KHC Abogados para llevar a cabo la evaluación
de riesgos?

¿Qué información documentada derivaría de la implantación del SGSI en base a la

Norma ISO/IEC 27001?

¿Qué política seguirías para controlar los accesos externos a la red interna?

Objetivos

Comprender las actividades que una organización ha de llevar a cabo para poder
implantar y certificar un sistema de gestión de la SGSI conforme a la norma Norma
UNE-ISO/IEC 27001:2014.

Criterios de evaluación

» Criterios de contenido (80 %):

o Cumplimentar la tabla incluyendo lo que debe hacer y lo que NO debe hacer KHC
Abogados. (20 %)
o Explicar los pasos a seguir por KHC Abogados para llevar a cabo la evaluación de
riesgos. (20 %)
o Especificar la información documentada que se derivaría de la implantación del
SGSI en base a la Norma ISO/IEC 27001. (20 %)
o Razonar qué política se seguiría para controlar los accesos externos a la red
interna. (20 %)

» Criterios formales y de estilo (20 %):

TEMA 4 – Caso práctico

 Asignatura Datos del alumno Fecha
Gestión de I+D+i; Gestión de la Apellidos:
Seguridad de la Información ISO
27000 y 27001; ISO 20000-1:2011
Gestión del Servicio Nombre:

o Bibliografía de consulta de acuerdo a criterios APA sexta edición. (10 %)

o Ajuste de la extensión máxima y respeto al tamaño de la letra, la fuente y los
márgenes del documento. (5 %)
o Estilo de redacción y ortografía correcta. (5 %)

» Nota importante: Se considerará directamente suspensa la actividad en caso de

que se incluya en su desarrollo de bibliografía legislación derogada o normas de
referencia anuladas.

Extensión máxima: 3 páginas, fuente Georgia 11 e interlineado 1,5 (incluida la

bibliografía). Márgenes superior, inferior, izquierdo y derecho a 2,5 cm.

TEMA 4 – Caso práctico