Professional Documents
Culture Documents
Cada participante, deberá analizar e interrelacionar la información facilitada en el Trabajo Individual -TI
con el Material de la Unidad de Competencia relacionada, buscando y ampliando información a través de
otras fuentes externas como pueden ser Internet, con el fin de tomar decisiones y proponer soluciones
adecuadas en relación con la situación planteada.
Una vez resuelto, el participante deberá enviar la solución al Tutor. Se valorarán los conocimientos y la
consistencia argumentativa y no la extensión de las respuestas.
Los pasos a llevar a cabo para la preparación y resolución del Trabajo Individual se encuentran
disponibles en el “Campus Virtual”, a través de Recursos > Documentación/ Documentación
General.
FORMATO DE ENTREGA
Los documentos de respuesta a los Trabajos Individuales, deberán cumplir los siguientes requisitos
formales:
3. Así por ejemplo el Alumno Julio Díaz García, con un TI llamado “La Gestión de las Relaciones” nombraría el
fichero como: TI_GestionRelaciones_Díaz_García.doc
4. Utilizar fuente Arial de 10 puntos. Las páginas del documento tienen que estar numeradas.
5. En la parte superior del documento se deberá cumplimentar el campo Nombre y Apellidos del
Participante.
El Trabajo Individual que se presenta a continuación, es un ejemplo didáctico desarrollado con el único
objetivo pedagógico de ayudar al aprendizaje de los alumnos.
De la información que se presenta de cada empresa, sólo es real aquella que aparece en su Web. Los
datos añadidos sólo pretenden plantear una situación que sirva como ejemplo para el alumno, sin
prejuzgar la actuación de la empresa.
PLAN DE AUDITORÍA KAENTIL Y EIKK
PARTE A: KAENTIL
2
PARTE B: EIKK
Eikk, S.A. empresa dedicada a la impartición de formación, quiere obtener el certificado en ISO 27001 de
su Sistema de Gestión de Seguridad de la Información.
El auditor solicita información sobre un Curso de Habilidades Directivas impartido por docentes de la
empresa para una organización pública y el parte de firmas y asistentes al curso.
3
PREGUNTAS DEL TUTOR
Después de leer detenidamente el Trabajo individual y, utilizando las fuentes de información que
consideres necesarias, se te solicita que des solución a las siguientes cuestiones:
PARTE A
■ Dentro del mencionado contrato, Bureau Veritas Certificación te ha designado para
que audites el sistema de Gestión de Seguridad de la información de dicha
organización en base a los requisitos de la ISO 27001.
■ Para ello se te pide que elabores un plan para la Auditoría utilizando las Plantillas
facilitadas al final del Caso Práctico.
■ El plan de la auditoría, debe asegurar que el equipo podrá evaluar tanto los procesos
individuales, como sus interacciones, para lo que deberá incluir una matriz de
procesos que indique qué elementos de la norma se revisarán en los diferentes
departamentos.
4
PLAN DE AUDITORÍA
Organización:
Kaentil
Alcance de la Auditoría:
HOR
ACTIVIDAD AUDITOR JEFE HORA ACTIVIDAD AUDITOR
A
5
Departamento de Recursos Humanos
Departamento de Compras
Departamento de Operaciones
Departamento de Ventas
Departamento de Tecnologías de la
15:00 15:00 Departamento de Calidad
Información
Auditor:
Auditor Líder:
Juan Pérez
Paola Burneo
Control de la producción y de la
No Conformidad y Acción correctiva
presentación del servicio
16:30 Auditor Líder: 16:30
Auditor:
Paola Burneo
Juan Pérez
Informe final ante la Alta Dirección y Presentación del informe final ante la
los auditados Alta Dirección y los auditados
17:30 17:30
Auditor Líder: Auditor:
6
A A A A A A
Alcance de la Auditoría: . . . . . .
5 6 7 8 9 1
P O S G C 7
Gestión de Seguridad de la Información en ol r e e o A A
las instalaciones del íti g g st n . s
c a u ió tr 1 p
a ni ri n ol 4 e
s z d d d A ct
Exclusiones/Justificaciones: d A
d a a e e o
e ci d A A q . s
Se excluye los siguientes procesos por no estar S ó r ct c ui 1 d
relacionados con el tipo de negocio en el que está e n el iv c si 6 e
involucrado el Ciber-Cafe GLOATT: g d a o e ci G S
u e ti s. s ó e e
A.5 Políticas de Seguridad de la Información. ri la v o n st g
A.6 Organización de la Seguridad de la Información d S a . , ió u
a e a A d n ri
A.10 Criptografía. A
d g lo A . e d d
A.12 Seguridad de las Operaciones .
d u s . 1 s A e a
A.13 Seguridad de las Comunicaciones. 1
e ri r 1 3 a . I d
A.14 Adquisición, desarrollo y mantenimiento de los 1
la d e 2 S rr 1 n d
sistemas de información. S
I a c S e ol 5 ci e
A.16 Gestión de Incidentes de Seguridad de la e
n d u e g lo R d la
Información. A g A
f d r g u y el e I
A.17 Aspectos de Seguridad de la Información para la . u .
o e s u ri m a n n
gestión de la continuidad del negocio. 1 ri 1
r la o ri d a ci t f
A.18 Cumplimiento. 0 d 8
m I s d a n ó e o
C a C
a n h a d t n s r
ri d u
ci f u d d e c d m
p F m
ó o m d e ni o e a
t ís pl
n r a e la m n S ci
o ic i
. m n la s ie P e ó
g a m
a o s C n r g n
r y ie
ci s. O o t o u p
a d n
ó p m o v ri a
fí el t
n e u d e d r
a e o
. r ni e e a a
. n .
a c lo d d la
t
ci a s o d g
o
o ci si r e e
r
n o st e la st
n
e n e s. I ió
o
s. e m n n
.
s. a f d
s o e
d r la
e m c
in a o
f ci n
o ó ti
r n n
m . ui
a d
ci a
ó d
n d
. el
n
e
g
o
ci
7
o
.
4 Contexto de la Organización
Comprensión de la Organización y su x x
4.1
Contexto
Comprensión de las Necesidades y x x x x
4.2
Expectativas de las Partes Interesadas
Determinación del Alcance del Sistema x x
4.3 de Gestión de Seguridad de la
Información.
Sistema de Gestión de Seguridad de la
4.4
Información
5 Liderazgo
x x
5.1 Liderazgo y Compromiso
x
5.2 Política
6 Planificación
x
6.1.3 Tratamiento de los Riesgos de
Seguridad de la Información
7 Soporte
8
x
7.1 Recursos
7.2 Competencia
8 Operación
x
9.1 Seguimiento, medición, análisis y
evaluación
x
9.2 Auditoria Interna
x x x x x
9.3 Revisión por la Dirección
10 Mejora
x x
10.1 No Conformidad y Acciones Correctivas
9
■ PARTE B
■ Una vez leído el Caso Práctico, y siguiendo las pautas de redacción de notas de
desviación, rellena los campos de la siguiente Nota, identificando si existe alguna
desviación, el incumplimiento observado (evidencia objetiva), así como el punto de
la norma incumplido.
❑ Interna
❑ Certificación
DEPARTAMENTO AUDITADO:
❑ Seguimiento
❑ Renovación FECHA: 15/07/2018 NOTA Nº: 01
NORMA DE APLICACIÓN:
Deficiencias encontradas:
Categorización:
❑ No conformidad
❑ Desviación
❑ Observación
Paola Burneo
10
Envía la respuesta al Tutor en este mismo archivo
11
9
0
2
3
5
0
K
0
a 7
e 7 Plan de Auditoria Kaentil y Eikk
n f
o 12
t