Activitat 2 

Control de qualitat en el procés administratiu i sistemes de protecció

FEINA INDIVIDUAL
DATA DE LLIURAMENT: 6 DE MARÇ DE 2022

Nabiha Qaisar
1. Comprova a les factures dels serveis d’energia elèctrica, telèfon i aigua que
rebis al teu domicili, si les companyies subministradores estan certificades,
d’acord amb quina norma i quin és l’organisme.

La Factura de Electricidad (IBERDROLA CLIENTS, S.A.U.)

• AENOR: sello de certificación del sistema de gestión de la calidad de Iberdrola, a través de la
Asociación Española de Normalización y Certificación (AENOR), que es una entidad privada sin
fines lucrativos. Esta certificación acredita que el Sistema de Calidad adoptado por Iberdrola es
conforme con las exigencias impuestas en la NORMA UNE-EN ISO 9001.

La Factura de Aigua AÏGUES DE BARCELONA (EMPRESA METROPOLITANA DE GESTIÓ

DEL CICLE INTEGRAL DE L’AIGUA, S.A)
La obtención de esta certificación, llevada a cabo con la British Standards Institution
(BSI), incluye la recolección, interceptación, transporte, depuración y regeneración de las
aguas residuales urbanas.
La norma ISO 9001 certifica los servicios de gestión integrada del ciclo del agua de Aigües
de Barcelona, que incluyen, además del saneamiento y la depuración de aguas residuales,
el abastecimiento de agua potable, así como los procesos de gestión asociados: control,
toma de muestras y análisis de la calidad de aguas, residuos, lodos de depuración,
sedimentos y lixiviados, diseño y desarrollo de técnicas analíticas, operación y
mantenimiento de infraestructuras e instalaciones de agua, gestión comercial, así como la
gestión de la información geográfica de redes.

2. Indica quina norma ISO conté les millors pràctiques en seguretat de la

informació. 
Les normes que formen la sèrie ISO/IEC-27000 són un conjunt d'estàndards creats i
gestionats per l' organització internacional per a l'estandardització (ISO) i la Comissió
Electrònica Internacional (IEC). Ambdues organitzacions internacionals estan
participades per multitud de països, cosa que garanteix la seva àmplia difusió, implantació i
reconeixement a tot el món.

La Norma ISO 27001 – Seguridad de la informació

Especifica els requeriments necessaris per implantar i gestionar un SGSI. Aquesta norma
és certificable.
La Norma ISO 27002: defineix un conjunt de bones pràctiques per a la implantació de
l'SGSI, mitjançant 114 controls, estructurats en 14 dominis i 35 objectius de controls
 3. Quins passos cal seguir per implantar un sistema de seguretat de la
informació?

1.Definir els objectius que es volen assolir.

2.Inventariar la información que té l’empresa.
3.Estudiar els riscos que poden afectar la información.
4.Implantar procesos per gestionar la información.
5.Establir controls per a l’accés a cada tipus d’informació.
6. Dur a terme auditories externes.

4. Assenyala quina llei protegeix les dades personals, la intimitat de les

persones i la capacitat per disposar i decidir sobre les persones afectades
(Posa l’enllaç també). Si fas una ullada en diagonal a la llei, què en
destacaries? I per què? Justifica la teva resposta.
https://www.boe.es/boe_catalan/dias/2018/12/06/pdfs/BOE-A-2018-16673-C.pdf

la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de

caràcter personal (LOPD). Aquesta norma tenia per objecte garantir i protegir, en
relació amb el tractament de dades personals, les llibertats públiques i els drets
fonamentals de les persones físiques, i en especial el seu honor, intimitat i privacitat.
La LOPD va crear els anomenats drets ARCO:
 Dret d’Accés: Reconeix als ciutadans la potestat de defensar la seva privacitat
controlant per si mateixos l’ús que es fa de les seves dades personals.
 Drets de Rectificació : La LOPD també regula els drets de rectificació i
cancel·lació: quan les dades personals d’un ciutadà resulten ser incompletes,
inexactes, excessives o inadequades aquest pot requerir al responsable del fitxer la
seva rectificació o cancel·lació.
 Dret de Cancel·lació: El ciutadà pot exigir al responsable del fitxer la supressió de
dades que consideri inadequades o excessives.
 Dret d’Oposició: Consisteix en el dret dels titulars de les dades per dirigir-se al
responsable del fitxer perquè deixi de tractar les seves dades sense el seu
consentiment per a fins de publicitat o prospecció comercial