Professional Documents
Culture Documents
21 de Octubre de 2023
Contenido
Ejercicio
14001:2004) y Seguridad y Salud en el Trabajo (OHSAS 18001: 2007) y que una empresa
externa se lo Certifique.
Para ello celebraron una reunión en la que analizaron los pros y los contras de esta
4. etc
Pero surgió una discusión sobre que al ser una Mutua de Accidentes de Trabajo entre
uno de sus activos más críticos es el conjunto de historias clínicas de los trabajadores
más la confidencialidad de dichos datos, puesto que ya tenían establecidas por la LOPD unas
seguridad de la información?
Solución caso practico
Ejercicio
1. Si es factible la integración de la ISO UNE/IEC 27001:2007 con los otros referenciales
ya certificados, esto se debe aquel tienen diferentes puntos en común como el control de
correctivas y preventivas.
Entonces, para poder integrarla correctamente se deben tratar los ítems en común
identifiquen los problemas internos y externos, definir los roles y las personas encargadas y
La norma es compatible con el resto de las normas ISO para sistemas de gestión (UNE-EN ISO 9001
y UNE-EN ISO 14001) y poseen idéntica estructura y requisitos comunes, por lo que se recomienda
integrar el SGSI con el resto de los sistemas de gestión que existan en la empresa para no duplicar
esfuerzos
Ya posterior a trabajar en los puntos comunes, se debe centrarse en los puntos particulares de la
27001, como la evaluación de los riesgos de seguridad de la información, que es un proceso más
sencillo y con una metodología más especifica que las diferentes normas como la 9001.
2. En efecto la 27001 es una norma totalmente certificable, dicha certificación tiene una
matriz de riesgos
• Alcance
• Referencias normativas
• Términos y condiciones
• Contexto de la organización
• Liderazgo
• Planificación
• Soporte
• Operación
• Evaluación de desempeño
• Mejora continua
información que representan algún valor para la empresa y que quedan dentro del alcance
información protegida.
4. Para ayudar a interpretar la ISO-UNE/IEC 27001:2007 existe la guía UNE-ISO/IEC
una actividad de suma importancia y relevancia en una implantación para cualquier empresa. Toda la
información relativa a procesos debe ser registrada y guardada según lo requerido el apartado 4.4 de
la norma.
laborales y empresariales, es importante que las compañías lleven a cabo una gestión eficaz de la
seguridad de la información y los diferentes activos de esta, ya que esto le permitirá ganar confianza
entre los clientes y conseguir la ventaja comercial ante los competidores que no cumplen con normas
de protección de datos.
Esto agregado a un sin número de beneficios, es por tanto que como futuros especialistas en
debemos conocer las diferentes normas y los diferentes procesos que cubren, para poder brindar
soluciones a nuestro clientes y a las compañías que lo requieran Identificar los puntos en común de
estas normas para la integración y reconocer los puntos individuales y propios de cada una de ellas,
para lograr implementarlas en un mismo sistema, que sea efectivo y que vaya acorde a la normatividad
Bibliografía
Asturias. (s.f.). Corporacion Universitaria. Recuperado el 06 de 10 de 2023, de
https://www.centro-
virtual.com/recursos/biblioteca/pdf/gestion_por_procesos//clase2_pdf1.pdf