Caso Práctico: Mahrez
Asignatura: Sistemas de Gestión de la Seguridad de la Información ISO 27001
Nombre y Apellidos del Participante:
PREPARACIÓN Y RESOLUCIÓN DE UN CASO PRÁCTICO
A través del Caso Práctico se pretende la resolución de una situación real de Empresa, para lo que es
necesario utilizar todos los conocimientos adquiridos en un Módulo o temática relacionada. En otras
ocasiones, se añade información complementaria sobre los contenidos de los que dispones en las
Unidades de Competencia para que la interpretes o relaciones.
La resolución de un Caso Práctico permite la adquisición de habilidades mediante la detección de
situaciones relevantes, análisis de información complementaria, toma de decisiones y propuesta de
soluciones.
Se deberá analizar e interrelacionar la información facilitada en el Caso Práctico -CP con el Material del
Módulo o temática relacionada, buscando y ampliando información a través de otras fuentes externas
como pueden ser Internet, con el fin de tomar decisiones y proponer soluciones adecuadas en relación
con la situación planteada.
Una vez resuelto, se enviará la solución al Tutor. Se valorarán los conocimientos y la consistencia
argumentativa y no la extensión de las respuestas.
Los pasos a llevar a cabo para la preparación, resolución y formato de entrega del Caso Práctico se
encuentran disponibles en la ventana principal, “Campus Virtual”, a través de Recursos >
Documentación/ Documentación General.
FORMATO DE ENTREGA
Los documentos de respuesta al Caso Práctico, deberán cumplir los siguientes requisitos formales:
1. Devolver el documento en este mismo archivo Word.
2. El nombre del fichero deberá tener la siguiente estructura: CP_Nombre del CP_GrupoX.doc.
Así, por ejemplo, para el Caso Práctico “Compañía HHH”, el Coordinador del Grupo C, nombraría el fichero
como: CP_HHH_GrupoC.doc
3. Utilizar fuente Arial de 10 puntos. Las páginas del documento tienen que estar numeradas.
4. En la parte superior del documento se deberá cumplimentar el campo Nombre y Apellidos de todos los
Participantes.
El Caso Práctico que se presenta a continuación, es un ejemplo didáctico desarrollado con el único
objetivo pedagógico de ayudar al aprendizaje de los alumnos.
De la información que se presenta de cada empresa, sólo es real aquella que aparece en su Web. Los
datos añadidos sólo pretenden plantear una situación que sirva como ejemplo para el alumno, sin
prejuzgar la actuación de la empresa.
� MAHREZ
Mahrez es una empresa que se dedica a la fabricación de productos cerámicos de revestimiento, y su
posterior distribución a nivel internacional, y que actualmente cuenta con un importante número de
trabajadores.
Desde la Dirección se ha decidido implantar un Sistema de Gestión de la Seguridad de la Información,
por lo que será necesario identificar el alcance, la política, el método de valoración de riesgo y los
recursos de información de los que dispone la empresa, y posteriormente determinar quién es
actualmente el responsable para la administración de estos problemas.
De esta manera, se podrá proporcionar la información en tiempo y forma a los responsables de la
organización, con el fin de facilitar la adopción de decisiones por los mismos.
Mahrez necesita identificar y manejar muchas actividades para funcionar eficientemente, por ello se
quiere diseñar un sistema de gestión de seguridad de la información que proporcione los controles de
seguridad que protejan los activos de información de una organización.
Inicialmente, es necesario señalar cuáles son los requerimientos de seguridad de la información de una
organización, fijando una política y unos objetivos concretos para la seguridad de la información.
CPMahrez
2
�PREGUNTAS DEL TUTOR
Con los datos facilitados en el CP y los que necesites extraer de las Unidades de Competencia, se
solicita que una vez leído el Caso Práctico.
■ ¿A qué se hace referencia cuando se habla de alcance de un Sistema de Gestión de
Seguridad de la Información?
■ Crear una lista de todos los activos o recursos posibles de información, su
localización y el valor de seguridad del mismo, se adjunta lista con ejemplos de
referencia.
Nº Tipo Activo Localización Valor
Actas de Junta del
A.1 Información Servidor 5
Comité de Dirección
Manual del SGSI y
B.1 Documentos Servidor 9
Procedimientos
C.1 Software Windows NT PCs 6
Lugares
D.1 Activos Fijos Fotocopiadoras 4
Habituales
CPMahrez
3
�■ Para cada uno de los activos de información indicados, señalar quién dentro de Bazz
tiene actualmente el control sobre ese recurso. Es conveniente también señalar el
nivel de responsabilidad y autoridad de la persona.
Activo Persona o Departamento Responsabilidad Autoridad
Baja- reporta al
Actas de Junta del Comité de
Operador Informático Alta director
Dirección
informático
Envía la respuesta al Tutor en este mismo archivo
CPMahrez
4
�NOTAS
CPMahrez
5
� 902 350 077
formacion@[Link]
[Link]
Mahrez
Bureau Veritas Formación, S.A. Unipersonal
Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.
