Trabajo individual: Gloatt
Unidad de Competencia: Conocer la Importancia de la Norma ISO 27001
y Revisar la Norma ISO 27001
Nombre y Apellidos del Participante:
Preparación y resolución de un trabajo individual
La resolución de un Trabajo Individual permite la adquisición de una serie de habilidades concretas
relacionadas con la Unidad de Competencia en cuestión.
Cada participante, deberá analizar e interrelacionar la información facilitada en el Trabajo Individual - TI con
el Material de la Unidad de Competencia relacionada, buscando y ampliando información a través de otras
fuentes externas como puede ser Internet, con el fin de tomar decisiones y proponer soluciones adecuadas
en relación con la situación planteada.
Una vez resuelto, el participante deberá enviar la solución al Tutor. Se valorarán los conocimientos y la
consistencia argumentativa y no la extensión de las respuestas.
Los pasos a llevar a cabo para la preparación y resolución del Trabajo Individual se encuentran
disponibles en el “Campus Virtual”, a través de Recursos > Documentación/Documentación
General.
Formato de entrega
Los documentos de respuesta a los Trabajos Individuales, deberán cumplir los siguientes requisitos
formales:
1. Devolver el documento en este mismo archivo Word.
2. El nombre del fichero deberá tener la siguiente estructura: TI_NombreTI_Apellido1_Apellido2.doc
3. Así por ejemplo el Alumno Julio Díaz García, con un TI llamado “La Gestión de las Relaciones”
nombraría el fichero como: TI_GestionRelaciones_Díaz_Garcí[Link]
4. Utilizar fuente Arial de 10 puntos. Las páginas del documento tienen que estar numeradas.
5. En la parte superior del documento se deberá cumplimentar el campo Nombre y Apellidos del
Participante.
El Trabajo Individual que se presenta a continuación, es un ejemplo didáctico desarrollado con el
único objetivo pedagógico de ayudar al aprendizaje de los alumnos.
De la información que se presenta de cada empresa, solo es real aquella que aparece en su Web.
Los datos añadidos solo pretenden plantear una situación que sirva como ejemplo para el alumno, sin
prejuzgar la actuación de la empresa.
Gloatt
Gloatt
1
�Manuel López ha decidido transformar su antigua cafetería en un moderno ciber–café, Globatt.
Sólo desea conexión de datos, es decir, salida a Internet, y desea que el cableado instalado le permita un
ancho de banda de 250 MHz con enlaces a 1 Gbps.
Tras realizar un pequeño estudio de las medidas del local, ha decidido colocar 28 puestos.
La conexión a Internet se hará a través de un módem de cable, contratado con un proveedor, que irá
colocado en el armario central, y será capaz de gestionar una portadora de salida hacia Internet.
La distancia más grande no llega a 100 m.
A continuación se muestra un plano del café.
Gloatt
2
� Preguntas del tutor
Después de leer detenidamente el Trabajo individual y, utilizando las fuentes de información que consideres
necesarias, se te solicita que des solución a las siguientes cuestiones:
Realice una descripción de todos los elementos y requisitos necesarios para las partes interesadas
que sean relevantes para la seguridad de la información.
Analice el sector en el que la empresa desarrolla su actividad y valore las cuestiones internas y
externas relacionadas con el contexto de aplicación de la misma, y rellene la matriz de procesos
que permite determinar el alcance de su sistema de gestión de seguridad de la información.
ISO 27001:2013 - Matriz de Procesos Pág. ____ de ____
Empresa: Procesos
Alcance de la auditoría:
Exclusiones/Justificaciones:
4 CONTEXTO DE LA ORGANIZACIÓN
4.1 Comprensión de la Organización y su contexto.
Comprensión de las necesidades y expectativas de las
4.2
partes interesadas.
4.3 Determinación del alcance del SGSI.
4.4 SGSI.
5 LIDERAZGO
5.1 Liderazgo y compromiso.
5.2 Política.
Roles, responsabilidades y autoridades de la
5.3
Organización.
6 PLANIFICACIÓN
6.1.1 Acciones para abordar riesgos y oportunidades.
6.1.2 Apreciación de riesgos de seguridad de la información.
Tratamiento de los riesgos de seguridad de la
6.1.3
información.
Objetivos de seguridad de la información y planificación
6.2
para su consecución.
7 SOPORTE
7.1 Recursos.
Gloatt
3
�7.2 Competencia.
8 OPERACIÓN
8.1 Planificación y control operacional.
Apreciación de los riesgos de seguridad de la
8.2
información.
8.3 Tratamiento de los riesgos de seguridad de información.
9 EVALAUCIÓN DEL DESEMPEÑO
9.1 Seguimiento, medición, análisis y evaluación
9.2 Auditoría interna.
9.3 Revisión por la dirección.
10 MEJORA
10.1 No conformidad y acción correctiva.
10.2 Mejora continua.
Las “Preguntas del Tutor” deberán resolverse en un máximo de tres páginas.
Envía la respuesta al Tutor en este mismo archivo.
Gloatt
4
�Respuestas a las preguntas del tutor
A partir de esta página el alumno insertará sus respuestas a las cuestiones planteadas.
Gloatt
5
� 900 921 292
formacion@[Link]
[Link]
BUREAU VERITAS INSPECCIÓN Y TESTING, S.L.
Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.
