Caso práctico ISO 27001

Enviado por Clau V. Mendoza • 8 de Febrero de 2023 • Prácticas o problemas • 1.624 Palabras (7 Páginas) • 169 Visitas

Página 1 de 7

CP SURUY- AZUURS

INCIDENTE 1

La política de seguridad de la información de la empresa SURUY establece que los Encargados del Tratamiento aplicarán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que entrañe el tratamiento de datos que realizan, incluyendo las siguientes afirmaciones:

■ La organización debe aplicar la seudonimización (ASAP) y el encriptado (END to END): supone el diseño desde el anonimato o la codificación, por ejemplo se indica el nº de historial en vez del nombre y apellidos, y encriptado va desde el origen a destino en las comunicaciones.

■ La organización debe favorecer la confidencialidad, integridad y disponibilidad de los servicios de tratamiento: garantizando el acceso sólo al personal autorizado, con información exacta y que esté disponible en los momentos adecuados.

■ La organización debe facilitar la capacidad de restaurar la disponibilidad y acceso a los datos de forma rápida en caso de incidente físico o técnico, agilizando los procesos ante posibles contingencias.

Analizado el procedimiento por el equipo auditor, se observan las siguientes evidencias:

Se analiza en que vez del número de historial, las referencias se realizan por el nombre y apellidos, y el encriptado de la información se realiza desde origen hasta destino.
Se indica y anota que se ha producido el acceso por el personal autorizado, pero no se incluye ninguna otra información.

INCIDENTE Nº 1 SURUY: Incidente Número 1 INFORME DE NO CONFORMIDAD
Compañía Auditada: SURUY	Nota Número: 1
Área bajo revisión: TI	ISO 27001 Cláusula Número: 8.2 Apreciación de los riesgos de seguridad de la información: Al no identificarse el riesgo
Categoría:  No conformidad  Desviación  Observación[pic 1]
Deficiencia Se trata de una inconformidad mayor debido a que no se está controlando la aplicación de la seudonimización, para el caso donde se analiza en que vez del número de historial, las referencias se realizan por el nombre y apellidos, y el encriptado de la información se realiza desde origen hasta destino, se considera se está incumpliendo el punto de la norma: 8.2 Apreciación de los riesgos de seguridad de la información al no identificarse el riesgo, además de no contar con el control 18.1.4 sugerido en el anexo A.
Auditor: Claudia F. Vargas Mendoza

INCIDENTE Nº 1 SURUY: Incidente Número 1 INFORME DE NO CONFORMIDAD
Compañía Auditada: SURUY	Nota Número: 2
Área bajo revisión: TI	ISO 27001 Cláusula Número: 8.3 Tratamiento de los riesgos de seguridad de la información: No se está tratando
Categoría:  No conformidad  Desviación  Observación[pic 2]
Deficiencia Se trata de una inconformidad mayor debido a que no se está controlando la aplicación de la seudonimización, para el caso donde se analiza en que vez del número de historial, las referencias se realizan por el nombre y apellidos, y el encriptado de la información se realiza desde origen hasta destino, se considera se está incumpliendo el punto de la norma: 8.3 Tratamiento de los riesgos de seguridad de la información que no se está tratando, además de no contar con el control 18.1.4 sugerido en el anexo A.
Auditor: Claudia F. Vargas Mendoza

INCIDENTE Nº 1 SURUY: Incidente Número 1 INFORME DE NO CONFORMIDAD
Compañía Auditada: SURUY	Nota Número: 3
Área bajo revisión: TI	ISO 27001 Cláusula Número: 8.2 Apreciación de los riesgos de seguridad de la información
Categoría:  No conformidad  Desviación  Observación[pic 3]
Deficiencia Se considera una no conformidad menor debido a que está incumpliendo el punto: 8.2 Apreciación de los riesgos de seguridad de la información para el caso donde se indica y anota que se ha producido el acceso por el personal autorizado, pero no se incluye ninguna otra información, solo si el derecho de acceso permite modificar/eliminar, como mínimo debe contar con un log de actividades que deje constancia de la actividad realizada y sobre qué datos.
Auditor: Claudia F. Vargas Mendoza

...

Descargar como (para miembros actualizados) txt (7.5 Kb) pdf (104.4 Kb) docx (17.4 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Caso ISO 9000
En actualidad a nivel mundial las normas ISO 9000 y ISO 14000 son requeridas, debido a que garantizan la calidad de un producto mediante la

5 Páginas • 593 Visualizaciones
Caso Real Pr 0213
.Caso ZARA Identificar y reflexionar las diferentes situaciones que se exponen en el caso. Dar respuesta a las siguientes preguntas: ° Describe la estrategia de

2 Páginas • 1179 Visualizaciones
Caso De Estudio ISO 27000
Instituciones Peruanas deben implementar la norma ISO27000 Por Celeste O. Vega, Ing. TIC - 11 de Mayo del 2013 SUMARIO Es este caso de estudio

5 Páginas • 1026 Visualizaciones
Análisis De Caso "Una Mente Brillante" PELICULA UNA MENTE BRILLANTE UNA MENTE BRILLANTE Una Mente Brillante "Una Mente Brillante" Es Una Película Que Narra La Vida Del Matemático John Forbes Nash, Como Transcurre Su Vida En La Universidad De Pr
Análisis de Caso “Una Mente Brillante” PELICULA UNA MENTE BRILLANTE UNA MENTE BRILLANTE Una Mente Brillante “Una mente brillante” es una película que narra la

1 Páginas • 1542 Visualizaciones
Caso Exitoso Iso 9001
Caso Exitoso Avianca En Avianca.com proteger la información obtenida de los usuarios para el normal desarrollo de la oferta de servicios de transporte aéreo de

3 Páginas • 499 Visualizaciones
Normas Iso 9000 Caso Hipotetico
Introducción En el presente trabajo se hablara de las normas ISO 9000 y sobre el conjunto de normas, sobre calidad y gestión de calidad establecidas

9 Páginas • 1148 Visualizaciones
CASO ESTUDIO IMPLEMENTACIÓN DE LA NORMA ISO 14001:2004 EN UNA PYME EMPRESAS GRÁFICAS IBAÑEZ
CASO ESTUDIO IMPLEMENTACIÓN DE LA NORMA ISO 14001:2004 EN UNA PYME EMPRESAS GRÁFICAS IBAÑEZ Índice Objetivo 2 Alcance 3 Política ambiental 4 Premisas….……………………………………………………………………………………………………………………………………..4 Objetivos y

15 Páginas • 862 Visualizaciones
CASOS PRACTICOS PARA DETERMINAR NO CONFORMIDADES ISO 9001:2008
conocimiento para crecer grupo Formación de facilitadores en implementación de Sistemas de Gestión de calidad ISO 9001:2008 Interpretación de los Requisitos de la Norma ISO

1 Páginas • 1256 Visualizaciones
Utilizando La Tabla Que Se Muestra Al Final Del Caso Y Considerando La Norma ISO 9001-2008, Identifique Y Coloque Al Lado Derecho De Cada párrafo El título Y Subtítulo De La Sección Específica De La Norma Que Corresponde.
Bajo este mismo procedimiento proceda con el análisis de los siguientes párrafos: 1. La empresa acostumbra realizar las compras de los productos requeridos para sus

3 Páginas • 554 Visualizaciones
Caso práctico. Simulación de audiencia
AUDIENCIA DE JUICIO ORAL 1. HECHOS DEL CASO Edward Rafael Shubas es un joven de 27 años de edad, estudiante de Arquitectura de una prestigiosa

5 Páginas • 859 Visualizaciones