Académique Documents
Professionnel Documents
Culture Documents
Cada participante, deberá analizar e interrelacionar la información facilitada en el Trabajo Individual -TI
con el Material de la Unidad de Competencia relacionada, buscando y ampliando información a través de
otras fuentes externas como pueden ser Internet, con el fin de tomar decisiones y proponer soluciones
adecuadas en relación con la situación planteada.
Una vez resuelto, el participante deberá enviar la solución al Tutor. Se valorarán los conocimientos y la
consistencia argumentativa y no la extensión de las respuestas.
Los pasos a llevar a cabo para la preparación y resolución del Trabajo Individual se encuentran
disponibles en el “Campus Virtual”, a través de Recursos > Documentación/ Documentación
General.
FORMATO DE ENTREGA
Los documentos de respuesta a los Trabajos Individuales, deberán cumplir los siguientes requisitos
formales:
Así por ejemplo el Alumno Julio Díaz García, con un TI llamado “La Gestión de las Relaciones” nombraría el
fichero como: TI_GestionRelaciones_Díaz_García.doc
3. Utilizar fuente Arial de 10 puntos. Las páginas del documento tienen que estar numeradas.
4. En la parte superior del documento se deberá cumplimentar el campo Nombre y Apellidos del Participante.
El Trabajo Individual que se presenta a continuación, es un ejemplo didáctico desarrollado con el único
objetivo pedagógico de ayudar al aprendizaje de los alumnos.
De la información que se presenta de cada empresa, sólo es real aquella que aparece en su Web. Los
datos añadidos sólo pretenden plantear una situación que sirva como ejemplo para el alumno, sin
prejuzgar la actuación de la empresa.
PLAN DE AUDITORÍA KAENTIL Y EIKK
PARTE A: KAENTIL
2
PARTE B: EIKK
Eikk, S.A. empresa dedicada a la impartición de formación, quiere obtener el certificado en ISO 27001 de
su Sistema de Gestión de Seguridad de la Información.
El auditor solicita información sobre un Curso de Habilidades Directivas impartido por docentes de la
empresa para una organización pública y el parte de firmas y asistentes al curso.
3
PREGUNTAS DEL TUTOR
Después de leer detenidamente el Trabajo individual y, utilizando las fuentes de información que
consideres necesarias, se te solicita que des solución a las siguientes cuestiones:
PARTE A
■ Dentro del mencionado contrato, Bureau Veritas Certificación te ha designado para
que audites el sistema de Gestión de Seguridad de la información de dicha
organización en base a los requisitos de la ISO 27001.
■ Para ello se te pide que elabores un plan para la Auditoría utilizando las Plantillas
facilitadas al final del Caso Práctico.
■ El plan de la auditoría, debe asegurar que el equipo podrá evaluar tanto los procesos
individuales, como sus interacciones, para lo que deberá incluir una matriz de
procesos que indique qué elementos de la norma se revisarán en los diferentes
departamentos.
4
PLAN DE AUDITORÍA
Organización:
Fecha/s: Emplazamiento:
Líder del Equipo:
Miembros del Equipo:
Criterios de Auditoría:
Alcance de la Auditoría:
5
ISO 27001:2014 - Matriz de Procesos Pág. de
Alcance de la Auditoría:
Exclusiones/Justificaciones:
4 Contexto de la Organización
Comprensión de la Organización y su
4.1
Contexto
Comprensión de las Necesidades y
4.2
Expectativas de las Partes Interesadas
Determinación del Alcance del Sistema de
4.3
Gestión de Seguridad de la Información.
Sistema de Gestión de Seguridad de la
4.4
Información
5 Liderazgo
5.2 Política
6 Planificación
6
6.2 Objetivos de Seguridad de la Información
y Planificación para su Consecución
7 Soporte
7.1 Recursos
7.2 Competencia
8 Operación
10 Mejora
7
PARTE B
■ Una vez leído el Caso Práctico, y siguiendo las pautas de redacción de notas de
desviación, rellena los campos de la siguiente Nota, identificando si existe alguna
desviación, el incumplimiento observado (evidencia objetiva), así como el punto de
la norma incumplido.
AUDITORÍA: EMPRESA:
Interna
Certificación DEPARTAMENTO AUDITADO:
Seguimiento
Renovación FECHA: NOTA Nº:
NORMA DE APLICACIÓN:
Deficiencias encontradas:
Categorización:
No conformidad
Desviación
Observación
8
902 350 077
formacion@bvbs.es
www.bureauveritasformacion.com
Kaentil y Eikk
Bureau Veritas Formación, S.A. Unipersonal
Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.