Trabajo Individual: Saiko Technologies

Unidad de Competencia: Entender la Evaluación del Desempeño y los Procesos

de Mejora, y Entender el Proceso de Implementación de la Norma ISO 27001

Nombre y Apellidos del Participante:

PREPARACIÓN Y RESOLUCIÓN DE UN TRABAJO INDIVIDUAL

La resolución de un Trabajo Individual permite la adquisición de una serie de habilidades concretas

relacionadas con la Unidad de Competencia en cuestión.

Cada participante, deberá analizar e interrelacionar la información facilitada en el Trabajo Individual -TI
con el Material de la Unidad de Competencia relacionada, buscando y ampliando información a través de
otras fuentes externas como pueden ser Internet, con el fin de tomar decisiones y proponer soluciones
adecuadas en relación con la situación planteada.

Una vez resuelto, el participante deberá enviar la solución al Tutor. Se valorarán los conocimientos y la
consistencia argumentativa y no la extensión de las respuestas.

Los pasos a llevar a cabo para la preparación y resolución del Trabajo Individual se encuentran
disponibles en el “Campus Virtual”, a través de Recursos > Documentación/ Documentación
General.

FORMATO DE ENTREGA

Los documentos de respuesta a los Trabajos Individuales, deberán cumplir los siguientes requisitos
formales:

1. Devolver el documento en este mismo archivo Word.

2. El nombre del fichero deberá tener la siguiente estructura: TI_NombreTI_Apellido1_Apellido2.doc

Así por ejemplo el Alumno Julio Díaz García, con un TI llamado “La Gestión de las Relaciones” nombraría el
fichero como: TI_GestionRelaciones_Díaz_García.doc

3. Utilizar fuente Arial de 10 puntos. Las páginas del documento tienen que estar numeradas.

4. En la parte superior del documento se deberá cumplimentar el campo Nombre y Apellidos del Participante.

El Trabajo Individual que se presenta a continuación, es un ejemplo didáctico desarrollado con el único
objetivo pedagógico de ayudar al aprendizaje de los alumnos.

De la información que se presenta de cada empresa, sólo es real aquella que aparece en su Web. Los
datos añadidos sólo pretenden plantear una situación que sirva como ejemplo para el alumno, sin
prejuzgar la actuación de la empresa.
 SAIKO TECHNOLOGIES

Saiko Technologies es una empresa que extrae sus materias primas de unas canteras de arcilla propias,
importando el resto arcilla de otros países, efectuando el transporte por carretera y por barco hasta sus
instalaciones.

El proceso de fabricación del azulejo sigue una metodología estándar, desde que se extrae la arcilla
hasta que lo recibe el instalador en sus tiendas. En su procedimiento de actuación debe seguir un prceso
estándar que cumple con su sistema integrado de gestión conforme a las Normas ISO 9001, 14001 y
27001.

Procesos Estándar de la Fabricación de Azulejos

Actualmente, se ha consolidado como una de las empresas punteras en el sector, y ha incorporado a su

modelo de gestión, en el que ya cuenta con la ISO 9001 y la ISO 14001, la norma ISO 27001 ya que
desea presentarse a determinadas licitaciones internacionales que soliciten que una empresa esté
certificada en esta normativa, aunque se están encontrando con numerosas incidencias y errores en su
proceso de gestión.

Durante la parte de auditoria documental del sistema de la empresa Saiko Technologies según la norma
ISO 27001:2013 el auditor pide el procedimiento de Revisión del Sistema. Una vez en sus manos, se
encuentra con el siguiente párrafo:

“(…) Debe realizarse una reunión para la revisión del Sistema de Gestión de la Seguridad de la
Información, como mínimo una vez al año. Se realizará también una revisión del sistema cuando se varíe
sustancialmente la organización y/o lo considere oportuno la dirección.

A la reunión para la revisión del sistema deben asistir el Gerente, el Responsable de Seguridad de la
Información de la Empresa y los Responsables de los distintos departamentos. Puntualmente, podrá
asistir cualquier otro miembro de la empresa si las circunstancias así lo requieren.

Saiko Technologies

2
Una vez finalizada la reunión de revisión, el correspondiente Acta de la reunión, será archivada por el
Responsable del Fichero durante un período mínimo de tres años, transcurridos los cuales será destruida
(…)”

El auditor pide al responsable de seguridad de la información ver el informe de la última Revisión del
Sistema, observando que está fechado hace más de año y medio. Para asegurarse de cada cuánto se
realizan realmente estas reuniones, le pide el informe anterior a ése, a lo que el citado responsable,
después de buscar por todos los archivadores de su despacho, le dice al auditor que probablemente lo
hayan perdido.

Saiko Technologies

3
PREGUNTAS DEL TUTOR
Después de leer detenidamente el Trabajo individual y, utilizando las fuentes de información que
consideres necesarias, se te solicita que des solución a las siguientes cuestiones:

■ Se solicita que indique cuáles son a tu juicio las principales deficiencias o no conformidades
que se pueden existir en esta situación?

■ Evalúa las acciones precisas para eliminar las causas de las posibles no conformidades
existentes

■ Cómo debería la organización conservar la información documentada para que el seguimiento

y medición de los resultados sea eficaz

Las “Preguntas del Tutor” deberán resolverse en un máximo de tres páginas.

Envía la respuesta al Tutor en este mismo archivo

Saiko Technologies

4
 PARTE A: PLAN DE AUDITORÍA

Organización:

Fecha/s: Emplazamiento:
Líder del Equipo:

Miembros del Equipo:

Criterios de Auditoría:

Alcance de la Auditoría:

HORA ACTIVIDAD AUDITOR JEFE HORA ACTIVIDAD AUDITOR

Saiko Technologies

5
 ISO 27001:2014 - Matriz de Procesos Pág. de

EMPRESA: Procesos (Funciones)

Alcance de la Auditoría:

Exclusiones/Justificaciones:

4 Contexto de la Organización.

Comprensión de la Organización y su
4.1
Contexto.
Comprensión de las Necesidades y
4.2
Expectativas de las Partes Interesadas.
Determinación del Alcance del Sistema de
4.3
Gestión de Seguridad de la Información.
Sistema de Gestión de Seguridad de la
4.4
Información.

5 Liderazgo.

5.1 Liderazgo y Compromiso.

5.2 Política.

Roles, Responsabilidades y Autoridades

5.3
de la Organización

6 Planificación.

Acciones para Tratar los Riesgos y

6.1.1
Oportunidades.

6.1.2 Apreciación de Riesgos de Seguridad de

la Información.

6.1.3 Tratamiento de los Riesgos de Seguridad

de la Información.

Saiko Technologies

6
6.2 Objetivos de Seguridad de la Información
y Planificación para su Consecución.

7 Soporte.

7.1 Recursos.

7.2 Competencia.

8 Operación.

8.1 Planificación y Control Operacional.

8.2 Apreciación de los Riesgos de Seguridad

de la Información.

8.3 Tratamiento de los Riesgos de Seguridad

de Información

9 Evaluación del Desempeño.

9.1 Seguimiento, medición, análisis y

evaluación.

9.2 Auditoria Interna.

9.3 Revisión por la Dirección.

10 Mejora.

10.1 No Conformidad y Acciones Correctivas.

10.2 Mejora Continua.

Saiko Technologies

7
PARTE B

■ Una vez leído el Caso Práctico, y siguiendo las pautas de redacción de notas de desviación,
rellena los campos de la siguiente Nota, identificando si existe alguna desviación, el
incumplimiento observado (evidencia objetiva), así como el punto de la norma incumplido.

AUDITORÍA: EMPRESA:

 Interna
 Certificación DEPARTAMENTO AUDITADO:
 Seguimiento
 Renovación FECHA: NOTA Nº:

NORMA DE APLICACIÓN:

Deficiencias encontradas:

Categorización:

 No conformidad
 Desviación
 Observación

Firma del auditor: Firma del auditado:

Envía la respuesta al Tutor en este mismo archivo

Saiko Technologies

8
NOTAS

Saiko Technologies

9
 902 350 077
formacion@bvbs.es

www.bureauveritasformacion.com

Saiko Technologies
 Bureau Veritas Formación, S.A. Unipersonal

Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.