Professional Documents
Culture Documents
Cada participante, deberá analizar e interrelacionar la información facilitada en el Trabajo Individual -TI
con el Material de la Unidad de Competencia relacionada, buscando y ampliando información a través de
otras fuentes externas como pueden ser Internet, con el fin de tomar decisiones y proponer soluciones
adecuadas en relación con la situación planteada.
Una vez resuelto, el participante deberá enviar la solución al Tutor. Se valorarán los conocimientos y la
consistencia argumentativa y no la extensión de las respuestas.
Los pasos a llevar a cabo para la preparación y resolución del Trabajo Individual se encuentran
disponibles en el “Campus Virtual”, a través de Recursos > Documentación/ Documentación
General.
FORMATO DE ENTREGA
Los documentos de respuesta a los Trabajos Individuales, deberán cumplir los siguientes requisitos
formales:
Así por ejemplo el Alumno Julio Díaz García, con un TI llamado “La Gestión de las Relaciones” nombraría el
fichero como: TI_GestionRelaciones_Díaz_García.doc
3. Utilizar fuente Arial de 10 puntos. Las páginas del documento tienen que estar numeradas.
4. En la parte superior del documento se deberá cumplimentar el campo Nombre y Apellidos del Participante.
El Trabajo Individual que se presenta a continuación, es un ejemplo didáctico desarrollado con el único
objetivo pedagógico de ayudar al aprendizaje de los alumnos.
De la información que se presenta de cada empresa, sólo es real aquella que aparece en su Web. Los
datos añadidos sólo pretenden plantear una situación que sirva como ejemplo para el alumno, sin
prejuzgar la actuación de la empresa.
SAIKO TECHNOLOGIES
Saiko Technologies es una empresa que extrae sus materias primas de unas canteras de arcilla propias,
importando el resto arcilla de otros países, efectuando el transporte por carretera y por barco hasta sus
instalaciones.
El proceso de fabricación del azulejo sigue una metodología estándar, desde que se extrae la arcilla
hasta que lo recibe el instalador en sus tiendas. En su procedimiento de actuación debe seguir un prceso
estándar que cumple con su sistema integrado de gestión conforme a las Normas ISO 9001, 14001 y
27001.
Durante la parte de auditoria documental del sistema de la empresa Saiko Technologies según la norma
ISO 27001:2013 el auditor pide el procedimiento de Revisión del Sistema. Una vez en sus manos, se
encuentra con el siguiente párrafo:
“(…) Debe realizarse una reunión para la revisión del Sistema de Gestión de la Seguridad de la
Información, como mínimo una vez al año. Se realizará también una revisión del sistema cuando se varíe
sustancialmente la organización y/o lo considere oportuno la dirección.
A la reunión para la revisión del sistema deben asistir el Gerente, el Responsable de Seguridad de la
Información de la Empresa y los Responsables de los distintos departamentos. Puntualmente, podrá
asistir cualquier otro miembro de la empresa si las circunstancias así lo requieren.
Saiko Technologies
2
Una vez finalizada la reunión de revisión, el correspondiente Acta de la reunión, será archivada por el
Responsable del Fichero durante un período mínimo de tres años, transcurridos los cuales será destruida
(…)”
El auditor pide al responsable de seguridad de la información ver el informe de la última Revisión del
Sistema, observando que está fechado hace más de año y medio. Para asegurarse de cada cuánto se
realizan realmente estas reuniones, le pide el informe anterior a ése, a lo que el citado responsable,
después de buscar por todos los archivadores de su despacho, le dice al auditor que probablemente lo
hayan perdido.
Saiko Technologies
3
PREGUNTAS DEL TUTOR
Después de leer detenidamente el Trabajo individual y, utilizando las fuentes de información que
consideres necesarias, se te solicita que des solución a las siguientes cuestiones:
■ Se solicita que indique cuáles son a tu juicio las principales deficiencias o no conformidades
que se pueden existir en esta situación?
■ Evalúa las acciones precisas para eliminar las causas de las posibles no conformidades
existentes
Saiko Technologies
4
PARTE A: PLAN DE AUDITORÍA
Organización:
Fecha/s: Emplazamiento:
Líder del Equipo:
Criterios de Auditoría:
Alcance de la Auditoría:
Saiko Technologies
5
ISO 27001:2014 - Matriz de Procesos Pág. de
Alcance de la Auditoría:
Exclusiones/Justificaciones:
4 Contexto de la Organización.
Comprensión de la Organización y su
4.1
Contexto.
Comprensión de las Necesidades y
4.2
Expectativas de las Partes Interesadas.
Determinación del Alcance del Sistema de
4.3
Gestión de Seguridad de la Información.
Sistema de Gestión de Seguridad de la
4.4
Información.
5 Liderazgo.
5.2 Política.
6 Planificación.
Saiko Technologies
6
6.2 Objetivos de Seguridad de la Información
y Planificación para su Consecución.
7 Soporte.
7.1 Recursos.
7.2 Competencia.
8 Operación.
10 Mejora.
Saiko Technologies
7
PARTE B
■ Una vez leído el Caso Práctico, y siguiendo las pautas de redacción de notas de desviación,
rellena los campos de la siguiente Nota, identificando si existe alguna desviación, el
incumplimiento observado (evidencia objetiva), así como el punto de la norma incumplido.
AUDITORÍA: EMPRESA:
Interna
Certificación DEPARTAMENTO AUDITADO:
Seguimiento
Renovación FECHA: NOTA Nº:
NORMA DE APLICACIÓN:
Deficiencias encontradas:
Categorización:
No conformidad
Desviación
Observación
Saiko Technologies
8
NOTAS
Saiko Technologies
9
902 350 077
formacion@bvbs.es
www.bureauveritasformacion.com
Saiko Technologies
Bureau Veritas Formación, S.A. Unipersonal
Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.