Presentación GlobalSUITE
-
Upload
audisec -
Category
Technology
-
view
423 -
download
1
description
Transcript of Presentación GlobalSUITE
HERRAMIENTA INTEGRAL PARA LA IMPLANTACIÓN DE
ISO 27001, ISO 20000, ENS, ISO 22301, ISO 31000, ISO
9001, ISO 14001, PIC y LOPD
AUDISEC: QUIÉNES SOMOS
AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en
el tratamiento de su activo más importante, sus datos, su información.
Experiencia en Consultoría, Implantación y auditoría de:
• Sistemas de Gestión de Seguridad de la Información (SGSI) Norma ISO 27001
(LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA)
•Sistemas de Gestión de Servicios TI Norma ISO 20000
(MÁS DE LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA)
•Planes de continuidad de Negocio ISO 22301
•Gestión de Riesgos, ISO 31000
•Sistemas de gestión para Protección de Infraestructuras Críticas
•Calidad de Software, CMMI, SPICE
•Sistemas de protección de datos de carácter personal (LOPD)
•Esquema Nacional de Seguridad (ENS)
Desarrollo de proyectos de I + D + i
Desarrollo de productos para esos servicios: GlobalSUITE
Introducción
Equipo técnico con alta cualificación y experiencia:
•Ingenieros
•Abogados
•Auditores CISA, CISM…
• Lead Auditor ISO 27001, ISO 20000
• Certificado BCI en continuidad de negocio BS25999
Primera empresa en España en obtener:
•La certificación ISO 27001
•La certificación ISO 20000
•La certificación BS 25999 de continuidad de negocio
•Hemos empezado la implantación de SPICE.
SOLUCIONES DE ÉXITO EN LA IMPLANTACIÓN: GLOBAL SUITE
GlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que
gestiona ÍNTEGRAMENTE la implantación y mantenimiento de cualquier tipo de sistema de
gestión
GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier
tipo de sistema de gestión
GlobalSUITE ® : Solución integrada de Gestión
GlobalSUITE ® : Solución integrada de Gestión
GlobalSUITE®Es una aplicación que engloba múltiples soluciones para gestionar y mantener los Sistemas de Gestión en las organizaciones de manera integrada.
Sistemas de gestión de seguridad de la información-SGSI (ISO/IEC 27001) GlobalSGSI®
Esquema Nacional de Seguridad. (ENS) GlobalENS®
Sistema de gestión de Servicios de TI-SGSTI (ISO/IEC 20000) Global20000®
Planes de continuidad de negocio (BS25999/UNE 71599) GlobalCONTINUITY®
Sistemas de Protección de Infraestructuras Críticas GlobalSGPIC®
Análisis y gestión de riesgos avanzados (ISO31000) GlobalRISK®
Cuadro de Mandos Integral (CMI-BSC) GlobalBSC®
Cumplimiento normativo. GlobalCOMPLIANCE®
Sistemas de protección de datos personales GlobalLOPD®
Sistemas de gestión de calidad-SGC (ISO 9001)GlobalSG®
Sistemas de gestión del medio ambiente-SGA (ISO 14001) GlobalSG®
Sistemas de gestión de Seguridad y Salud Laboral-SGSSL (OSHAS 18001) GlobalSG®
etc.
Introducción
HERRAMIENTAS INTEGRADAS:
Herramienta para la gestión y
mantenimiento de sistemas de calidad y
medioambiente (ISO 9001 e ISO 14001).
Herramienta para gestionar sistemas de
gestión de Seguridad de la Información
(ISO 27001)
Para empresas TI Global 20000 permite
la gestión de sistemas de gestión de sus
servicios TI ( ISO 20000)
Esta herramienta permite gestionar la
continuidad de negocio bajo la norma
BS25999.
GlobalSUITE ® : Solución integrada de Gestión
HERRAMIENTAS INTEGRADAS:
Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación
española y además SON OBLIGATORIOS en Europa y varios países LATAM(integrándose con el resto de
sistemas o de manera aislada)
GlobalSUITE ® : Solución integrada de Gestión
Herramienta para que empresas privadas y
administraciones públicas puedan
adecuarse a la Ley de Protección de Datos
Herramienta para la adecuación del
Esquema Nacional de Seguridad, obligatorio
para Administraciones Públicas
Herramienta para la Implantación de
Sistemas para la Gestión de la Protección de
Infraestructuras Críticas
HERRAMIENTAS INTEGRADAS:
BALANCED SCORECARD (BSC) Herramienta
para la implantación y mantenimiento diario de un
Cuadro de Mandos Integral (CMI) que además
ayuda al mantenimiento de cualquier sistema de
gestión (9001, 14001, 27001, etc.).
ANÁLISIS Y GESTIÓN DE RIESGOS INTEGRAL aprovechando
el motor de AGR avanzado de GlobalSGSI, nos permite
analizar y gestionar riesgos, de cualquier tipo (Financieros,
legales, operacionales, etc.) con cualquier metodología
de análisis, y pudiendo personalizar los catálogos de
amenazas, vulnerabilidades, controles, etc.
GlobalSUITE ® : Solución integrada de Gestión
CUMPLIMIENTO LEGAL Y NORMATIVO
Gracias a los módulos GAP ANALYSIS y AUDITORÍA se
pueden cargar esquemas de leyes, normas o estándares
y realizar un análisis diferencial contra el esquema
deseado para que luego GlobalCOMPLIANCE genere
automáticamente el plan de adecuación..
HERRAMIENTAS INTEGRADAS:
GlobalSUITE tiene un enfoque integrado y se puede aprovechar una herramienta
para crecer hacia el resto de herramientas de la plataforma.
Ejemplo
• Tenemos hecho el análisis de riesgos en GlobalSGSI gracias a un proyecto de
implantación ISO 27001.
• Queremos crecer hacia ISO 20000, que también nos pide realizar un análisis
de riesgos.
• Ya tendremos hecho el análisis de riesgos y GlobalSGSI y Global20000 lo
usarán de forma integrada, no teniendo que volverlo a realizar.
GlobalSUITE ® : Solución integrada de Gestión
HERRAMIENTAS INTEGRADAS:
GlobalSUITE tiene la capacidad de integrarse con otras herramientas ya existentes
en las organizaciones, tales como:
• Sistemas de ticketing.
• Sistemas de gestión de incidencias.
• Sistemas de monitorización.
• Directorio activo.
• Etc.
GlobalSUITE ® : Integración con otros sistemas
-Menor inversión inicial y menor riesgo
-Reducción de costes
-Despliegue inicial más rápido y sencillo
-Personalizable
-Flexibilidad en cuanto a dimensionamiento
-Actualizaciones y nuevas funcionalidades inmediatas
GlobalSUITE ®
: SaaS
-Migraciones sencillas
-Soporte más ágil y más rápido en implementar
correcciones
-Menor esfuerzo de los departamentos de IT
-Acceso desde cualquier punto(Disponibilidad por lugar)
-Ecológico
VENTAJAS SaaS (Software as a Service)
VENTAJAS SERVICIO AUDISEC
Mayor disponibilidad temporal y fiabilidad
• Servidores redundantes de alta
disponibilidad
Mayor seguridad de los datos(Física y Lógica)
• Alojada en servidores de alta seguridad
• Acceso mediante certificados digitales
• Comunicaciones cifradas
• Backup continuo
• Protección frente a vulnerabilidades
• Cumplimiento de la Normativa internacional
Seguridad de la información del servicio prestado
mediante certificación ISO 27001
Garantía de calidad de prestación del servicio
mediante certificación ISO 20000
Garantía de continuidad de prestación del servicio
mediante certificación BS 25999
Introducción .:. Herramientas de GlobalSuite
GlobalSGSI
GlobalSGSI es la herramienta web que permite cubrir el ciclo completo de análisis, implantación,
gestión y mantenimiento de la Norma ISO 27001.
GlobalSGSI permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y Mediciones llevar
a cabo la implantación completa de la norma ISO 27001 sin necesidad de papeles.
GlobalSGSI .:. Análisis
Uno de los puntos más fuertes de GlobalSGSI lo encontramos en la pestaña de Análisis dónde la
empresa podrá calcular la importancia de sus activos mediante la realización de un inventario, y
posteriormente analizar todas las posibles amenazas a las que esté expuesto el activo gracias al
amplio catálogo de amenazas disponible en GlobalSGSI.
GlobalSGSI .:. Análisis .:. Inventario de Activos
Para la realización del inventario de activos el usuario deberá:
• Desarrollar una metodología de análisis y gestión de riesgos.
• Realizar el inventario de activos calculando su importancia en función de las dimensiones
definidas.
En el caso de realizar un inventario de activos con dependencias, deberá también:
• Modelar las dependencias entre los activos.
• Calcular las importancias acumuladas.
GlobalSGSI .:. Análisis .:. Gestión de Riesgos
En la pestaña de análisis también podrá
encontrar la posibilidad de realizar un
plan de tratamiento de riesgos a partir
de los riesgos obtenidos en la
realización del análisis. Esto consistirá
en la planificación de una serie de
acciones asociados a la implantación de
controles con el objetivo de disminuir
los riesgos.
Para ello, GlobalSGSI proporciona un
amplio catálogo de controles para cada
una de las amenazas a las que puedan
estar expuestos los activos de la
organización.
GlobalSGSI .:. PDCA
Con GlobalSGSI (y con el resto de herramientas de GlobalSUITE) podemos gestionar todo el ciclo PDCA que
contienen la mayoría de normas ISO del mercado. Objetivos, gestión de suministradores, gestión de SLAs,
no conformidades, acciones correctivas y preventivas, métricas e indicadores, etc.
GlobalSGSI .:. PDCA
Con GlobalSGSI (y con el resto de herramientas de GlobalSUITE) podemos gestionar todo el ciclo PDCA que
contienen la mayoría de normas ISO del mercado. Objetivos, gestión de suministradores, gestión de SLAs,
no conformidades, acciones correctivas y preventivas, métricas e indicadores, etc.
Global20000
Global20000 es la herramienta web que facilita la implantación de un Sistema de Gestión de
Servicios de Tecnologías de la Información (SGSTI) basado en la norma ISO 20000, llevando una
adecuada gestión de todos sus procesos para conseguir que los servicios de su empresa sean
competitivos en el mercado.
Global20000 permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y Mediciones
llevar a cabo la implantación completa de la norma ISO 200000 sin necesidad de papeles.
Global20000 .:. Análisis
Global20000, mediante la opción de Análisis, permite a la organización llevar un control de todos
sus elementos de configuración gracias a la elaboración de la Base de Datos de Gestión de la
Configuración (CMDB de sus siglas en inglés), además de poder realizar un análisis y una gestión de
riesgos respecto a la norma ISO 20000.
Global20000 .:. Análisis .:. CMDB
La CMDB es el núcleo de la herramienta Global20000, ya que gracias a ella la organización puede
gestionar todos los elementos de configuración que garantizan el funcionamiento de los servicios
TI. Podrá identificar incidentes, problemas o cambios que afecten a los distintos elementos de
configuración así como llevar un control de cada una de sus versiones.
GlobalSGSI y Global20000 .:. Planes
La pestaña de Planes de GlobalSGSI
y Global20000 permite a la
organización gestionar de forma
centralizada lo planes de
continuidad, disponibilidad,
capacidad, formación y auditorías.
Facilita la elaboración de dichos
planes ya que están alimentados por
el resto de procesos de la norma ISO
20000, de tal manera que a la hora
de realizar nuevas planificaciones se
tengan en cuenta posibles incidentes
o peticiones de cambio que se hayan
dando con respecto a este proceso,
así como posibles no conformidades.
GlobalSGSI y Global20000 .:. Gestión .:. Incidente y Problema
La gestión de incidentes y problemas en GlobalSGSI y Global20000 permite llevar el registro tanto de
los incidentes de seguridad que afectan a la implantación de la norma ISO 27001 como el registro de
los incidentes y problemas que afecten a la calidad de los servicios ofrecidos con la implantación de
la norma ISO 20000.
GlobalContinuity .:. Planes de Continuidad
GlobalCONTINUITY es la herramienta web que facilita la implantación de un Sistema de Gestión de
Servicios Continuidad de Negocio (SGCN) basado en las normas ISO 22301 y BS 25999, incluyendo
desde las fases de definición de objetivos y BIA hasta las fases de despliegue y planes de pruebas.
Se aprovecha además del ciclo PDCA de GlobalSUITE y de todos aquello módulos que son comunes
a todas las herramientas de la SUITE.
GlobalContinuity .:. Inicio .:. Definición de Actividades
GlobalCONTINUITY permite definir el árbol de servicios y procesos que serán objeto de los planes
de continuidad de negocio y definir sus grados de dependencia. Con ello pasaremos a definir el
alcance del proyecto.
GlobalContinuity .:. Inicio .:. Comités de decisión
GlobalCONTINUITY permite establecer una estructura de comités de decisión que tomarán
decisiones sobre los comités de gestión de la crisis y comités de gestión de incidentes.
GlobalContinuity .:. Análisis.:. BIAs
GlobalCONTINUITY permite realizar múltiples BIAs (configurables) sobre un mismo servicio y/o
proceso y poder consolidarlos en base a diferentes criterios para poder obtener un único BIA por
proceso. Además calcula de manera automática el máximo tiempo admisible de interrupción
(MTPD) y asiste a la hora de calcular el RTO y el RPO.
GlobalContinuity .:. Gestión .:. Planes de Continuidad
Con GlobalCONTINUITY permite elaborar los planes de continuidad, establecer acciones concretas
para ejecutar el plan, definir responsables, anexar documentación a cada tarea del plan, etc.
Permite desplegar el plan, avisar a los responsables vía Email y vía SMS, controlar la ejecución del
plan, realizar pruebas sobre los planes, etc.
GlobalRISK
Con GlobalRISK podemos realizar un análisis y una gestión de riesgos enfocado a cualquier tipo de
riesg: legal, operacional, financiero, ambiental, médico, de proyectos, de proyectos software, de
seguridad física, etc.
Todo ello basado en el estándar internacional de gestión del riesgo ISO 31000 y adoptando algunas
de las metodologías de ISO 31010.
Se aprovecha además del ciclo PDCA de GlobalSUITE y de todos aquello módulos que son comunes
a todas las herramientas de la SUITE, por lo que se convierte en mucho más que una herramienta
de análisis y gestión de riesgos.
GlobalRISK .:. Catálogos de Riesgos
Con GlobalRISK podemos elaborar tantos catálogos de riesgos como queramos y de tantos tipos
como necesitemos. Posteriormente esos catálogos podrán usarse para realizar distintos tipos de
análisis de riesgos.
Para cada elemento de nuestro mapa de servicios y procesos podremos definir en el catálogo las
amenazas y vulnerabilidades que le afectan y para cada vulnerabilidad los controles que se podrían
aplicar para reducir los riesgos. Una vez elaborados los catálogos (GlobalRISK ya incorpora
catálogos propios) se pueden ir cargando automáticamente a los diferentes clientes.
Estos catálogos también se pueden importar de catálogos ya existentes.
GlobalRISK .:. Configuración de la metodología
GlobalRISK permite parametrizar la metodología de análisis y gestión de riesgos para que así sea la
herramienta quien se adapta a la forma de trabajar de la organización y no al revés.
Podemos configurar desde los distintos niveles que vamos a considerar a la hora de calcular riesgos
hasta el grado de madurez de los controles implantados, pasando por la definición de diferentes
dimensiones de seguridad en la que valorar cada activo, así como las fórmulas para el cálculo del
riesgo. También se puede parametrizar el análisis de coste de los riesgos, pudiendo definir
diferentes tipos de coste y diferentes niveles coste dentro de cada tipo. Luego esos costes se
podrán asignar a los riesgos obtenidos.
Se pueden calcular estimaciones de riesgos residuales, tanto antes como después de implantar
controles.
Además, podemos expresar tanto la probabilidad de ocurrencia de una amenaza como el impacto
en caso de que ocurra de manera compleja, como el producto de dos o más factores y no como una
única variable.
GlobalRISK .:. Mapas de Riesgos
GlobalRISK permite visualizar en formato “mapa de calor” o mapa de riesgos los riesgos obtenidos,
además de más visualizaciones adicionales.
GlobalSGPIC
Con GlobalSGPIC podemos dar cumplimiento a todos los requisitos de la Ley de Protección de
Infraestructuras críticas.
Se aprovecha además del ciclo PDCA de GlobalSUITE y de todos aquello módulos que son comunes
a todas las herramientas de la SUITE.
Índice del PSO
Cumplimiento de todos
los requisitos
técnicos por parte de
GlobalSGPIC con los
diferentes módulos
de GlobalSUITE.
GlobalBSC
Con GlobalBSC podemos desarrollar un cuadro de mandos integral. Además de ser una
herramienta en sí misma puede ser un complemento al resto de herramientas para poder reflejar
en él todos aquellos aspectos que nos interese monitorizar.
Se aprovecha además del ciclo PDCA de GlobalSUITE y de todos aquello módulos que son comunes
a todas las herramientas de la SUITE.
GlobalBSC
GlobalBSC nos muestra en primer lugar el mapa estratégico, en base a los objetivos definidos.
GlobalBSC
GlobalBSC se basa es una estructura (modificable y configurable) basada en:
Estructura multinivel basado en la retroalimentación de un nivel al otro inmediatamente
superior, con la siguiente jerarquía propuesta, que es modificable:
• Objetivos de negocio.
• Objetivos específicos (Factores críticos de éxito).
•Indicadores (KGIs y KPIs).
• Métricas (PIs).
Permite crear un cuadro de mando (BSC) basado en múltiples áreas o perspectivas, contemplando
además las cuatro más tradicionales:
• Financiero.
• Clientes.
• Procesos internos.
• Aprendizaje y Desarrollo.
GlobalBSC
GlobalBSC provee evaluación automática de los objetivos en base a los parámetros y condiciones
que hayamos marcado.
Más información sobre las herramientas GlobalSuite
MADRID – BARCELONA – CIUDAD REAL- BOGOTÁ – MÉXICO D.F. Visítenos en nuestra web www.globalsuite.es