HERRAMIENTA INTEGRAL PARA LA IMPLANTACIÓN DE

ISO 27001, ISO 20000, ENS, BS 25999 y LOPD

Introducción

GlobalSuite es la herramienta gracias a la cual podrá implantar y mantener cualquier Sistema de

Gestión basado en las normas ISO 27001, ISO 20000, BS 25999/UNE 71599, Esquema Nacional de

Seguridad (ENS), Ley de Protección de Datos (LOPD), etc.

GlobalSuite permite implantar y gestionar sistemas de gestión ya sea de manera individual así

como ampliarlos a otros sistemas de manera integrada. Cumple también con el ciclo de gestión

PDCA de otros estándares como ISO 9001, ISO 14001, etc. permitiendo su llevanza de manera

integrada con los anteriores o bien de manera separada.

Introducción .:. Herramientas de GlobalSuite

GlobalSGSI

GlobalSGSI es la herramienta web que permite cubrir el ciclo completo de análisis, implantación,

gestión y mantenimiento de la Norma ISO 27001. GlobalSGSI está disponible en múltiples

versiones adaptadas a las necesidades tanto de grandes como pequeñas compañías.

GlobalSGSI permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y Mediciones llevar

a cabo la implantación completa de la norma ISO 27001 sin necesidad de papeles.

GlobalSGSI .:. Inicio

En la pestaña Inicio de GlobalSGSI el usuario tiene la posibilidad de definir el alcance de la

implantación de la norma ISO 27001, realizar un análisis diferencial para el ver el estado en el que

se encuentra la organización respecto a la norma y gestionar las terceras partes afectadas por la

implantación del sistema de gestión de seguridad de la información.

GlobalSGSI .:. Inicio .:. Análisis Diferencial

La opción de Análisis Diferencial de GlobalSGSI permite al usuario ver el estado en el que se

encuentra la organización respecto a la Norma ISO 27001. Mediante gráficas podrá visualizar el

estado de implantación de los controles del Anexo A de la norma.

GlobalSGSI .:. Análisis

Uno de los puntos más fuertes de GlobalSGSI lo encontramos en la pestaña de Análisis dónde la

empresa podrá calcular la importancia de sus activos mediante la realización de un inventario, y

posteriormente analizar todas las posibles amenazas a las que esté expuesto el activo gracias al

amplio catálogo de amenazas disponible en GlobalSGSI.

GlobalSGSI .:. Análisis .:. Inventario de Activos

Para la realización del inventario de activos el usuario deberá:

• Desarrollar una metodología de análisis y gestión de riesgos.

• Realizar el inventario de activos calculando su importancia en función de las dimensiones

definidas.

En el caso de realizar un inventario de activos con dependencias, deberá también:

• Modelar las dependencias entre los activos.

• Calcular las importancias acumuladas.

GlobalSGSI .:. Análisis .:. Gestión de Riesgos

En la pestaña de análisis también podrá

encontrar la posibilidad de realizar un

plan de tratamiento de riesgos a partir

de los riesgos obtenidos en la

realización del análisis. Esto consistirá

en la planificación de una serie de

acciones asociados a la implantación de

controles con el objetivo de disminuir

los riesgos.

Para ello, GlobalSGSI proporciona un

amplio catálogo de controles para cada

una de las amenazas a las que puedan

estar expuestos los activos de la

organización.

GlobalSGSI .:. Análisis .:. Históricos

Realice históricos de sus análisis de riesgos y los planes de tratamiento de riesgos de cada año gracias a la

opción de GlobalSGSI que permite crear un imagen del estado actual y que sirva de histórico para ver la

evolución de los riesgos a lo largo del tiempo.

Global20000

Global20000 es la herramienta web que facilita la implantación de un Sistema de Gestión de

Servicios de Tecnologías de la Información (SGSTI) basado en la norma ISO 20000, llevando una

adecuada gestión de todos sus procesos para conseguir que los servicios de su empresa sean

competitivos en el mercado.

Global20000 permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y Mediciones

llevar a cabo la implantación completa de la norma ISO 200000 sin necesidad de papeles.

Global20000 .:. Inicio

En la pestaña Inicio de Global20000 el usuario tendrá la posibilidad de gestionar sus alcances al

igual que en GlobalSGSI . Además, tendrá la posibilidad de fijar sus objetivos de mejora, definir su

catálogo de servicios, gestionar los niveles de servicios asociados a cada uno de los servicios

definidos en el catálogo y tener identificados tanto a los clientes que tienen contratados dichos

servicios como a los suministradores que apoyan la provisión de los mismos.

Global20000 .:. Inicio .:. Relaciones con el Negocio

Global20000 permite gestionar todos los clientes que disponen de alguno de los servicios del

catálogo de servicios y poder informarles del estado en el que se encuentran los niveles de servicio

que tiene contratados. Una de las principales ventajas de este apartado, es poder asociar a cada

cliente con cada uno de los procesos de la norma ISO 20000 como puede ser la gestión de

Incidentes y Problemas, gestión de Cambios y Entregas, etc. Para ello, podrá dar de alta los clientes

en una plataforma de Portal de Clientes de GlobalSuite .

Global20000 .:. Análisis

Global20000, mediante la opción de Análisis, permite a la organización llevar un control de todos

sus elementos de configuración gracias a la elaboración de la Base de Datos de Gestión de la

Configuración (CMDB de sus siglas en inglés), además de poder realizar un análisis y una gestión de

riesgos respecto a la norma ISO 20000.

Global20000 .:. Análisis .:. CMDB

La CMDB es el núcleo de la herramienta Global20000, ya que gracias a ella la organización puede

gestionar todos los elementos de configuración que garantizan el funcionamiento de los servicios

TI. Podrá identificar incidentes, problemas o cambios que afecten a los distintos elementos de

configuración así como llevar un control de cada una de sus versiones.

Global20000 .:. Portal de Clientes

Global20000 dispone de una herramienta para proporcionar a los clientes denominada Portal de

Clientes GlobalSuite . Esta herramienta permite a todos los clientes que dispongan de alguno de los

servicios TI poder registrar peticiones que posteriormente serán registrados de forma automática

como incidentes, problemas, cambios o reclamaciones. Además permite al cliente ver el estado en el

que se encuentra su servicio respecto a los niveles de servicio y poder completar encuestas de

satisfacción.

Global20000 .:. Portal de Clientes .:. Peticiones

La opción de Peticiones del Portal de Clientes GlobalSuite permite al cliente comunicarle cualquier

petición, bien sea un incidente detectado en su servicio, una petición de cambio o presentar una

reclamación. Una de las principales ventajas, es que el cliente podrá saber en todo momento el

estado en el que se encuentra su petición. Tendrá la posibilidad de filtrar entre las peticiones aún sin

atender, las que están pendientes de ser resueltas y aquellas que ya tienen una resolución.

Global20000 .:. Portal de Clientes .:. Encuestas Satisfacción

La opción de Encuestas de Satisfacción del Portal de Clientes GlobalSuite ofrecerá al cliente la

posibilidad de poder valorar los servicios que tiene contratados y desde Global20000, como

proveedor del servicios, podrá medir la calidad del servicio que está ofreciendo al cliente.

Global20000 .:. Portal de Clientes .:. Informes del Servicio

La opción de Informes del Servicio del Portal de Clientes GlobalSuite informa al cliente en todo

momento del estado en el que se encuentran sus servicios. Además, permite al cliente tener una

información general de las características de su servicio. Toda esta información se muestra de forma

automática ya que está en comunicación con el catálogo de servicios de Global20000.

GlobalSGSI y Global20000 .:. Planes

La pestaña de Planes de GlobalSGSI

y Global20000 permite a la

organización gestionar de forma

centralizada lo planes de

continuidad, disponibilidad,

capacidad, formación y auditorías.

Facilita la elaboración de dichos

planes ya que están alimentados por

el resto de procesos de la norma ISO

20000, de tal manera que a la hora

de realizar nuevas planificaciones se

tengan en cuenta posibles incidentes

o peticiones de cambio que se hayan

dando con respecto a este proceso,

así como posibles no conformidades.

GlobalSGSI y Global20000 .:. Planes .:. Continuidad

La continuidad del negocio es un apartado muy importante tanto para la herramienta GlobalSGSI como para

Global20000 ya que permite diseñar planes de continuidad para saber como actuar ante un caso de desastre

que afecte a la organización y/o a la calidad y niveles del servicio.

GlobalSGSI y Global20000 .:. Gestión

GlobalSGSI y Global20000 facilitan las labores de mantenimiento del Sistema de Gestión gracias a la

fácil gestión de los registros para cada uno de los procesos de gestión de incidentes, problemas,

cambios y entregas, y así como apartados de otros procesos como puede ser la gestión de las

reclamaciones, peticiones de servicios, o las no conformidades, acciones correctivas y acciones

preventivas que forman parte de la mejora continua del SGSI o SGSTI.

GlobalSGSI y Global20000 .:. Gestión .:. Incidente y Problema

La gestión de incidentes y problemas en GlobalSGSI y Global20000 permite llevar el registro tanto de

los incidentes de seguridad que afectan a la implantación de la norma ISO 27001 como el registro de

los incidentes y problemas que afecten a la calidad de los servicios ofrecidos con la implantación de

la norma ISO 20000.

GlobalSGSI y Global20000 .:. Mediciones

Global20000 al igual que GlobalSGSI , dispone de un apartado dirigido en exclusiva a llevar un

control, mediante indicadores, de cada uno de los procesos de la norma ISO 20000. Además,

Global20000 le facilita la medición de forma automática de los distintos apartados que componen la

herramienta. Global20000 proporciona un amplio catálogo de métricas.

Más información sobre las herramientas GlobalSuite

MADRID – BARCELONA – CIUDAD REAL902 056 203

Visítenos en nuestra web www.globalsuite.es