presentación globalsuite

HERRAMIENTA INTEGRAL PARA LA IMPLANTACIÓN DE

ISO 27001, ISO 20000, ENS, ISO 22301, ISO 31000, ISO

9001, ISO 14001, PIC y LOPD

AUDISEC: QUIÉNES SOMOS

AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en

el tratamiento de su activo más importante, sus datos, su información.

Experiencia en Consultoría, Implantación y auditoría de:

• Sistemas de Gestión de Seguridad de la Información (SGSI) Norma ISO 27001

(LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA)

•Sistemas de Gestión de Servicios TI Norma ISO 20000

(MÁS DE LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA)

•Planes de continuidad de Negocio ISO 22301

•Gestión de Riesgos, ISO 31000

•Sistemas de gestión para Protección de Infraestructuras Críticas

•Calidad de Software, CMMI, SPICE

•Sistemas de protección de datos de carácter personal (LOPD)

•Esquema Nacional de Seguridad (ENS)

Desarrollo de proyectos de I + D + i

Desarrollo de productos para esos servicios: GlobalSUITE

Introducción

Equipo técnico con alta cualificación y experiencia:

•Ingenieros

•Abogados

•Auditores CISA, CISM…

• Lead Auditor ISO 27001, ISO 20000

• Certificado BCI en continuidad de negocio BS25999

Primera empresa en España en obtener:

•La certificación ISO 27001

•La certificación ISO 20000

•La certificación BS 25999 de continuidad de negocio

•Hemos empezado la implantación de SPICE.

SOLUCIONES DE ÉXITO EN LA IMPLANTACIÓN: GLOBAL SUITE

GlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que

gestiona ÍNTEGRAMENTE la implantación y mantenimiento de cualquier tipo de sistema de

gestión

GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier

tipo de sistema de gestión

GlobalSUITE ® : Solución integrada de Gestión


GlobalSUITE®Es una aplicación que engloba múltiples soluciones para gestionar y mantener los Sistemas de Gestión en las organizaciones de manera integrada.

Sistemas de gestión de seguridad de la información-SGSI (ISO/IEC 27001) GlobalSGSI®

Esquema Nacional de Seguridad. (ENS) GlobalENS®

Sistema de gestión de Servicios de TI-SGSTI (ISO/IEC 20000) Global20000®

Planes de continuidad de negocio (BS25999/UNE 71599) GlobalCONTINUITY®

Sistemas de Protección de Infraestructuras Críticas GlobalSGPIC®

Análisis y gestión de riesgos avanzados (ISO31000) GlobalRISK®

Cuadro de Mandos Integral (CMI-BSC) GlobalBSC®

Cumplimiento normativo. GlobalCOMPLIANCE®

Sistemas de protección de datos personales GlobalLOPD®

Sistemas de gestión de calidad-SGC (ISO 9001)GlobalSG®

Sistemas de gestión del medio ambiente-SGA (ISO 14001) GlobalSG®

Sistemas de gestión de Seguridad y Salud Laboral-SGSSL (OSHAS 18001) GlobalSG®

etc.

Introducción

HERRAMIENTAS INTEGRADAS:

Herramienta para la gestión y

mantenimiento de sistemas de calidad y

medioambiente (ISO 9001 e ISO 14001).

Herramienta para gestionar sistemas de

gestión de Seguridad de la Información

(ISO 27001)

Para empresas TI Global 20000 permite

la gestión de sistemas de gestión de sus

servicios TI ( ISO 20000)

Esta herramienta permite gestionar la

continuidad de negocio bajo la norma

BS25999.



Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación

española y además SON OBLIGATORIOS en Europa y varios países LATAM(integrándose con el resto de

sistemas o de manera aislada)


Herramienta para que empresas privadas y

administraciones públicas puedan

adecuarse a la Ley de Protección de Datos

Herramienta para la adecuación del

Esquema Nacional de Seguridad, obligatorio

para Administraciones Públicas

Herramienta para la Implantación de

Sistemas para la Gestión de la Protección de

Infraestructuras Críticas


BALANCED SCORECARD (BSC) Herramienta

para la implantación y mantenimiento diario de un

Cuadro de Mandos Integral (CMI) que además

ayuda al mantenimiento de cualquier sistema de

gestión (9001, 14001, 27001, etc.).

ANÁLISIS Y GESTIÓN DE RIESGOS INTEGRAL aprovechando

el motor de AGR avanzado de GlobalSGSI, nos permite

analizar y gestionar riesgos, de cualquier tipo (Financieros,

legales, operacionales, etc.) con cualquier metodología

de análisis, y pudiendo personalizar los catálogos de

amenazas, vulnerabilidades, controles, etc.


CUMPLIMIENTO LEGAL Y NORMATIVO

Gracias a los módulos GAP ANALYSIS y AUDITORÍA se

pueden cargar esquemas de leyes, normas o estándares

y realizar un análisis diferencial contra el esquema

deseado para que luego GlobalCOMPLIANCE genere

automáticamente el plan de adecuación..


GlobalSUITE tiene un enfoque integrado y se puede aprovechar una herramienta

para crecer hacia el resto de herramientas de la plataforma.

Ejemplo

• Tenemos hecho el análisis de riesgos en GlobalSGSI gracias a un proyecto de

implantación ISO 27001.

• Queremos crecer hacia ISO 20000, que también nos pide realizar un análisis

de riesgos.

• Ya tendremos hecho el análisis de riesgos y GlobalSGSI y Global20000 lo

usarán de forma integrada, no teniendo que volverlo a realizar.



GlobalSUITE tiene la capacidad de integrarse con otras herramientas ya existentes

en las organizaciones, tales como:

• Sistemas de ticketing.

• Sistemas de gestión de incidencias.

• Sistemas de monitorización.

• Directorio activo.

• Etc.

GlobalSUITE ® : Integración con otros sistemas

-Menor inversión inicial y menor riesgo

-Reducción de costes

-Despliegue inicial más rápido y sencillo

-Personalizable

-Flexibilidad en cuanto a dimensionamiento

-Actualizaciones y nuevas funcionalidades inmediatas

GlobalSUITE ®

: SaaS

-Migraciones sencillas

-Soporte más ágil y más rápido en implementar

correcciones

-Menor esfuerzo de los departamentos de IT

-Acceso desde cualquier punto(Disponibilidad por lugar)

-Ecológico

VENTAJAS SaaS (Software as a Service)

VENTAJAS SERVICIO AUDISEC

Mayor disponibilidad temporal y fiabilidad

• Servidores redundantes de alta

disponibilidad

Mayor seguridad de los datos(Física y Lógica)

• Alojada en servidores de alta seguridad

• Acceso mediante certificados digitales

• Comunicaciones cifradas

• Backup continuo

• Protección frente a vulnerabilidades

• Cumplimiento de la Normativa internacional

Seguridad de la información del servicio prestado

mediante certificación ISO 27001

Garantía de calidad de prestación del servicio

mediante certificación ISO 20000

Garantía de continuidad de prestación del servicio

mediante certificación BS 25999

Introducción .:. Herramientas de GlobalSuite

GlobalSGSI

GlobalSGSI es la herramienta web que permite cubrir el ciclo completo de análisis, implantación,

gestión y mantenimiento de la Norma ISO 27001.

GlobalSGSI permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y Mediciones llevar

a cabo la implantación completa de la norma ISO 27001 sin necesidad de papeles.

GlobalSGSI .:. Análisis

Uno de los puntos más fuertes de GlobalSGSI lo encontramos en la pestaña de Análisis dónde la

empresa podrá calcular la importancia de sus activos mediante la realización de un inventario, y

posteriormente analizar todas las posibles amenazas a las que esté expuesto el activo gracias al

amplio catálogo de amenazas disponible en GlobalSGSI.

GlobalSGSI .:. Análisis .:. Inventario de Activos

Para la realización del inventario de activos el usuario deberá:

• Desarrollar una metodología de análisis y gestión de riesgos.

• Realizar el inventario de activos calculando su importancia en función de las dimensiones

definidas.

En el caso de realizar un inventario de activos con dependencias, deberá también:

• Modelar las dependencias entre los activos.

• Calcular las importancias acumuladas.

GlobalSGSI .:. Análisis .:. Gestión de Riesgos

En la pestaña de análisis también podrá

encontrar la posibilidad de realizar un

plan de tratamiento de riesgos a partir

de los riesgos obtenidos en la

realización del análisis. Esto consistirá

en la planificación de una serie de

acciones asociados a la implantación de

controles con el objetivo de disminuir

los riesgos.

Para ello, GlobalSGSI proporciona un

amplio catálogo de controles para cada

una de las amenazas a las que puedan

estar expuestos los activos de la

organización.

GlobalSGSI .:. PDCA

Con GlobalSGSI (y con el resto de herramientas de GlobalSUITE) podemos gestionar todo el ciclo PDCA que

contienen la mayoría de normas ISO del mercado. Objetivos, gestión de suministradores, gestión de SLAs,

no conformidades, acciones correctivas y preventivas, métricas e indicadores, etc.

Global20000

Global20000 es la herramienta web que facilita la implantación de un Sistema de Gestión de

Servicios de Tecnologías de la Información (SGSTI) basado en la norma ISO 20000, llevando una

adecuada gestión de todos sus procesos para conseguir que los servicios de su empresa sean

competitivos en el mercado.

Global20000 permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y Mediciones

llevar a cabo la implantación completa de la norma ISO 200000 sin necesidad de papeles.

Global20000 .:. Análisis

Global20000, mediante la opción de Análisis, permite a la organización llevar un control de todos

sus elementos de configuración gracias a la elaboración de la Base de Datos de Gestión de la

Configuración (CMDB de sus siglas en inglés), además de poder realizar un análisis y una gestión de

riesgos respecto a la norma ISO 20000.

Global20000 .:. Análisis .:. CMDB

La CMDB es el núcleo de la herramienta Global20000, ya que gracias a ella la organización puede

gestionar todos los elementos de configuración que garantizan el funcionamiento de los servicios

TI. Podrá identificar incidentes, problemas o cambios que afecten a los distintos elementos de

configuración así como llevar un control de cada una de sus versiones.

GlobalSGSI y Global20000 .:. Planes

La pestaña de Planes de GlobalSGSI

y Global20000 permite a la

organización gestionar de forma

centralizada lo planes de

continuidad, disponibilidad,

capacidad, formación y auditorías.

Facilita la elaboración de dichos

planes ya que están alimentados por

el resto de procesos de la norma ISO

20000, de tal manera que a la hora

de realizar nuevas planificaciones se

tengan en cuenta posibles incidentes

o peticiones de cambio que se hayan

dando con respecto a este proceso,

así como posibles no conformidades.

GlobalSGSI y Global20000 .:. Gestión .:. Incidente y Problema

La gestión de incidentes y problemas en GlobalSGSI y Global20000 permite llevar el registro tanto de

los incidentes de seguridad que afectan a la implantación de la norma ISO 27001 como el registro de

los incidentes y problemas que afecten a la calidad de los servicios ofrecidos con la implantación de

la norma ISO 20000.

GlobalContinuity .:. Planes de Continuidad

GlobalCONTINUITY es la herramienta web que facilita la implantación de un Sistema de Gestión de

Servicios Continuidad de Negocio (SGCN) basado en las normas ISO 22301 y BS 25999, incluyendo

desde las fases de definición de objetivos y BIA hasta las fases de despliegue y planes de pruebas.

Se aprovecha además del ciclo PDCA de GlobalSUITE y de todos aquello módulos que son comunes

a todas las herramientas de la SUITE.

GlobalContinuity .:. Inicio .:. Definición de Actividades

GlobalCONTINUITY permite definir el árbol de servicios y procesos que serán objeto de los planes

de continuidad de negocio y definir sus grados de dependencia. Con ello pasaremos a definir el

alcance del proyecto.

GlobalContinuity .:. Inicio .:. Comités de decisión

GlobalCONTINUITY permite establecer una estructura de comités de decisión que tomarán

decisiones sobre los comités de gestión de la crisis y comités de gestión de incidentes.

GlobalContinuity .:. Análisis.:. BIAs

GlobalCONTINUITY permite realizar múltiples BIAs (configurables) sobre un mismo servicio y/o

proceso y poder consolidarlos en base a diferentes criterios para poder obtener un único BIA por

proceso. Además calcula de manera automática el máximo tiempo admisible de interrupción

(MTPD) y asiste a la hora de calcular el RTO y el RPO.

GlobalContinuity .:. Gestión .:. Planes de Continuidad

Con GlobalCONTINUITY permite elaborar los planes de continuidad, establecer acciones concretas

para ejecutar el plan, definir responsables, anexar documentación a cada tarea del plan, etc.

Permite desplegar el plan, avisar a los responsables vía Email y vía SMS, controlar la ejecución del

plan, realizar pruebas sobre los planes, etc.

GlobalRISK

Con GlobalRISK podemos realizar un análisis y una gestión de riesgos enfocado a cualquier tipo de

riesg: legal, operacional, financiero, ambiental, médico, de proyectos, de proyectos software, de

seguridad física, etc.

Todo ello basado en el estándar internacional de gestión del riesgo ISO 31000 y adoptando algunas

de las metodologías de ISO 31010.


a todas las herramientas de la SUITE, por lo que se convierte en mucho más que una herramienta

de análisis y gestión de riesgos.

GlobalRISK .:. Catálogos de Riesgos

Con GlobalRISK podemos elaborar tantos catálogos de riesgos como queramos y de tantos tipos

como necesitemos. Posteriormente esos catálogos podrán usarse para realizar distintos tipos de

análisis de riesgos.

Para cada elemento de nuestro mapa de servicios y procesos podremos definir en el catálogo las

amenazas y vulnerabilidades que le afectan y para cada vulnerabilidad los controles que se podrían

aplicar para reducir los riesgos. Una vez elaborados los catálogos (GlobalRISK ya incorpora

catálogos propios) se pueden ir cargando automáticamente a los diferentes clientes.

Estos catálogos también se pueden importar de catálogos ya existentes.

GlobalRISK .:. Configuración de la metodología

GlobalRISK permite parametrizar la metodología de análisis y gestión de riesgos para que así sea la

herramienta quien se adapta a la forma de trabajar de la organización y no al revés.

Podemos configurar desde los distintos niveles que vamos a considerar a la hora de calcular riesgos

hasta el grado de madurez de los controles implantados, pasando por la definición de diferentes

dimensiones de seguridad en la que valorar cada activo, así como las fórmulas para el cálculo del

riesgo. También se puede parametrizar el análisis de coste de los riesgos, pudiendo definir

diferentes tipos de coste y diferentes niveles coste dentro de cada tipo. Luego esos costes se

podrán asignar a los riesgos obtenidos.

Se pueden calcular estimaciones de riesgos residuales, tanto antes como después de implantar

controles.

Además, podemos expresar tanto la probabilidad de ocurrencia de una amenaza como el impacto

en caso de que ocurra de manera compleja, como el producto de dos o más factores y no como una

única variable.

GlobalRISK .:. Mapas de Riesgos

GlobalRISK permite visualizar en formato “mapa de calor” o mapa de riesgos los riesgos obtenidos,

además de más visualizaciones adicionales.

GlobalSGPIC

Con GlobalSGPIC podemos dar cumplimiento a todos los requisitos de la Ley de Protección de

Infraestructuras críticas.



Índice del PSO

Cumplimiento de todos

los requisitos

técnicos por parte de

GlobalSGPIC con los

diferentes módulos

de GlobalSUITE.

GlobalBSC

Con GlobalBSC podemos desarrollar un cuadro de mandos integral. Además de ser una

herramienta en sí misma puede ser un complemento al resto de herramientas para poder reflejar

en él todos aquellos aspectos que nos interese monitorizar.



GlobalBSC

GlobalBSC nos muestra en primer lugar el mapa estratégico, en base a los objetivos definidos.

GlobalBSC

GlobalBSC se basa es una estructura (modificable y configurable) basada en:

Estructura multinivel basado en la retroalimentación de un nivel al otro inmediatamente

superior, con la siguiente jerarquía propuesta, que es modificable:

• Objetivos de negocio.

• Objetivos específicos (Factores críticos de éxito).

•Indicadores (KGIs y KPIs).

• Métricas (PIs).

Permite crear un cuadro de mando (BSC) basado en múltiples áreas o perspectivas, contemplando

además las cuatro más tradicionales:

• Financiero.

• Clientes.

• Procesos internos.

• Aprendizaje y Desarrollo.

GlobalBSC

GlobalBSC provee evaluación automática de los objetivos en base a los parámetros y condiciones

que hayamos marcado.

Más información sobre las herramientas GlobalSuite

MADRID – BARCELONA – CIUDAD REAL- BOGOTÁ – MÉXICO D.F. Visítenos en nuestra web www.globalsuite.es

http://www.globalsuite.es/

presentación globalsuite

Technology