e-PULPO Seguridad de La InformaciÃ N

e-PULPO: Apoyo a la Gestin de la
Seguridad de la Informacin y el
cumplimiento Normativo
ndice de contenidos
Acerca de Ingenia
Legislacin aplicable a los sistemas de informacin
Problemtica actual
e-PULPO: Cumplimiento de estndares y normas
Referencias
Acerca de Ingenia
Compaa
servicios
seguridad
ingeniera
fundada en 1992, orientada a las tecnologas de la informacin, especializada en

y soluciones en torno a internet y nuevos medios, incluyendo la consultora TI y
de la informacin y con lneas estratgicas de negocio en comunicaciones,
y sistemas, capacitacin y gestin del talento y en desarrollo software.
Acerca de Ingenia
Presencia Mundial. Proyectos

de Consutora TI y Seguridad
en Chile, Per, Ecuador,
Argentina Espaa y Marruecos
4
Acerca de Ingenia
Acerca de Ingenia
Soluciones integrales de seguridad
Legislacin
Problemtica
e-PULPO
Referencias
Acerca de Ingenia
Legislacin y estndares aplicable a los sistemas de informacin
Problemtica actual
Referencias
Legislacin
Problemtica
e-PULPO
Referencias
Adems de la aplicacin de la normativa legal, estn los estndares y los requisitos

regulatorios sectoriales, tales como las normas ISO
ISO 20000
Constituye un Sistema
de Gestin de Servicios de
Tecnologas de la Informacin
(SGSTI) completo
Se ocupa del resto
de necesidades
para la prestacin
de los servicios
Gestin de la Seguridad de la
Informacin
ISO 27001
Constituye un Sistema de Gestin de

Seguridad de la Informacin (SGSI) completo
ISO 22301
Planificacin el Sistema de Gestin
de la Continuidad del Negocio (BCMS)
Implementacin y Operacin del BCMS

Les permite cumplir con requerimientos legales
Permite acreditar frente a los ciudadanos
la concienciacin
del organismo por la seguridad
en los servicios que presta
Monitorizacin y Revisin del BCMS

Mantenimiento y Desarrollo del BCMS
Permite acreditar ante terceros que se

aplica la legislacin que le es de aplicacin
Requiere la gestin de la Continuidad de la
Informacin en el Negocio
11
Legislacin
Problemtica
e-PULPO
Referencias
Interrelacin entre estndares

Informacin
Servicios
Confidencialidad
Integridad
Disponibilidad
Leyenda
SGCN: Sistema de Gestin de la
Continuidad del Negocio
SGSI; Sistema de Gestin de Seguridad
de la Informacin
SGTI: Sistema de Gestin de Tecnologas
de la Informacin
12
Legislacin
Problemtica
e-PULPO
Referencias
Similitudes entre estndares, normas y leyes

Mdulo
SGTI (ISO 20000)
SGSI (ISO 27001)
SGCN (ISO 22301)
Activos
Sistemas (HW y SW) y

servicios de TI
Activos con valor (desde sistemas

hasta servicios)
Activos crticos incluidos dentro

del Anlisis de Impacto en el
Negocio (BIA)
Documentacin
Procedimientos
Anlisis de riesgo y Planes de

Seguridad, Poltica, Normativas,
Procedimientos
Documentacin de BIA,
Estrategias de Respaldo y
Procedimientos de recuperacin
Incidencias
Incidencias de sistemas,
solicitudes
Incidencias de seguridad
Contingencias
Formacin
Difusin procedimientos
Difusin SGSI
Formacin de personal
involucrado en los planes
Indicadores
SLA
Mtricas e indicadores
Planes de accin
Plan de Gestin del Servicio
Plan de Tratamiento de riesgos
Plan de Recuperacin ante

desastres
Auditora
Anual
(ISO 20000)
Anual
(ISO 27001)
Anual
(ISO 22301)
Simulacros peridicos del plan
13
Legislacin
Problemtica
e-PULPO
Referencias
Acerca de Ingenia
Problemtica actual
Referencias
15
Legislacin
Problemtica
e-PULPO
Referencias
No basta con PILAR?

Anlisis de riesgos sobre el
inventario de activos de Sistemas de
Informacin para saber el estado actual
de la seguridad.
Definicin de objetivos de seguridad.
Una vez conocidos los riesgos se
definen los objetivos de mejora.
Seleccin de controles que apliquen
para minimizar estos riesgos.
Plan de accin: planificacin de los
mecanismos para bajar los riesgos.
ACT (MANTENIMIENTO
Y MEJORA)
Identificacin acciones segn

indicadores
Mejorar de manera continua la
eficacia del SGSI:
Implementacin de mejoras
identificadas
Acciones correctivas: elimina
causas de las no conformidades
Acciones preventivas: elimina
las causas de las no
DO (IMPLEMENTACIN
Y OPERACIN)
Catlogo de Indicadores
Documentacin base del SGSI
Formacin y concienciacin
Implantacin del SGSI: ejecucin del
plan definido en la fase de
PLANIFICACIN
Explotacin del SGSI: operacin del
sistema implantado
CHECK
(MONITORIZACIN Y
EVALUACIN)
Verificacin de la conveniencia y
eficacia del SGSI en la organizacin
Indicadores de rendimiento
Seguridad de la informacin gestionada
Requerimientos y expectativas relativas a la

seguridad de la informacin
PLAN
(PLANIFICACIN)
Requisitos de un
SGSI cubiertos por
PILAR
Realizacin de auditoras del SGSI

Revisin del Anlisis de Riesgos
Modelo PDCA aplicado a la normas ISO
17
Legislacin
Problemtica
Qu hacemos en
esta situacin?
e-PULPO
Poner parches (aplicaciones inconexas)

Adquirir una solucin global de elevado coste
(herramienta de pago)
Reinventar la rueda (desarrollar una nueva
aplicacin que lo englobe todo)
Integrar las herramientas open-source

lderes existentes
Utilizar licencias de desarrollo open-source
Aprovechar lo ya existente
Cules son los

beneficios de este
enfoque?
Referencias
Qu consideramos
idneo en Ingenia?
Reducimos el tiempo de desarrollo

Reducimos la curva de aprendizaje
Aprovechamos las evoluciones de cada aplicacin
18
Legislacin
Problemtica
e-PULPO
Servicios
Acerca de Ingenia
Problemtica actual
Referencias
19
Legislacin
Problemtica
e-PULPO
Referencias
La solucin
Datos del Sistema de Informacin
ePULPO
CUMPLIMIENTO
Plataforma de Unificacin Lgica

de los Procesos Organizativos
20
Legislacin
Problemtica
e-PULPO
Referencias
Qu es e-PULPO?
Una herramienta IT GRCM (IT governance, risk
and compliance management).
Un desarrollo de Ingenia con la integracin de

herramientas de software libre para dar cobertura a
la gestin de :
o SGSI (ISO 27001)
o ITIL/SGTI (ISO 20000)
o SGCN (ISO 22301)
o PCI-DSS, SOX, PMG-SSI, Requisitos de los
PSC, entre otras normas con requisitos TI y de
seguridad.
Nuestra solucin, a modo de puzzle, aprovecha lo
mejor de las mejores herramientas open-source.
Adems, incluye mdulos de desarrollo propio

100% (mtricas y cuadro de mando)
21
Legislacin
Problemtica
Inventario de
activos
e-PULPO
Referencias
Gestin de
activos
Gestin de
tickets
Cuadro de mandos,
mtricas e
indicadores
Anlisis y gestin
de riesgos
Teleformacin
Comunicacin de
equipos
Generacin de
informes y
gestin documental
Anlisis de impacto
y continuidad
Gestin de
planes de accin
Gestin de
vulnerabilidades
Gestin de estndares de TI, Seguridad y Continuidad

22
Legislacin
Problemtica
e-PULPO
Referencias
23
Gestin Integral de la Seguridad

Seguimiento - Control - Mantenimiento
Gestin del Inventario

Gestin de incidencias
Documento Seguridad, Alta
ficheros, Derechos ARCO
de los usuarios (On-Line)
Gestin de activos:
Automtico Manual
Gestin de Auditoras
Anlisis de Riesgos
Cuadros de mandos
segn necesidad
Autenticacin nica
Gestin de Usuarios
Apariencia de una
sola aplicacin
BBDD nica
Mantenimiento y
Asesoramiento
Formacin a medida
de los usuarios
Sistema de Seguridad Integral
Gestin y Ejecucin de
Auditoras de Control
Software Libre Open Source
Cuadro de Mandos:
Indicadores, Mtricas,
Ahorro Presupuestario
Gestin Documental por

niveles de acceso
Especializacin Mantenimiento - Consultora
Beneficios
Seguimiento y Control de
las medidas a aplicar
Gestin LOPD
Derechos ARCO
Ministerio de Trabajo e Inmigracin. Subdireccin General de Tecnologas de la Informacin y las Comunicaciones
Legislacin
Problemtica
e-PULPO
Referencias
Apoyo de e-PULPO durante un SGSI (ISO 27001)

PLAN
(PLANIFICACIN)
de la seguridad.
DO
(IMPLEMENTACIN Y
OPERACIN)
plan definido en la fase de planificacin
sistema implantado
ACT
(MANTENIMIENTO Y
MEJORA)
CHECK
(MONITORIZACIN Y
EVALUACIN)

indicadores
eficacia del SGSI:
identificadas
Modelo PDCA aplicado a los procesos del SGSI
Gestin documental, para almacenar,

difundir y controlar el acceso a:
El alcance
La polttica de seguridad
La metodologa de anlisis de riesgos
etc.
Generacin automtica y manual del
inventario
Definicin de responsables de los activos
Generacin automtica* del diagrama de red
Gestin de software
Generacin del SOA
Realizacin del anlisis de riesgos
27
Legislacin
Problemtica
e-PULPO
Referencias
Apoyo de e-PULPO durante un SGSI

PLAN
(PLANIFICACIN)
de la seguridad.
DO
(IMPLEMENTACIN Y
OPERACIN)
sistema implantado
ACT
(MANTENIMIENTO Y
MEJORA)
CHECK
(MONITORIZACIN Y
EVALUACIN)

indicadores
eficacia del SGSI:
identificadas
Realizacin de la gestin de riesgos

Realizacin y seguimiento del plan de accin
Creacin de mtricas y cuadros de mando para
evaluar la eficacia de los controles
Gestin de proveedores y contratos
Implementar programas de formacin y
concienciacin
Gestin de informes
Auditora
Actas de reunin, seguimiento
Estadsticas de incidencias
Gestin de acciones correctivas y preventivas
Gestin de entrega y retirada de activos
28
Legislacin
Problemtica
e-PULPO
Referencias
Apoyo de e-PULPO durante un SGSI

PLAN
(PLANIFICACIN)
de la seguridad.
DO
(IMPLEMENTACIN Y
OPERACIN)
sistema implantado
ACT
(MANTENIMIENTO Y
MEJORA)
CHECK
(MONITORIZACIN Y
EVALUACIN)

indicadores
eficacia del SGSI:
identificadas
Gestin de vulnerabilidades
Monitorizacin, registro de actividad y auditora
de vulnerabilidades mediante conexin a
herramienta SIEM (OSSIM)
Anlisis de impacto (BIA)
Generacin automtica de plan de continuidad

29
Legislacin
Problemtica
e-PULPO
Referencias
Inventario tecnolgico automtico

mediante agentes y SNMP
Generacin automtica
del esquema de red
Anlisis del cumplimiento

legal y regulatorio (SOX, ISO
27001, PCI-DSS)
Inventario manual de
servicios y gestin de
incidencias
Anlisis y gestin de riesgos

Modelado para el anlisis
de riesgos
31
Legislacin
Actualizacin automtica
del AGR desde un SIEM
CUMPLIMIENTO INTERGRAL !!!
Problemtica
Generacin de informes
Gestin documental
Cuadro de mandos
e-PULPO
Referencias
Gestin de planes de accin
Tele formacin
32
Legislacin
Problemtica
e-PULPO
Referencias
33
Legislacin
Problemtica
e-PULPO
Referencias
Men de usuario
(con todos los
permisos)
Wizard de uso:
totalmente
customizable a
la normativa que
se necesite
cumplir
34
Legislacin
Problemtica
e-PULPO
Referencias
Wizard de uso
35
Legislacin
Problemtica
e-PULPO
Referencias
Creacin de usuarios
36
Legislacin
Problemtica
e-PULPO
Referencias
Asignacin de macro-perfil a usuarios
37
Legislacin
Problemtica
e-PULPO
Referencias
Componentes de e-PULPO (I)

Pongamos la base
Inventariado de equipos
OCS Inventory NG
Inventariado mediante agentes que se pueden desplegar automticamente
en:
Windows
Linux
Inventara el software instalado
Identifica equipos no inventariados o no autorizados en la red
Permite el despliegue selectivo de paquetes
Nuevas versiones de aplicaciones
Ejecucin de comandos
38
Legislacin
Problemtica
e-PULPO
Referencias
Despliegue de agentes
39
Legislacin
Problemtica
e-PULPO
Referencias
Despliegue de agentes
40
Legislacin
Problemtica
e-PULPO
Referencias
Inventario automtico mediante agentes
41
Legislacin
Problemtica
e-PULPO
Referencias
Componentes de e-PULPO (II)

Pero no basta con tener un inventario
GLPI
Importa los equipos inventariados:
Automticamente mediante agentes (OCS Inventory NG)

Automticamente sin agentes (SNMP)
Mediante otras herramientas (fichero CSV)
Permite inventariar nuevos equipos manualmente
Para todo lo dems? Activos Genricos

Permite aadir ms datos a los activos
Gestiona incidencias y permite su seguimiento
por e-mail
Convierte e-mails en incidencias
Gestin de activos
Integracin con PILAR
Dominios
Clases
Dependencias
Valoracin
Riesgo
Y mucho ms mediante
decenas de plugins
42
Legislacin
Problemtica
e-PULPO
Referencias
Consola central de la gestin de activos
43
Legislacin
Problemtica
e-PULPO
Referencias
Inventario de sistemas
44
Legislacin
Problemtica
e-PULPO
Referencias
Detalle de un sistema
45
Legislacin
Problemtica
e-PULPO
Referencias
Detalle de un sistema
46
Legislacin
Problemtica
e-PULPO
Referencias
Inventario de activos genricos
47
Legislacin
Problemtica
e-PULPO
Referencias
Gestin de proveedores
48
Legislacin
Problemtica
e-PULPO
Referencias
Gestin de contratos
49
Legislacin
Problemtica
e-PULPO
Referencias
Inventario de dispositivos de red (SNMP) y

representacin de la arquitectura
50
Legislacin
Problemtica
e-PULPO
Referencias
Inventario de dispositivos de red (SNMP) y

representacin de la arquitectura
51
Legislacin
Problemtica
e-PULPO
Referencias
Gestin de vulnerabilidades
52
Legislacin
Problemtica
e-PULPO
Referencias
Gestin de tickets
53
Legislacin
Problemtica
e-PULPO
Referencias
Alta de tickets
54
Legislacin
Problemtica
e-PULPO
Referencias
Planificacin de tickets
55
Legislacin
Problemtica
e-PULPO
Referencias
Estadsticas
56
Legislacin
Problemtica
e-PULPO
Referencias
Base de conocimientos
57
Legislacin
Problemtica
e-PULPO
Referencias
Reservas
58
Legislacin
Problemtica
e-PULPO
Referencias
Componentes de e-PULPO (III)

Dnde estn nuestras debilidades?
Anlisis de riesgos
Metodologa: MAGERIT v2 o UNE 71502

PILAR
Alimentada desde e-PULPO
Identifica las amenazas de los activos
Valora el hecho de que se materialicen y el impacto que supondran
Identifica las salvaguardas
Valora el nivel de madurez de las mismas
Nos proporciona el nivel de riesgo residual
Definimos el plan de tratamiento de riesgos
Establece el SOA
59
Legislacin
Problemtica
e-PULPO
Referencias
Anlisis de riesgos mediante PILAR
60
Legislacin
Problemtica
e-PULPO
Referencias
61
Legislacin
Problemtica
e-PULPO
Referencias
62
Legislacin
Problemtica
e-PULPO
Referencias
63
Legislacin
Problemtica
e-PULPO
Referencias
64
Legislacin
Problemtica
e-PULPO
Referencias
Anlisis de riesgos integrado con PILAR
65
Legislacin
Problemtica
e-PULPO
Referencias
Componentes de e-PULPO (IV)

Cmo llevamos a cabo el
plan de tratamiento de riesgos?

dotProject
Soporta mltiples proyectos
Con diferentes usuarios
Con diferentes planificaciones
Permite hacer seguimientos
Uso de recursos
Planificaciones
Y si necesitamos intercomunicar grupos?
Proyecto
Foros
- Drupal
Permite intercambiar ideas entre los equipos de trabajo
Permite que los afectados por el SGSI planteen y resuelvan dudas
66
Legislacin
Problemtica
e-PULPO
Referencias
Gestin de planes de accin
67
Legislacin
Problemtica
e-PULPO
Referencias
Componentes de e-PULPO (V)

El sistema de gestin nos va a generar
Gestin documental
mucha documentacin
Alfresco
Permite que un usuario cree y edite documentos on-line
Permite subir documentos va web o copindolos a una carpeta compartida
Controla el histrico de documentos
Controla la responsabilidad sobre documentos/procesos
Gestiona el acceso a documentacin obsoleta
Busca en el interior de documentos de todo tipo
Dispone de un potente motor de workflow
Para la aprobacin de documentos
Para la creacin de asistentes de tramitacin documental
Para el control de plazos
Para el control de tareas
68
Legislacin
Problemtica
e-PULPO
Referencias
Gestin documental
69
Legislacin
Problemtica
e-PULPO
Referencias
Aprobacin y difusin de documentos
70
Legislacin
Problemtica
e-PULPO
Referencias
Aprobacin y difusin de documentos
71
Legislacin
Problemtica
e-PULPO
Referencias
Componentes de e-PULPO (VI)

Y si necesitamos generar
documentos automticamente?
iReports
Creacin de plantillas con interfaz WYSIWYG
Posibilidad de editar el cdigo fuente de las plantillas desde Alfresco
Mxima flexibilidad y facilidad
Mxima potencia para la customizacin
Tomando datos de cualquier componente de e-PULPO (tickets, mtricas,
datos, etc.)
JasperReports
Generacin de documentos (Doc. de Seguridad de la LOPD, informes, etc.)
72
Legislacin
Problemtica
e-PULPO
Referencias
Cabecera
Documento maestro
Punto de insercin de plantilla

Plantillas
Pie
73
Legislacin
Problemtica
e-PULPO
Servicios
Creacin de plantillas
74
Legislacin
Problemtica
e-PULPO
Referencias
Configuracin de informes
75
Legislacin
Problemtica
e-PULPO
Referencias
Alimentacin de datos manuales para el informe
76
Legislacin
Problemtica
e-PULPO
Referencias
Componentes de e-PULPO (VII)

Cmo formamos a los integrantes
en sus nuevas funciones?
Teleformacin
Moodle
Plataforma de formacin y concienciacin
Alberga mltiples cursos
Para diferentes usuarios
Para diferentes responsabilidades
Permite realizar cuestionarios de evaluacin y exmenes
Para acreditar el aprovechamiento
77
Legislacin
Problemtica
e-PULPO
Referencias
Teleformacin
78
Legislacin
Problemtica
e-PULPO
Referencias
Contenidos de los cursos
79
Legislacin
Problemtica
e-PULPO
Referencias
Cuestionarios
80
Legislacin
Problemtica
e-PULPO
Referencias
Componentes de e-PULPO (X)

Alcanzaremos nuestros objetivos?
Mtricas
Manuales
Automticas
Directos
Calculados
Histricos
Grficas
Avisos en funcin de los valores
Cuadro de mandos
Por usuario y objetivo
81
Legislacin
Problemtica
e-PULPO
Referencias
Definicin de mtricas
82
Legislacin
Problemtica
e-PULPO
Referencias
Tipos de mtricas
3 tipos de mtricas
83
Legislacin
Problemtica
e-PULPO
Referencias
Configuracin del Cuadro de mandos

Listado de indicadores creados
previamente
Tipos de Grfica
84
Legislacin
Problemtica
e-PULPO
Referencias
Cuadro de mandos
85
Legislacin
Problemtica
e-PULPO
Referencias
Cuadro de mandos
86
Legislacin
Problemtica
e-PULPO
Referencias
Componentes de e-PULPO (XI)

Puedo importar datos de lo que ya tengo?
Importacin de datos
Datos del inventario de activos

Mediante fichero CSV
Mediante un conector a cualquier fuente de datos
Se pueden crear nuevos conectores (a sistemas SCADA, ERPs, etc.)
Dispondemos de un conector con la herramienta SIEM de AlieVault
87
Legislacin
Problemtica
e-PULPO
Referencias
Acerca de Ingenia
Problemtica actual
Referencias
88
Legislacin
Problemtica
CAS-Chile (partner)
GORE Atacama
Sector
Privado
Pblico
Pas
Chile
Chile
Modalidad
Local
Cloud
Banco de Santa Cruz (Argentina)
Privado
Argentina
Cloud
Banco de Loja (Ecuador)
Privado
Ecuador
Local
Agencia Publica Sanitaria Bajo Guadalquivir
Privado
Espaa
Local
Hospital Costa Del Sol (ASCS)
Privado
Espaa
Local
Biblioteca Nacional de Espaa (BNE)
Pblico
Espaa
Local
Centro Andaluz de Innovacin y Tecnologas de la

Informacin y las Comunicaciones (CITIC)
Privado
Espaa
Local
Consejera de Cultura de la Junta de Andaluca
Pblico
Espaa
Local
Consejo Superior Investigaciones Cientficas (CSIC)
Pblico
Espaa
Local
Diputacion de Mlaga
Pblico
Espaa
Local
Empresa Municipal de Aguas de Sevilla (Emasesa)
Privado
Espaa
Local
Fbrica Nacional de Moneda y Timbre (FNMT)
Pblico
Espaa
Local
Guardia Civil
Pblico
Espaa
Local
Instituto Nacional Estadstica (INE)
Pblico
Espaa
Local
Ministerio de Defensa
Pblico
Espaa
Local
Ministerio de trabajo
Pblico
Espaa
Local
Oficina Espaola de Patentes y Marcas (OEPM)
Pblico
Espaa
Local
Patronato de Recaudacin Mlaga
Pblico
Espaa
Local
Tribunal Econmico Administrativo Central (TEAC)
Pblico
Espaa
Local
Nombre
Referencias
e-PULPO
Volumen actual de usuarios y

activos en algunos clientes
Diputacin de
Castelln-Espaa
Patronato de
Recaudacin
Mlaga
Usuarios
Activos
1222
11.527
30
3.453
89
90
Siempre a tu disposicin en:

CHILE
Eliodoro Yaez, n 2473.
Providencia, Santiago de Chile
T.: (56) 2 26537000
e-mail: info@ingenia.cl
MLAGA
C/ Severo Ochoa, 43
Parque Tecnolgico de Andaluca
T.: (34) 952 02 93 00
e-mail: info@ingenia.es
SEVILLA
C/ Isaac Newton n4, 4 planta NO
Isla de la Cartuja. Centro de Empresas Pabelln de Italia
T.: (34) 954 46 04 48
MADRID
Paseo de la Castellana 143, 2
T.: (34) 915 70 36 36
BARCELONA
C/ Marqus de Sentmenat, 54-4-2
T.: (34) 933 63 56 70
e-mail: bcn@ingenia.es
RONDA
C/ Francisco Piquer, n16, local C
T.: (34) 952 16 13 82
E-mail: info@ingenia.es
PER
Miraflores
C/General Borgoo1056
Dpto 202
Lima
T.: (51) 1 440 3886
Elisa Garca Martn

Gerente de la Lnea de
Negocio de Consultora TI y
Seguridad de la Informacin
egmartin@ingeniaglobal.cl
91

e-PULPO Seguridad de La InformaciÃ N

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

e-PULPO Seguridad de La InformaciÃ N

Cargado por

Copyright:

Formatos disponibles

e-PULPO: Apoyo a la Gestin de la

Legislacin aplicable a los sistemas de informacin

e-PULPO: Cumplimiento de estndares y normas

fundada en 1992, orientada a las tecnologas de la informacin, especializada en

Presencia Mundial. Proyectos

Legislacin y estndares aplicable a los sistemas de informacin

e-PULPO: Cumplimiento de estndares y normas

Adems de la aplicacin de la normativa legal, estn los estndares y los requisitos

Constituye un Sistema de Gestin de

Implementacin y Operacin del BCMS

Monitorizacin y Revisin del BCMS

Permite acreditar ante terceros que se

Interrelacin entre estndares

Similitudes entre estndares, normas y leyes

SGTI (ISO 20000)

SGSI (ISO 27001)

SGCN (ISO 22301)

Sistemas (HW y SW) y

Activos con valor (desde sistemas

Activos crticos incluidos dentro

Anlisis de riesgo y Planes de

Plan de Gestin del Servicio

Plan de Tratamiento de riesgos

Plan de Recuperacin ante

Legislacin y estndares aplicable a los sistemas de informacin

e-PULPO: Cumplimiento de estndares y normas

No basta con PILAR?

Identificacin acciones segn

Seguridad de la informacin gestionada

Requerimientos y expectativas relativas a la

Realizacin de auditoras del SGSI

Modelo PDCA aplicado a la normas ISO

Poner parches (aplicaciones inconexas)

Integrar las herramientas open-source

Cules son los

Reducimos el tiempo de desarrollo

Legislacin y estndares aplicable a los sistemas de informacin

e-PULPO: Cumplimiento de estndares y normas

Plataforma de Unificacin Lgica

Un desarrollo de Ingenia con la integracin de

Adems, incluye mdulos de desarrollo propio

Gestin de estndares de TI, Seguridad y Continuidad

Gestin Integral de la Seguridad

Gestin del Inventario

Sistema de Seguridad Integral

Software Libre Open Source

Gestin Documental por

Especializacin Mantenimiento - Consultora

Ministerio de Trabajo e Inmigracin. Subdireccin General de Tecnologas de la Informacin y las Comunicaciones

Apoyo de e-PULPO durante un SGSI (ISO 27001)

Identificacin acciones segn

Modelo PDCA aplicado a los procesos del SGSI

Gestin documental, para almacenar,

Apoyo de e-PULPO durante un SGSI

Identificacin acciones segn

Modelo PDCA aplicado a los procesos del SGSI

Realizacin de la gestin de riesgos

Apoyo de e-PULPO durante un SGSI

Identificacin acciones segn

Realizacin de auditoras del SGSI

Modelo PDCA aplicado a los procesos del SGSI

Inventario tecnolgico automtico

Anlisis del cumplimiento