Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Inteco Catalogo Servicios PDF
Inteco Catalogo Servicios PDF
o
(1)
1
r:
CATÁLOGO DE
SERVICIOS
ÍNDICE
INTRODUCCIÓN 3
SERVICIOS DE SEGURIDAD 4
AUDITORÍAS TÉCNICAS DE SEGURIDAD 5
BASTIONADO DE SISTEMAS 6
ANÁLISIS FORENSE DE SISTEMAS 6
ANÁLISIS DE RIESGOS 7
SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y PLANES
DIRECTORES DE SEGURIDAD 7
ADECUACIÓN AL ENS (ESQUEMA NACIONAL DE SEGURIDAD) 8
SEGURIDAD GESTIONADA 9
FORMACIÓN Y CAPACITACIÓN 10
SERVICIOS DE ACCESIBILIDAD 12
INFORMES DE AUDITORÍA DE ACCESIBILIDAD WEB 12
SOPORTE DE CONSULTORÍA 12
IMPLANTACIÓN DE UN OBSERVATORIO DE ACCESIBILIDAD WEB 13
IMPLANTACIÓN DE UN SISTEMA INTEGRAL DE GESTIÓN DE LA
ACCESIBILIDAD WEB (SIGA) 14
FORMACIÓN 15
RESUMEN DE SERVICIOS 22
SEGURIDAD 22
ACCESIBILIDAD 23
CALIDAD TIC 24
SERVICIOS DE INVESTIGACIÓN Y ESTUDIOS 25
La misión de INTECO es aportar valor e innovación a los ciudadanos, a las PYMES, a las
Administraciones Públicas y al sector de las tecnologías de la información, a través del
desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de la
Sociedad de la Información en nuestro país, promoviendo además una línea de participación
internacional.
A través de esta fórmula, cualquier órgano de la Administración General del Estado puede
requerir la prestación de servicios de INTECO sin necesidad de acudir a licitación pública, al
quedar expresamente excluida la aplicación de la Ley de Contratos del Sector Público (Ley
30/2007) de acuerdo con su artículo 4.1 n).
Análisis de riesgos.
SGSI y Planes directores de seguridad.
Adecuación al Esquema Nacional de Seguridad.
Seguridad gestionada.
Formación y capacitación.
Adicionalmente se prestan servicios hacia ciudadanos/as y empresas a través del portal web
www.inteco.es. Dichos servicios son principalmente:
1
Experto en implantación de Sistemas de Gestión de Seguridad la Información (SGSI).
Experto en auditoría de SGSI.
Certified Information Systems Security Professional (CISSP) de ISC2.
Certified Information Systems Auditor (CISA) de ISACA.
BASTIONADO DE SISTEMAS
INTECO cuenta con un equipo de profesionales cualificados para el desempeño
de tareas de aseguramiento, protección y bastionado de sistemas. El bastionado
debe ser una parte de la instalación de un equipo o un paso previo a la explotación
de un servicio. Sin embargo, es necesario realizar una revisión periódica del
mismo de forma que se garantice que los equipos estén correctamente asegurados y
protegidos mientras estén ofreciendo el servicio para el que fueron destinados.
Este servicio le aportará una garantía de seguridad en sus pases a producción y le permitirá,
de un modo sencillo, realizar revisiones periódicas con el fin de mantener esos niveles de
seguridad en el tiempo.
INTECO ha realizado bastionado de sistemas tanto internos como externos, destacando el
bastionado de los activos críticos realizados en diferentes organismos y entidades de la
Administración General del Estado, administración autonómica y local.
Para llevar a cabo un análisis forense, INTECO combina procedimientos legales y técnicos
para recolectar y analizar la información de los sistemas informáticos, redes,
comunicaciones inalámbricas y dispositivos de almacenamiento.
ANÁLISIS DE RIESGOS
Para toda organización es imprescindible evaluar los riesgos asociados a sus
activos y establecer las estrategias y los controles adecuados que aseguren una
permanente protección y salvaguarda de la información de forma que se permita
garantizar la confidencialidad, integridad y disponibilidad de la misma.
INTECO cuenta con expertos certificados en materia de análisis de riesgos capaces de
determinar los niveles de seguridad de cada organización.
Mediante el análisis de riesgos, su organización podrá realizar una gestión adecuada de los
riesgos de una manera metódica y eficiente, justificando una mejora continua de la
seguridad en los procesos de negocio. Así mismo, le permitirá establecer un plan para la
continuidad de sus procesos de negocio.
En este ámbito, INTECO ha realizado distintos análisis de riesgos realizados sobre activos
críticos de diversas entidades y organismos de diferentes sectores, destacando,
principalmente, la Administración General del Estado.
Para ello INTECO se ha basado en metodologías de referencia como MAGERIT (Versión 2)
y herramientas de análisis de riesgos como PILAR.
Con el fin del cumplimiento de la citada Ley INTECO pone al servicio de las diversas
organizaciones objeto del ámbito de aplicación, un equipo de profesionales expertos en la
implantación de diversos esquemas de seguridad y que permitirán la adecuación al
Esquema Nacional de Seguridad de acuerdo con el siguiente flujo de trabajo:
FORMACIÓN Y CAPACITACIÓN
El equipo humano de INTECO ha realizado importantes esfuerzos en acciones
formativas de capacitación de profesionales en materia de seguridad de la
información, organizando o participando en distintos seminarios, talleres, cursos o
masteres.
INTECO pone a su disposición la experiencia de nuestros formadores para capacitar a los
profesionales de su organización. Cómo valorar y proteger sus activos, establecer
mecanismos de mejora continua de la seguridad, cumplir con la legislación vigente en
materia de protección de datos de carácter personal, son algunos de los aspectos que
cubrimos en nuestras acciones formativas.
INTECO ha formado en materia de seguridad de la información a más 300 profesionales de
diferentes ámbitos (Fuerzas y Cuerpos de Seguridad del Estado, personal técnico de
diferentes Ministerios, Administraciones de CCAA y Entidades Locales, profesionales TIC,
etc.).
A través de nuestra formación, su equipo humano se preparará para diseñar y afrontar los
distintos objetivos de seguridad, pudiendo gestionar eficientemente todos los aspectos
relativos a la seguridad global de los activos de su organización.
Los servicios de accesibilidad ofrecidos por INTECO abarcan todos los procesos necesarios
para que las organizaciones puedan cumplir de forma sostenible en el tiempo con la
legislación vigente y con las directrices e iniciativas internacionales.
INTECO forma parte de los más prestigiosos foros y grupos de trabajo de
ámbito nacional e internacional en materia de accesibilidad, es miembro del
consorcio internacional W3C.
Las competencias atribuidas según Real Decreto 1494/2007 de 12 de noviembre y el amplio
conocimiento adquirido por nuestro equipo de profesionales nos ha permitido innovar en el
desarrollo de soluciones y herramientas orientadas a satisfacer las necesidades para todo
tipo de organización y estado de partida.
SOPORTE DE CONSULTORÍA
El soporte de consultoría especializada ha permitido ofrecer más de 500
soluciones a cerca de 100 consultores de diferentes organizaciones para todo
tipo de consultas especializadas de accesibilidad y estándares Web por parte de
nuestro equipo de profesionales, y en base a un acuerdo de nivel de servicio.
Consulta estándar: <24h.
Consulta con prototipado 2 : <72h.
2
Se considera consulta con “prototipado” a aquellas consultas que requieren del montaje de infraestructura y prototipos para la
realización de pruebas en laboratorio de INTECO.
10,00
9,00
8,00
Puntuaciones Medias de Resultados
7,00
6,00 9 ,0 4 8 ,6 3
9 ,9 1
5,00 9 ,3 6 7 ,7 3
8 ,8 4 7 ,6 3
8 ,5 4
8 ,2 3
7 ,8 8 7 ,7 8
4,00 7 ,3 2
7 ,0 9 7 ,0 9 6 ,7 5 6 ,6 2
7 ,0 1
6 ,8 1
6 ,15 6 ,0 0 5 ,9 0 5 ,7 2 5 ,8 2
3,00 5 ,5 3 5 ,4 9 5 ,5 4 5 ,4 8
5 ,2 3
4 ,7 2 4 ,5 8
2,00
1,00
0,00
Los servicios de calidad TIC y en particular los servicios de calidad del software ofrecidos
por INTECO, tienen como objetivo fundamental la mejora de la calidad de los productos
software generados durante el desarrollo de aplicaciones y sistemas informáticos, así como
la mejora de los procesos de adquisición de software.
INTECO se ha convertido en un referente en calidad del software a nivel nacional mediante
la creación de un grupo especializado de profesionales que han aunado sus esfuerzos en el
desarrollo de servicios orientados a la mejora de la competitividad desde el punto de vista
del negocio, tanto en las empresas productoras como en las compradoras de software.
La mejora en la calidad del software se apoya en tres pilares fundamentales: los procesos,
las herramientas y las personas. Los servicios de INTECO proporcionan los medios para
esta mejora, aportando mejores prácticas, herramientas y metodologías aplicables a la
gestión de calidad en el desarrollo y adquisición de software.
FORMACIÓN
INTECO pone a su disposición un amplio catálogo de cursos impartidos de forma
presencial y en línea. Además, como apoyo a la formación, dentro de la
estrategia formativa y de capacitación, se proporcionan guías de mejores
prácticas en calidad TIC.
La oferta formativa está orientada los distintos perfiles implicados en el desarrollo y
adquisición de software, así como a la gestión de servicios de TI:
Desarrollo Software:
□ Curso de Introducción a la Calidad del Software.
□ Curso de Metodologías y Certificaciones.
□ Curso de Calidad de un Producto Software.
□ Curso de Mejora Continua Orientada al Desarrollo.
□ Curso de Introducción a la Ingeniería del Software: Modelos de Ciclo de Vida.
□ Curso de Desarrollo Ágil.
□ Curso de Gestión de Riesgos.
□ Curso de Medición y Análisis.
□ Curso de Introducción a la Gestión de Proyectos.
Adquisición de Software:
□ Curso de Introducción a la Gestión de Adquisiciones.
□ Curso de Gestión de Contratos.
□ Curso de Gestión de Relaciones con Proveedores.
SEGURIDAD
SERVICIO DETALLE
ANÁLISIS FORENSE
Análisis del incidente y recopilación de evidencias.
DE SISTEMAS
SGSI Y
Diseño e implantación de estrategia de seguridad en la
PLANES DIRECTORES DE
organización.
SEGURIDAD
FORMACIÓN En modalidades:
Y CAPACITACIÓN □ En línea.
□ Presencial.
Incluye:
SERVICIO INTEGRAL DE □ Auditoría perimetral.
SEGURIDAD □ Auditoría Interna.
□ SGSI y Plan Director de Seguridad.
□ Seguridad Gestionada.
Catálogo de Servicios - INTECO 22
ACCESIBILIDAD
SERVICIO DETALLE
Formación en línea:
□ Curso Básico (10 horas).
□ Curso Gestor (35 horas).
FORMACIÓN
□ Curso Técnico (60 horas).
□ Curso Avanzado (130 horas).
Formación presencial y guías.
Incluye anualmente:
□ Informe de auditoría de accesibilidad.
□ Formación de 5 alumnos/as.
SERVICIO BÁSICO DE □ Monitorización continua del nivel de accesibilidad Web
ACCESIBILIDAD WEB sobre una muestra del portal.
□ Monitorización continua del uso correcto del lenguaje
sobre una muestra del portal.
□ Servicio de boletín mensual de accesibilidad Web.
SERVICIO DETALLE
Incluye:
□ Implantación de metodologías de trabajo y
establecimiento de un modelo operativo.
□ Definición y puesta en marcha de los servicios
necesarios para certificar la calidad de los productos.
□ Realización y puesta en marcha de un plan de
aseguramiento de la calidad, que asegure productos
OFICINA TÉCNICA DE de calidad.
CALIDAD TIC □ Generación de informes de resultados de las
certificaciones realizadas.
□ Aseguramiento de la calidad en las distintas fases
del desarrollo del producto.
□ Revisión de la documentación asociada a los
proyectos de desarrollo software.
□ Seguimiento de objetivos estratégicos y
asesoramiento tecnológico.
SERVICIO DETALLE