Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iimplantación de Un SGSI Con E-Pulpo v1.00 PDF
Iimplantación de Un SGSI Con E-Pulpo v1.00 PDF
con e-PULPO
ÍNDICE
1 Introducción ..................................................................................................... 3
3 Implantación .................................................................................................. 10
7. Control de Accesos.
11. Cumplimiento.
Dominio
o Objetivo de control
Control
Gestión de Activos
o Responsabilidad sobre los activos
Uso aceptable de los activos
Control de acceso
o Gestión de acceso de usuario
Gestión de privilegios
Gestión de contraseñas de usuario
Revisión de los derechos de acceso de usuario
o Control de acceso a la red
Identificación de los equipos en las redes
Segregación de las redes
Control de encaminamiento (routing) de red
o Control de acceso al sistema operativo
Procedimientos seguros de inicio de sesión
Sistema de gestión de contraseñas
o Control de acceso a las aplicaciones y a la información
Cumplimiento
o Requisitos legales
Identificación de la legislación aplicable
Protección de los documentos de la organización
Protección de datos de carácter personal
Prevención del uso indebido de recursos
Regulación de controles criptográficos
3.2 ¿Cómo evitar que crezcan las labores que ya debía gestionar el
Servicio de Sistemas de Información?
Una vez teniendo la información necesaria, ésta se explota para dar respuesta a
cualquier requisito: LOPD, ENS, ITIL (ISO 20000), SGSI (ISO 27001), etc.
Utilizando las mismas herramientas para una y otra necesidad, sin recurrir a
herramientas independientes, inconexas, que obliguen a duplicar la información y a
duplicar el trabajo.
Leyenda de colores:
Color Función
4.2.1. Creación del SGSI Completando previamente el control 7.1.1 (ISO 27002)
d) e) f) g) Análisis y gestión de riesgos e-PULPO está integrado con PILAR (herramienta para el
análisis de riesgos), permite crear vía web activos
genéricos en para la valoración de los procesos de
negocio, ubica los activos en capas, grupos y dominios de
seguridad, permite la asignación de clases a los activos,
permite establecer las dependencias entre activos,
seleccionar los objetivos de control y valorar las
salvaguardas.
h) i) Aprobar el informe del análisis de riesgos de PILAR e-PULPO dispone de un módulo de Gestión Documental
para gestionar el almacenamiento y aprobación del
análisis y gestión de riesgos generado con PILAR.
b) c) Planificar y gestionar el plan de tratamiento de e-PULPO permite hacer el seguimiento de las acciones a
riesgos realizar a través del módulo de “Gestión de Planes de
Acción”.
d) Definición de métricas para evaluar la eficacia de los e-PULPO dispone de un módulo de “Métricas y Cuadros de
controles Mando” que permite la creación de métricas y hacer su
seguimiento con alertas.
e) Implementar programas de formación y concienciación e-PULPO permite implementar estos programas desde su
módulo de “Formación y Concienciación”, a través de una
plataforma de tele formación.
g) Gestionar los recursos del SGSI e-PULPO ayuda a la gestión diaria de los recursos para la
seguridad a través de la planificación establecida en el
b) Gestión de informes de auditoría SGSI e-PULPO ofrece la gestión de los informes de auditoría
desde su módulo “Gestión Documental”.
c) Gestión de actas de reunión, revisión por la Dirección, e-PULPO permite desde el módulo “Gestión Documental”
etc. la gestión de las actas de reunión y gestión de contenidos
para que puedan ser revisadas por la dirección.
4.2.4 Mantenimiento y mejora del SGSI No aplica a la funcionalidad de e-PULPO como plataforma.
5 Responsabilidad de la Dirección
5.2 Gestión de los recursos e-PULPO permite la gestión de los recursos desde los
módulos “Gestión de Activos y Tickets” y “Gestión de
Planes de Acción”.
a) cumplen los requisitos de esta norma, legislación y e-PULPO, a través de su conexión con PILAR, permite
normativas medir los niveles de cumplimiento.
b) cumplen los requisitos de seguridad de la información e-PULPO permite verificar el cumplimiento de los
identificados requisitos que se definan en su módulo “Gestión de
Cuadros de Mando”.
d) dan el resultado esperado e-PULPO permite verificar a través del módulo “Cuadros
de Mando” si se cumplen las expectativas en los
resultados.
7.2 Datos iniciales de la revisión Desde las diferentes funcionalidades de e-PULPO, como el
módulo de “Gestión Documental”, se pueden gestionar los
datos para las auditorias, comentarios, procedimientos,
técnicas, estado de las acciones preventivas, y
recomendaciones de mejora.
a) Plan de acciones correctivas a una no conformidad e-PULPO facilita la creación de tickets sobre acciones
desde su módulo de “Gestión de Activos y Tickets”, o
desde el módulo de “Gestión de planes de acción”.
b) Plan de acciones preventivas a una no conformidad e-PULPO facilita la creación de tickets sobre acciones
desde su módulo de “Gestión de Activos y Tickets”.
c) Gestionar los planes de acciones correctivas y e-PULPO permite el seguimiento así como la notificación
preventivas automática para el seguimiento de las acciones desde su
módulo de “Gestión de Activos y Tickets”.
5 Política de seguridad
5.1 Política de seguridad de la información e-PULPO permite la revisión del documento de política de
seguridad.
6.1 Organización interna e-PULPO se puede utilizar como apoyo, aunque los
compromisos, coordinación y asignación de
responsabilidades dependen de la organización.
7 Gestión de activos
7.1 Responsabilidad sobre los activos Permite inventariar activos y asignarles propietarios.
8.3 Fin de la contratación o cambio de puesto de trabajo e-PULPO permite asociar activos a personas facilitando de
este modo la gestión ante cambios en la contratación.
9.1 Áreas seguras e-PULPO permite tratar las áreas seguras como activos de
la organización.
10.1 Responsabilidades y procedimientos de operación e-PULPO gestiona la documentación, así como la gestión
del cambio y segregación de tareas.
10.2 Gestión de servicios prestados por terceros A través del módulo de gestión de activos pueden verse
claramente las relaciones con terceros, además del uso
del módulo de métricas e indicadores.
10.3 Planificación y aceptación de sistemas El módulo Gestión de Proyectos cumple con este
10.4 Protección frente a código dañino/descargable No aplica a la funcionalidad de e-PULPO como plataforma.
10.6 Gestión de la seguridad de las redes e-PULPO a través del módulo OSSIM se integra con esta
herramienta que permite aumentar la seguridad en redes.
10.7 Tratamiento de soportes de información e-PULPO permite la gestion de los soportes de información
como un activos de la organización, relacionado con otros
y con una valoracion asociada a su criticidad.
11 Control de acceso
11.1 Requisitos del control de acceso e-PULPO permite que la política de seguridad se gestione
desde el módulo de gestión documental.
11.2 Gestión de usuarios e-PULPO tiene gestión propia sobre los usuarios y
asignación de privilegios a través de perfiles.
11.5 Control del acceso a sistemas en operación No aplica a la funcionalidad de e-PULPO como plataforma.
11.6 Control de acceso a datos y aplicaciones No aplica a la funcionalidad de e-PULPO como plataforma.
11.7 Equipos móviles y tele-trabajo e-PULPO permite la gestion de equipos moviles como
activos del sistema.
12.2 Garantías de procesamiento de información e-PULPO como plataforma realiza validación de los datos
de entrada.
12.3 Controles criptográficos e-PULPO gestiona las claves de sus propios usuarios.
12.4 Seguridad de los archivos del sistema e-PULPO protege los la información con trata y procesa.
12.5 Seguridad en los procesos de desarrollo y soporte e-PULPO permite realizar procedimientos de control de
cambios desde el módulo de Gestión de Activos y Tickets.
13.1 Comunicación de incidencias y debilidades La gestión de tickets permite el aviso por e-Mail para
comunicar las incidencias detectadas.
13.2 Gestión de incidentes y mejoras El ciclo del sistema de "ticketing" permitirá gestionar tales
incidencias.
14.1 Seguridad de la información en relación a la gestión e-PULPO permite realizar un análisis de impacto para
de la continuidad reforzar la continuidad del negocio. Mediante inteligencia
artificial es capaz de generar planes de recuperación ante
desastres automáticos.
15 Cumplimiento
15.2 Cumplimiento de políticas, normas y reglamentos e-PULPO es una herramienta de apoyo, pero la
técnicos supervisión debe realizarla la organización.
15.3 Consideraciones sobre auditoría de los sistemas de e-PULPO se puede utilizar para realizar una auditoría del
información cumplimiento. Mediante el Módulo OSSIM es capaz de
realizar pruebas de hacking ético.