La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance.

Presentaciones similares


Presentación del tema: "Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance."— Transcripción de la presentación:

1 Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance

2 Agenda del Evento Audisec Seguridad de la información
ISO 27001, Riesgo, Continuidad y Cumplimiento. Conclusiones

3 Audisec: Quienes somos
AUDISEC Seguridad de la Información, como fabricante de GlobalSUITE, ha participado en multitud de proyectos: Sistemas de Gestión de Seguridad de la Información (SGSI) ISO 27001 (APROX. LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA) Sistemas de Gestión de Servicios TI Norma ISO 20000 Planes de continuidad de Negocio ISO 22301 Sistemas de gestión para Protección de Infraestructuras Críticas Calidad de Software, CMMI, SPICE Sistemas de protección de datos de carácter personal (LOPD) Esquema Nacional de Seguridad (ENS)  Desarrollo de proyectos de I + D + i Desarrollo de productos para esos servicios: GlobalSUITE

4 Audisec: Dónde estamos
AUDISEC Seguridad de la Información, fabricante de GlobalSUITE, tiene enfoque internacional y actualmente se encuentra operando en los principales países de Latinoamérica, Norteamérica y Europa.

5 GlobalSUITE: Solución integrada
GlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que gestiona ÍNTEGRAMENTE la implantación, mantenimiento, automatización y monitorización de cualquier tipo de sistema de gestión GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipo de sistema de gestión

6 GlobalSuite: Solución integrada de Gestión
HERRAMIENTAS INTEGRADAS: Herramienta para la gestión y mantenimiento de sistemas de calidad y medioambiente (ISO 9001 e ISO 14001) Herramienta para gestionar sistemas de gestión de Seguridad de la Información (ISO 27001) Para empresas TI Global permite la gestión de sistemas de gestión de sus servicios TI ( ISO 20000) Esta herramienta permite gestionar la continuidad de negocio bajo la norma ISO22301 / BS25999

7 GlobalSuite: Solución integrada de Gestión
HERRAMIENTAS INTEGRADAS: ANÁLISIS Y GESTIÓN DE RIESGOS INTEGRAL aprovechando el motor de AGR avanzado de GlobalSGSI, nos permite analizar y gestionar riesgos, de cualquier tipo (Financieros, legales, operacionales, etc.) con cualquier metodología de análisis, y pudiendo personalizar los catálogos de amenazas, vulnerabilidades, controles, etc CUMPLIMIENTO LEGAL Y NORMATIVO Gracias a los módulos GAP ANALYSIS y AUDITORÍA se pueden cargar esquemas de leyes, normas o estándares y realizar un análisis diferencial contra el esquema deseado para que luego GlobalCOMPLIANCE genere automáticamente el plan de adecuación BALANCED SCORECARD (BSC) Herramienta para la implantación y mantenimiento diario de un Cuadro de Mandos Integral (CMI) que además ayuda al mantenimiento de cualquier sistema de gestión (9001, 14001, 27001, etc.)

8 GlobalSuite: Solución integrada de Gestión
HERRAMIENTAS INTEGRADAS: Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación española y además SON OBLIGATORIOS en Europa y varios países LATAM(integrándose con el resto de sistemas o de manera aislada) Herramienta para que empresas privadas y administraciones públicas puedan adecuarse a la Ley de Protección de Datos Herramienta para la adecuación del Esquema Nacional de Seguridad, obligatorio para Administraciones Públicas Herramienta para la Implantación de Sistemas para la Gestión de la Protección de Infraestructuras Críticas

9 Seguridad de la Información LA SEGURIDAD DE LA INFORMACIÓN
SGSI, ISO 27001 Visión General

10 ISO 27001, Introducción ISO 27001, el estándar internacional para la implantación de sistemas de gestión de seguridad de la información. SGSI

11 Contexto legal y normativo
ISO 27001, Introducción 27001 Contexto legal y normativo 20000 22301 SGSI ENS PIC 25777 PCI 27031

12 Cuestiones Organizativas
ISO 27001, Introducción SGSI Cuestiones Organizativas Cuestiones Técnicas Sistema de Gestión

13 ISO 27001, Introducción ISO 27001 Todo tipo de organizaciones, siendo de especial interés para aquellas en las que su información sea un activo vital para su negocio, con lo que tendrán que protegerlo. Todo tipo de sectores de actividad. En cualquier país. No sólo seguridad informática -> seguridad de la información.

14 ISO 27001, Introducción Factores clave para implantar un sistema de gestión basado en ISO 27001 Hay que buscar alcances que sean ambiciosos pero que no deriven en un proyecto inmanejable. Hay que marcarse un plazo realista. Hay que buscar herramientas que automaticen el proceso, tanto de implantación como de mantenimiento posterior. La dirección debe estar comprometida con el proyecto, sobre todo a la hora de asignar recursos.

15 ISO 27001, Introducción Semejanzas entre ISO 27001, ISO 20000, ISO 22301, ISO 9001, ISO 14001, etc. Implantan un sistema de gestión, con lo que ello implica: Control documental Control de registros. Alcance. Objetivos. Auditoría interna. Revisión por dirección Mejora continua Etc…

16 ISO 27001, Beneficios ANTE EL MERCADO ANTE LOS CLIENTES
GESTIÓN ORGANIZACIÓN Afianza la posición de su organización Nuevos clientes Factor competitivo Imagen de marca Favorece el desarrollo Puntúa en pliegos de las AAPP. Mayor confianza del cliente Aumenta satisfacción Mejor imagen y comunicación Confidencialidad, Integridad y Disponibilidad de la información Gestión de la continuidad de negocio Seguridad Servicios TI orientados hacia el negocio. Eficiencia y productividad Conocimiento y depuración procesos internos Mejor gestión de recursos y costes Mejora continua Continuidad Negocio

17 ISO 27001, Seguridad, Continuidad, Riesgo y Cumplimiento
ISO y Riesgo, Continuidad y Cumplimiento ISO 27001, Seguridad, Continuidad, Riesgo y Cumplimiento

18 ISO 27001 y Riesgo, Continuidad y Cumplimiento
Medidas de seguridad a implantar en ISO 27001

19 CONCLUSIÓN: es el mejor punto de partida.
ISO y Riesgo, Continuidad y Cumplimiento ¿Por qué empezar a implantar ISO 27001? No tiene sólo aspectos de seguridad: Hay que hacer análisis de riesgos. Hay que establecer planes de continuidad de negocio. Hay una parte de cumplimiento legal. CONCLUSIÓN: es el mejor punto de partida.

20 ISO 27001 y Riesgo, Continuidad y Cumplimiento
Camino a seguir ISO 27001 Seguridad ISO 22301 Continuidad ISO 31000 Gestión del Riesgo TODAS LAS NORMAS Cumplimiento

21 ISO 27001 y Riesgo, Continuidad y Cumplimiento
ISO 22301, el estándar internacional para la implantación de sistemas de gestión de continuidad de negocio. SGCN

22 ISO 27001 y Riesgo, Continuidad y Cumplimiento
ISO 31000, el estándar internacional para gestión del riesgo GR

23 INTEGRACIÓN DE LOS SISTEMAS
ISO y Riesgo, Continuidad y Cumplimiento INTEGRACIÓN DE LOS SISTEMAS Desde Seguridad hacia Riesgo, Continuidad y Cumplimiento

24 ISO 27001 y Riesgo, Continuidad y Cumplimiento
Implantar un sistema de gestión integrado basado en las normas ISO 27001, ISO e ISO Las tres normas tienen muchos requisitos en común. Hay que buscar alcances coincidentes. Hay que buscar herramientas que automaticen el proceso, tanto de implantación como de mantenimiento posterior. Proponemos el uso de GlobalSUITE con los módulos GlobalSGSI, GlobalRISK y GlobalCONTINUITY. El sistema debe estar integrado.

25 ISO 27001 y Riesgo, Continuidad y Cumplimiento
Semejanzas entre ISO 27001, ISO e ISO Implantan un sistema de gestión, con lo que ello implica: Control documental Control de registros. Alcance. Objetivos. Auditoría interna. Revisión por dirección Mejora continua Etc…

26 ISO 27001 y Riesgo, Continuidad y Cumplimiento
Semejanzas entre ISO e ISO Hay varios procesos que son similares: Análisis y gestión del riesgo. Continuidad y disponibilidad. Gestión de incidentes. Gestión de proveedores. El sistema de gestión completo, ciclo PHVA. Etc… CON ISO SE PUEDE HACER AMBOS ANÁLISIS DE RIESGOS

27 ISO 27001 y Riesgo, Continuidad y Cumplimiento

28 ISO 27001 y Riesgo, Continuidad y Cumplimiento
Ir creciendo de forma gradual en los distintos sistemas tiene múltiples beneficios: Beneficios: Ahorro de tiempo en la implantación y el mantenimiento del sistema de gestión. Ahorro de costos. Sistema de gestión mucho más adaptado a la organización, integrando la visión de seguridad y de continuidad. Manejo más sencillo del sistema.

29 ISO 27001 y Riesgo, Continuidad y Cumplimiento
PLAN Planificación del proyecto. Grupo de Trabajo. Alcance. Políticas. Planes. Análisis de Riesgos. BIA DO Implementación de procesos. Implementación de controles. Planes de continuidad y pruebas. Capacitación y sensibilización. CHECK Revisión del SG. Cuadro de mando. Auditoría interna. Validación del SG. Mediciones. Revisión por Dirección. ACT Gestión No Conformidades, acciones preventivas y correctivas. Implantación de Mejoras.

30 Conclusiones CONCLUSIONES

31 Conclusiones Múltiples beneficios al integrar sistemas:
Ahorro de tiempo y costos Visión de seguridad , riesgos y de continuidad integrada. Manejo más sencillo del sistema. Es recomendable comenzar por ISO ya que incluye requisitos de riesgos, continuidad y cumplimiento. Con ISO podemos hacer análisis de riesgos para el resto de normas Hay que automatizar los sistemas con herramientas.

32 GlobalSUITE permite desarrollar los proyectos con este enfoque
Conclusiones GlobalSUITE permite desarrollar los proyectos con este enfoque

33 Gracias por su atención!
Q&A

34 MADRID CIUDAD REAL BOGOTÁ MÉXICO DF


Descargar ppt "Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance."

Presentaciones similares


Anuncios Google