SlideShare ist ein Scribd-Unternehmen logo

Generar confianza en la nube con estándares de seguridad

Manuel Reboreda
Manuel Reboreda

El documento habla sobre la creciente confianza en los servicios en la nube y SaaS. Sin embargo, aún existen preocupaciones sobre la seguridad y el control de la información cuando se externalizan servicios. Los estándares internacionales como ISO 27001, ISO 20000 y BS 25999 pueden ayudar a generar confianza al asegurar la seguridad, gestión y continuidad de los servicios en la nube. La plataforma GlobalSUITE ofrece una solución SaaS certificada conforme a estos estándares para gestionar sistemas de gest

Technologie
1 von 20
Downloaden Sie, um offline zu lesen
“Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 – LOPD”
Cloud y SaaS: Siguen creciendo  Los ingresos por servicios en modo “SaaS” (Software como Servicio) han crecido un 21% en 2011  Según Gartner, en 2015 el volumen de negocio de los servicios SaaS podrá multiplicar casi al doble la facturación alcanzada en 2011  No sólo las PYMES, sino Grandes Corporaciones (BBVA acaba de migrar su email a Google) están apostando por ello
Problemática Los modelos Cloud o SaaS llevan poco tiempo en el mercado y aún no gozan de la CONFIANZA suficiente en muchas organizaciones  El control de la información puede suponer un problema  Tener parte de tus servicios externalizados en un tercero también puede llegar a suponer un problema  La seguridad de la información, sin embargo, sigue siendo el principal reto
Problemática Surgen preguntas como:  ¿Dónde están mis datos?  ¿Qué pasa si mi proveedor no me presta los niveles de servicio que yo necesito?  ¿Qué pasa si mi proveedor sufre un desastre?  ¿Qué leyes me amparan o/y afectan?
Desafío ¿Cuáles son los desafíos a superar? GENERAR CONFIANZA • Asegurar la confidencialidad e integridad de la información • Asegurar la disponibilidad del servicio • Cumplimiento exhaustivo de la Ley de Protección de Datos • Ofrecer niveles de gestión más altos a los clientes del Cloud => acabar con la opacidad de los servicios en Cloud • Asegurar la transferencia del servicio de forma transparente al cliente • Aportar una resolución de incidentes rápida, eficaz y eficiente • Aportar continuidad a los servicios
Solución: Estándares Internacionales Tenemos tres estándares Internacionalmente testados, que nos pueden ayudar: • ISO 27001 para aportar SEGURIDAD al servicio • ISO 20000 para llevar una correcta GESTIÓN del mismo. • BS 25999 (futura ISO 22301) para asegurar la CONTINUIDAD DE NEGOCIO
Solución: Estándares Internacionales Pensemos en un servicio que tengamos en modo Cloud Computing, bajo una aplicación en modelo “Software como Servicio” o „SaaS‟
Solución: Estándares Internacionales GENERAR CONFIANZA = REDUCIR RIESGOS ¿Qué debemos ofrecer? ¿Qué debemos exigir?
Solución: Estándares Internacionales ¿Qué deberíamos hacer primero? ASEGURAR SEGURIDAD DEL SERVICIO y los ACTIVOS de los que depende ISO 27001
Solución: Estándares Internacionales Una vez asegurada la seguridad del servicio y sus activos…. Debemos establecer una correcta GESTIÓN DEL SERVICIO, haciéndolo más EFICAZ y EFICIENTE. ISO 27001 ISO 20000
Solución: Estándares Internacionales Ya tenemos el servicio asegurado y gestionado. ¿Qué nos falta? Aportar CONTINUIDAD AL SERVICIO UNE 71599 / Bs 25999 ISO 27001 ISO 20000
Solución: Estándares Internacionales Beneficios Riesgos Apostar por este modelo nos aportará la CONFIANZA suficiente para poder delegar parte de nuestros servicios en modelos “Cloud”.
GlobalSUITE ® : SaaS VENTAJAS SaaS (Software as a Service) -Menor inversión inicial y menor riesgo -Migraciones sencillas -Reducción de costes -Soporte más ágil y más rápido en implementar -Despliegue inicial más rápido y sencillo correcciones -Personalizable -Menor esfuerzo de los departamentos de IT -Flexibilidad en cuanto a dimensionamiento -Acceso desde cualquier punto(Disponibilidad por lugar) -Actualizaciones y nuevas funcionalidades inmediatas -Ecológico VENTAJAS SERVICIO AUDISEC  Mayor disponibilidad temporal y fiabilidad Seguridad de la información del servicio prestado • Servidores redundantes de alta mediante certificación ISO 27001 disponibilidad  Mayor seguridad de los datos(Física y Lógica) Garantía de calidad de prestación del servicio • Alojada en servidores de alta seguridad mediante certificación ISO 20000 • Acceso mediante certificados digitales • Comunicaciones cifradas • Backup continuo • Protección frente a vulnerabilidades Garantía de continuidad de prestación del servicio • Cumplimiento de la Normativa internacional mediante certificación BS 25999
Caso de Éxito: Plataforma SaaS de GlobalSUITE ® GlobalSUITE® Plataforma SaaS y única herramienta que existe actualmente en el mercado mundial que gestiona ÍNTEGRAMENTE la implantación y mantenimiento de cualquier tipo de sistema de gestión GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipo de sistema de gestión ISO 27001, ISO 20000, BS 25999, ENS, PIC, ISO 9001, ISO 14001, OSHAS 18001 y LOPD
Caso de Éxito: Plataforma SaaS de GlobalSUITE ® Como se ha mencionado, podría haber reticencias al uso de plataformas como GlobalSUITE® a través de un Servicio SaaS. SOLUCIÓN: Primera empresa en el Mundo en certificar un servicio (GlobalSUITE®) en ISO 27001, ISO 20000 y BS25999.
Caso de Éxito: Plataforma SaaS de GlobalSUITE ® Cada vez son más los clientes que confían en la solución SaaS de GlobalSUITE® para desarrollar sus proyectos de implantación y auditoría de los diferentes estándares y marcos de referencia soportados por GlobalSUITE®
GlobalSUITE ® : Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: Herramienta para la gestión y mantenimiento de sistemas de calidad y medioambiente (ISO 9001 e ISO 14001) Herramienta para gestionar sistemas de gestión de Seguridad de la Información (ISO 27001) Para empresas TI Global20000 permite la gestión de sistemas de gestión de servicios TI ( ISO 20000) Esta herramienta permite gestionar la continuidad de negocio bajo la norma BS25999
GlobalSUITE ® : Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación española y además SON OBLIGATORIOS en Europa y América del Sur (integrándose con el resto de sistemas o de manera aislada) Herramienta para que empresas privadas y administraciones públicas puedan adecuarse a la Ley de Protección de Datos Herramienta para la adecuación del Esquema Nacional de Seguridad, obligatorio para Administraciones Públicas Herramienta para la Implantación de Sistemas para la Gestión de la Protección de Infraestructuras Críticas
AudiSec, Seguridad de la Información S.L.: EQUIPO Gracias! Q&A
MANUEL VASALLO REBOREDA Director de Desarrollo de Negocio de Audisec mvasallo@audisec.es Madrid |Barcelona | Ciudad Real info@audisec.es www.audisec.es 902 056 203

Empfohlen

netBytes
 
Mejoras de procesos con Open Source (ITIL)
Mejoras de procesos con Open Source (ITIL)Mejoras de procesos con Open Source (ITIL)
Mejoras de procesos con Open Source (ITIL)EOI Escuela de Organización Industrial
 
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TICSistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TICascêndia reingeniería + consultoría
 
Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Carla
 
Superior
SuperiorSuperior
Superiorjuan cutiupala
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la informaciónMauricio Rodriguez
 
Auditoria
AuditoriaAuditoria
Auditoriaxxgiancarloxx
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICToni Martin Avila
 

Empfohlen

netBytes
 
Mejoras de procesos con Open Source (ITIL)
Mejoras de procesos con Open Source (ITIL)Mejoras de procesos con Open Source (ITIL)
Mejoras de procesos con Open Source (ITIL)EOI Escuela de Organización Industrial
 
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TICSistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TICascêndia reingeniería + consultoría
 
Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Carla
 
Superior
SuperiorSuperior
Superiorjuan cutiupala
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la informaciónMauricio Rodriguez
 
Auditoria
AuditoriaAuditoria
Auditoriaxxgiancarloxx
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICToni Martin Avila
 
Catálogo de Soluciones TI Aura Systems S.A.C.pdf
Catálogo de Soluciones TI Aura Systems S.A.C.pdfCatálogo de Soluciones TI Aura Systems S.A.C.pdf
Catálogo de Soluciones TI Aura Systems S.A.C.pdfAURA SYSTEMS S.A.C
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio serviciosITsencial
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financierasmaxalonzohuaman
 
Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001ITsencial
 
Presentacion sg tracking
Presentacion sg trackingPresentacion sg tracking
Presentacion sg trackingsgtracking
 
Security Day 2010 Tecnologías Forefront
Security Day 2010 Tecnologías ForefrontSecurity Day 2010 Tecnologías Forefront
Security Day 2010 Tecnologías ForefrontChema Alonso
 
Itil
ItilItil
ItilSergio Aravena Vidal
 
ITIL
ITILITIL
ITILBeto Lopez U
 
Catálogo de servicios DUX Diligens
Catálogo de servicios DUX DiligensCatálogo de servicios DUX Diligens
Catálogo de servicios DUX DiligensMario Ugalde
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financierasmaxalonzohuaman
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
Introducción a ITIL
Introducción a ITILIntroducción a ITIL
Introducción a ITILJulio Santizo
 
Iso 27001.luis-hernandez
Iso 27001.luis-hernandezIso 27001.luis-hernandez
Iso 27001.luis-hernandezLuis Alberto Hernandez
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracledcordova923
 
Presentación Secure Soft
Presentación Secure SoftPresentación Secure Soft
Presentación Secure SoftMichelle Guerrero Montalvo
 
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONHOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONCristian Garcia G.
 
300 series switches_ds_final
300 series switches_ds_final300 series switches_ds_final
300 series switches_ds_finalAlex Adrian
 
Sbpg april 2012_0427
Sbpg april 2012_0427Sbpg april 2012_0427
Sbpg april 2012_0427Mario Zamora
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Biable MEI SL
 
Tema 8: Historia del estudio de las pociones II
Tema 8: Historia del estudio de las pociones IITema 8: Historia del estudio de las pociones II
Tema 8: Historia del estudio de las pociones IIJoel_Genial_Granger
 
Licenciado o ingeniero en sistemas computacionales
Licenciado o ingeniero en sistemas computacionalesLicenciado o ingeniero en sistemas computacionales
Licenciado o ingeniero en sistemas computacionalesIrving Alonso
 

Weitere ähnliche Inhalte

Was ist angesagt?

Catálogo de Soluciones TI Aura Systems S.A.C.pdf
Catálogo de Soluciones TI Aura Systems S.A.C.pdfCatálogo de Soluciones TI Aura Systems S.A.C.pdf
Catálogo de Soluciones TI Aura Systems S.A.C.pdfAURA SYSTEMS S.A.C
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio serviciosITsencial
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financierasmaxalonzohuaman
 
Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001ITsencial
 
Presentacion sg tracking
Presentacion sg trackingPresentacion sg tracking
Presentacion sg trackingsgtracking
 
Security Day 2010 Tecnologías Forefront
Security Day 2010 Tecnologías ForefrontSecurity Day 2010 Tecnologías Forefront
Security Day 2010 Tecnologías ForefrontChema Alonso
 
Catálogo de servicios DUX Diligens
Catálogo de servicios DUX DiligensCatálogo de servicios DUX Diligens
Catálogo de servicios DUX DiligensMario Ugalde
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financierasmaxalonzohuaman
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
Introducción a ITIL
Introducción a ITILIntroducción a ITIL
Introducción a ITILJulio Santizo
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracledcordova923
 
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONHOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONCristian Garcia G.
 
300 series switches_ds_final
300 series switches_ds_final300 series switches_ds_final
300 series switches_ds_finalAlex Adrian
 
Sbpg april 2012_0427
Sbpg april 2012_0427Sbpg april 2012_0427
Sbpg april 2012_0427Mario Zamora
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Biable MEI SL
 

Was ist angesagt? (20)

Catálogo de Soluciones TI Aura Systems S.A.C.pdf
Catálogo de Soluciones TI Aura Systems S.A.C.pdfCatálogo de Soluciones TI Aura Systems S.A.C.pdf
Catálogo de Soluciones TI Aura Systems S.A.C.pdf
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio servicios
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financieras
 
Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001
 
Presentacion sg tracking
Presentacion sg trackingPresentacion sg tracking
Presentacion sg tracking
 
Security Day 2010 Tecnologías Forefront
Security Day 2010 Tecnologías ForefrontSecurity Day 2010 Tecnologías Forefront
Security Day 2010 Tecnologías Forefront
 
Itil
ItilItil
Itil
 
ITIL
ITILITIL
ITIL
 
Catálogo de servicios DUX Diligens
Catálogo de servicios DUX DiligensCatálogo de servicios DUX Diligens
Catálogo de servicios DUX Diligens
 
Seguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades FinancierasSeguridad de la Información en Entidades Financieras
Seguridad de la Información en Entidades Financieras
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
 
Introducción a ITIL
Introducción a ITILIntroducción a ITIL
Introducción a ITIL
 
Iso 27001.luis-hernandez
Iso 27001.luis-hernandezIso 27001.luis-hernandez
Iso 27001.luis-hernandez
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracle
 
Presentación Secure Soft
Presentación Secure SoftPresentación Secure Soft
Presentación Secure Soft
 
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONHOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
 
300 series switches_ds_final
300 series switches_ds_final300 series switches_ds_final
300 series switches_ds_final
 
Sbpg april 2012_0427
Sbpg april 2012_0427Sbpg april 2012_0427
Sbpg april 2012_0427
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)
 

Andere mochten auch

Tema 8: Historia del estudio de las pociones II
Tema 8: Historia del estudio de las pociones IITema 8: Historia del estudio de las pociones II
Tema 8: Historia del estudio de las pociones IIJoel_Genial_Granger
 
Licenciado o ingeniero en sistemas computacionales
Licenciado o ingeniero en sistemas computacionalesLicenciado o ingeniero en sistemas computacionales
Licenciado o ingeniero en sistemas computacionalesIrving Alonso
 
Descolonizacion y tercer mundo
Descolonizacion y tercer mundo Descolonizacion y tercer mundo
Descolonizacion y tercer mundo Nora Iglesias
 
La mejor bolsa
La mejor bolsaLa mejor bolsa
La mejor bolsaEmilyorok
 
Integración sena
Integración senaIntegración sena
Integración senalinita15
 
Semana de la paz
Semana de la pazSemana de la paz
Semana de la pazmusicagmos
 
Rol del docente y los estudiantes ante las tic´s
Rol del docente y los estudiantes ante las tic´sRol del docente y los estudiantes ante las tic´s
Rol del docente y los estudiantes ante las tic´syorielar
 
Convenio iberoamericano de navegacion aerea
Convenio iberoamericano de navegacion aereaConvenio iberoamericano de navegacion aerea
Convenio iberoamericano de navegacion aereaRodolfo Alvarez
 
Los 10 secretos del amor abundante
Los 10 secretos del amor abundanteLos 10 secretos del amor abundante
Los 10 secretos del amor abundanteLau Velazco
 
Propuesta de etapas para la elaboración de un
Propuesta de etapas para la elaboración de unPropuesta de etapas para la elaboración de un
Propuesta de etapas para la elaboración de unmanuel delgado olivera
 
E-Controls monitorizacion y control remoto de instalaciones
E-Controls monitorizacion y control remoto de instalacionesE-Controls monitorizacion y control remoto de instalaciones
E-Controls monitorizacion y control remoto de instalacionesE-Controls
 
Los ferrocarriles en México
Los ferrocarriles en MéxicoLos ferrocarriles en México
Los ferrocarriles en MéxicoRodolfo Alvarez
 

Andere mochten auch (20)

Tema 8: Historia del estudio de las pociones II
Tema 8: Historia del estudio de las pociones IITema 8: Historia del estudio de las pociones II
Tema 8: Historia del estudio de las pociones II
 
Licenciado o ingeniero en sistemas computacionales
Licenciado o ingeniero en sistemas computacionalesLicenciado o ingeniero en sistemas computacionales
Licenciado o ingeniero en sistemas computacionales
 
Descolonizacion y tercer mundo
Descolonizacion y tercer mundo Descolonizacion y tercer mundo
Descolonizacion y tercer mundo
 
Altanero
AltaneroAltanero
Altanero
 
La mejor bolsa
La mejor bolsaLa mejor bolsa
La mejor bolsa
 
Integración sena
Integración senaIntegración sena
Integración sena
 
Publicidad digital
Publicidad digitalPublicidad digital
Publicidad digital
 
Semana de la paz
Semana de la pazSemana de la paz
Semana de la paz
 
Rol del docente y los estudiantes ante las tic´s
Rol del docente y los estudiantes ante las tic´sRol del docente y los estudiantes ante las tic´s
Rol del docente y los estudiantes ante las tic´s
 
Convenio iberoamericano de navegacion aerea
Convenio iberoamericano de navegacion aereaConvenio iberoamericano de navegacion aerea
Convenio iberoamericano de navegacion aerea
 
Los 10 secretos del amor abundante
Los 10 secretos del amor abundanteLos 10 secretos del amor abundante
Los 10 secretos del amor abundante
 
Editarconmoviemaker
EditarconmoviemakerEditarconmoviemaker
Editarconmoviemaker
 
Propuesta de etapas para la elaboración de un
Propuesta de etapas para la elaboración de unPropuesta de etapas para la elaboración de un
Propuesta de etapas para la elaboración de un
 
E-Controls monitorizacion y control remoto de instalaciones
E-Controls monitorizacion y control remoto de instalacionesE-Controls monitorizacion y control remoto de instalaciones
E-Controls monitorizacion y control remoto de instalaciones
 
futbolvaldelagrana
futbolvaldelagranafutbolvaldelagrana
futbolvaldelagrana
 
Instructivo
InstructivoInstructivo
Instructivo
 
It essentials 3
It essentials 3It essentials 3
It essentials 3
 
Día del libro cortazar
Día del libro cortazarDía del libro cortazar
Día del libro cortazar
 
Texto parlamento esquema
Texto parlamento esquemaTexto parlamento esquema
Texto parlamento esquema
 
Los ferrocarriles en México
Los ferrocarriles en MéxicoLos ferrocarriles en México
Los ferrocarriles en México
 

Ähnlich wie Generar confianza en la nube con estándares de seguridad

Presentacción CA para Canales
Presentacción CA para CanalesPresentacción CA para Canales
Presentacción CA para CanalesDaniel forgione
 
9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM
9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM
9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSMEXIN
 
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud ComputingEXIN
 
DBNet - Soluciones compliance Libros Contables
DBNet - Soluciones compliance Libros ContablesDBNet - Soluciones compliance Libros Contables
DBNet - Soluciones compliance Libros ContablesJenniffer Vargas Román
 
La transformación digital en clave Cloud, ALM y Machine Learning
La transformación digital en clave Cloud, ALM y Machine LearningLa transformación digital en clave Cloud, ALM y Machine Learning
La transformación digital en clave Cloud, ALM y Machine LearningatSistemas
 
SVT. innovacion y crecimiento con Cloud 2013
SVT. innovacion y crecimiento con Cloud 2013SVT. innovacion y crecimiento con Cloud 2013
SVT. innovacion y crecimiento con Cloud 2013Josep Bardallo
 
Portafolio ikonosoft-1
Portafolio ikonosoft-1Portafolio ikonosoft-1
Portafolio ikonosoft-1wilsoncantor
 
Service-now.com (Castellano)
Service-now.com (Castellano)Service-now.com (Castellano)
Service-now.com (Castellano)Lee Sitch
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas pocketbox
 
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...ReyesMagosLeon
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfAmyPoblete3
 
PPT Corporativa ADEXUS 2013 español_agosto_2013.pptx
PPT Corporativa ADEXUS 2013 español_agosto_2013.pptxPPT Corporativa ADEXUS 2013 español_agosto_2013.pptx
PPT Corporativa ADEXUS 2013 español_agosto_2013.pptxestefaniamonaco
 
03 Tissat Avanza 2009
03 Tissat Avanza 200903 Tissat Avanza 2009
03 Tissat Avanza 2009Pepe
 

Ähnlich wie Generar confianza en la nube con estándares de seguridad (20)

Presentación Audisec
Presentación AudisecPresentación Audisec
Presentación Audisec
 
Presentacción CA para Canales
Presentacción CA para CanalesPresentacción CA para Canales
Presentacción CA para Canales
 
IBM - ISS Vision Seguridad
IBM - ISS Vision SeguridadIBM - ISS Vision Seguridad
IBM - ISS Vision Seguridad
 
9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM
9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM
9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM
 
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
 
DBNet - Soluciones compliance Libros Contables
DBNet - Soluciones compliance Libros ContablesDBNet - Soluciones compliance Libros Contables
DBNet - Soluciones compliance Libros Contables
 
La transformación digital en clave Cloud, ALM y Machine Learning
La transformación digital en clave Cloud, ALM y Machine LearningLa transformación digital en clave Cloud, ALM y Machine Learning
La transformación digital en clave Cloud, ALM y Machine Learning
 
SVT. innovacion y crecimiento con Cloud 2013
SVT. innovacion y crecimiento con Cloud 2013SVT. innovacion y crecimiento con Cloud 2013
SVT. innovacion y crecimiento con Cloud 2013
 
Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000
 
Portafolio ikonosoft-1
Portafolio ikonosoft-1Portafolio ikonosoft-1
Portafolio ikonosoft-1
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
Service-now.com (Castellano)
Service-now.com (Castellano)Service-now.com (Castellano)
Service-now.com (Castellano)
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
 
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
 
Zemsania DBT 2015
Zemsania DBT 2015Zemsania DBT 2015
Zemsania DBT 2015
 
Bsi
BsiBsi
Bsi
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdf
 
Brochure de productos
Brochure de productosBrochure de productos
Brochure de productos
 
PPT Corporativa ADEXUS 2013 español_agosto_2013.pptx
PPT Corporativa ADEXUS 2013 español_agosto_2013.pptxPPT Corporativa ADEXUS 2013 español_agosto_2013.pptx
PPT Corporativa ADEXUS 2013 español_agosto_2013.pptx
 
03 Tissat Avanza 2009
03 Tissat Avanza 200903 Tissat Avanza 2009
03 Tissat Avanza 2009
 

Kürzlich hochgeladen

LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadEduardoSantiagoSegov
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxhasbleidit
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Marketing BRANDING
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxkimontey
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdfBetianaJuarez1
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointValerioIvanDePazLoja
 

Kürzlich hochgeladen (20)

LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedad
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armado
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power Point
 

Generar confianza en la nube con estándares de seguridad

  • 1. “Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 – LOPD”
  • 2. Cloud y SaaS: Siguen creciendo  Los ingresos por servicios en modo “SaaS” (Software como Servicio) han crecido un 21% en 2011  Según Gartner, en 2015 el volumen de negocio de los servicios SaaS podrá multiplicar casi al doble la facturación alcanzada en 2011  No sólo las PYMES, sino Grandes Corporaciones (BBVA acaba de migrar su email a Google) están apostando por ello
  • 3. Problemática Los modelos Cloud o SaaS llevan poco tiempo en el mercado y aún no gozan de la CONFIANZA suficiente en muchas organizaciones  El control de la información puede suponer un problema  Tener parte de tus servicios externalizados en un tercero también puede llegar a suponer un problema  La seguridad de la información, sin embargo, sigue siendo el principal reto
  • 4. Problemática Surgen preguntas como:  ¿Dónde están mis datos?  ¿Qué pasa si mi proveedor no me presta los niveles de servicio que yo necesito?  ¿Qué pasa si mi proveedor sufre un desastre?  ¿Qué leyes me amparan o/y afectan?
  • 5. Desafío ¿Cuáles son los desafíos a superar? GENERAR CONFIANZA • Asegurar la confidencialidad e integridad de la información • Asegurar la disponibilidad del servicio • Cumplimiento exhaustivo de la Ley de Protección de Datos • Ofrecer niveles de gestión más altos a los clientes del Cloud => acabar con la opacidad de los servicios en Cloud • Asegurar la transferencia del servicio de forma transparente al cliente • Aportar una resolución de incidentes rápida, eficaz y eficiente • Aportar continuidad a los servicios
  • 6. Solución: Estándares Internacionales Tenemos tres estándares Internacionalmente testados, que nos pueden ayudar: • ISO 27001 para aportar SEGURIDAD al servicio • ISO 20000 para llevar una correcta GESTIÓN del mismo. • BS 25999 (futura ISO 22301) para asegurar la CONTINUIDAD DE NEGOCIO
  • 7. Solución: Estándares Internacionales Pensemos en un servicio que tengamos en modo Cloud Computing, bajo una aplicación en modelo “Software como Servicio” o „SaaS‟
  • 8. Solución: Estándares Internacionales GENERAR CONFIANZA = REDUCIR RIESGOS ¿Qué debemos ofrecer? ¿Qué debemos exigir?
  • 9. Solución: Estándares Internacionales ¿Qué deberíamos hacer primero? ASEGURAR SEGURIDAD DEL SERVICIO y los ACTIVOS de los que depende ISO 27001
  • 10. Solución: Estándares Internacionales Una vez asegurada la seguridad del servicio y sus activos…. Debemos establecer una correcta GESTIÓN DEL SERVICIO, haciéndolo más EFICAZ y EFICIENTE. ISO 27001 ISO 20000
  • 11. Solución: Estándares Internacionales Ya tenemos el servicio asegurado y gestionado. ¿Qué nos falta? Aportar CONTINUIDAD AL SERVICIO UNE 71599 / Bs 25999 ISO 27001 ISO 20000
  • 12. Solución: Estándares Internacionales Beneficios Riesgos Apostar por este modelo nos aportará la CONFIANZA suficiente para poder delegar parte de nuestros servicios en modelos “Cloud”.
  • 13. GlobalSUITE ® : SaaS VENTAJAS SaaS (Software as a Service) -Menor inversión inicial y menor riesgo -Migraciones sencillas -Reducción de costes -Soporte más ágil y más rápido en implementar -Despliegue inicial más rápido y sencillo correcciones -Personalizable -Menor esfuerzo de los departamentos de IT -Flexibilidad en cuanto a dimensionamiento -Acceso desde cualquier punto(Disponibilidad por lugar) -Actualizaciones y nuevas funcionalidades inmediatas -Ecológico VENTAJAS SERVICIO AUDISEC  Mayor disponibilidad temporal y fiabilidad Seguridad de la información del servicio prestado • Servidores redundantes de alta mediante certificación ISO 27001 disponibilidad  Mayor seguridad de los datos(Física y Lógica) Garantía de calidad de prestación del servicio • Alojada en servidores de alta seguridad mediante certificación ISO 20000 • Acceso mediante certificados digitales • Comunicaciones cifradas • Backup continuo • Protección frente a vulnerabilidades Garantía de continuidad de prestación del servicio • Cumplimiento de la Normativa internacional mediante certificación BS 25999
  • 14. Caso de Éxito: Plataforma SaaS de GlobalSUITE ® GlobalSUITE® Plataforma SaaS y única herramienta que existe actualmente en el mercado mundial que gestiona ÍNTEGRAMENTE la implantación y mantenimiento de cualquier tipo de sistema de gestión GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipo de sistema de gestión ISO 27001, ISO 20000, BS 25999, ENS, PIC, ISO 9001, ISO 14001, OSHAS 18001 y LOPD
  • 15. Caso de Éxito: Plataforma SaaS de GlobalSUITE ® Como se ha mencionado, podría haber reticencias al uso de plataformas como GlobalSUITE® a través de un Servicio SaaS. SOLUCIÓN: Primera empresa en el Mundo en certificar un servicio (GlobalSUITE®) en ISO 27001, ISO 20000 y BS25999.
  • 16. Caso de Éxito: Plataforma SaaS de GlobalSUITE ® Cada vez son más los clientes que confían en la solución SaaS de GlobalSUITE® para desarrollar sus proyectos de implantación y auditoría de los diferentes estándares y marcos de referencia soportados por GlobalSUITE®
  • 17. GlobalSUITE ® : Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: Herramienta para la gestión y mantenimiento de sistemas de calidad y medioambiente (ISO 9001 e ISO 14001) Herramienta para gestionar sistemas de gestión de Seguridad de la Información (ISO 27001) Para empresas TI Global20000 permite la gestión de sistemas de gestión de servicios TI ( ISO 20000) Esta herramienta permite gestionar la continuidad de negocio bajo la norma BS25999
  • 18. GlobalSUITE ® : Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación española y además SON OBLIGATORIOS en Europa y América del Sur (integrándose con el resto de sistemas o de manera aislada) Herramienta para que empresas privadas y administraciones públicas puedan adecuarse a la Ley de Protección de Datos Herramienta para la adecuación del Esquema Nacional de Seguridad, obligatorio para Administraciones Públicas Herramienta para la Implantación de Sistemas para la Gestión de la Protección de Infraestructuras Críticas
  • 19. AudiSec, Seguridad de la Información S.L.: EQUIPO Gracias! Q&A
  • 20. MANUEL VASALLO REBOREDA Director de Desarrollo de Negocio de Audisec mvasallo@audisec.es Madrid |Barcelona | Ciudad Real info@audisec.es www.audisec.es 902 056 203