Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Presentacion gconsulting v4.0
1.
2. ÍNDICE
INTRODUCCIÓN
EL CUMPLIMIENTO DE BUENAS PRACTICAS : NECESIDAD DE UNA HERRAMIENTA
DE APOYO AL CUMPLIMIENTO
GCONSULTING
10 RAZONES PARA UTILIZAR GCONSULTING
PRECIOS
SOPORTE Y CONTACTO
2
3. Porqué importan los estándares de buenas
prácticas
“Un estándar ISO es una estructura probada para la gestión y
mejora continua de la calidad, respeto al entorno, seguridad,
fiabilidad, eficiencia e interoperabilidad en una organización”
3
4. LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNA
HERRAMIENTA DE APOYO A LA CONSULTORÍA
Sistemas de Gestión: Beneficios para la empresa
• Metodología de gestión de seguridad clara y estructurada. Aspecto
organizativo
• Seguridad garantizada en base a la gestión de procesos en vez de en la
compra sistemática de productos y tecnologías.
• Reducción del riesgo de pérdida, robo o corrupción de información. Aspecto legal
• Los riesgos y sus controles son continuamente revisados.
• Confianza de clientes y socios estratégicos por la garantía de calidad y Aspecto
confidencialidad comercial. Funcional
• Las auditorías externas ayudan cíclicamente a identificar las debilidades del
sistema y las áreas a mejorar.
Aspecto
• Integración de los diversos sistemas de gestión (ISO9001, ISO14001, comercial
OHSAS…).
• Continuidad de las operaciones.
Aspecto
• Conformidad con la legislación vigente. financiero
• Imagen de empresa a nivel internacional y elemento diferenciador de la
competencia.
Aspecto humano
• Reduce costes y mejora los procesos y servicios.
• Proporciona confianza y reglas claras al personal de la organización.
4
• Aumenta la motivación y satisfacción del personal.
5. LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNA
HERRAMIENTA DE APOYO A LA CONSULTORÍA
Sistemas de Gestión: Modelo PDCA (Plan, Do, Check, Act)
Definir el alcance del SG
Definir la política del SG
Análisis y gestión del riesgo
Declaración de Aplicabilidad
(Plan) Planificar
Establecer
el SG
Adoptar acciones preventivas
y correctivas (Act) Actuar (Do) Hacer
Implantar controles seleccionados
Implantar las mejoras Mantener y Implantar y Implantar el Sistema de Gestión
propuestas Mejorar el SG Operar el SG Indicadores y métricas
Comunicar las mejoras
Formación y concienciación
Verificar que las mejoras (Check) Verificar
cumplen su objetivo
Monitorizar y
Revisar el SG
Establecimiento de registros
Revisar regularmente el SG
Auditar internamente el SG
5
6. LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNA
HERRAMIENTA DE APOYO A LA CONSULTORÍA
Dificultades de Implantación
• Complejidad técnica y organizativa de las normas.
• Elevado volumen de documentación y necesidades de estructuras documentales específicas
• Se requieren conocimientos avanzados en múltiples materias
• No existe un modelo de implementación claramente establecido
• Requisitos específicos según la norma de referencia (Ej: la ISO 27001 o ENS exige la
aplicación de una metodología de Análisis y Gestión de Riesgos que es compleja y difícil de
implementar)
• Mantenimiento de los registros complejo
• Gestión de indicadores compleja
• Burocracia excesiva
• Necesidad de automatizar la Gestión de los Sistemas
NECESIDAD DE UNA HERRAMIENTA QUE GUIE AL CONSULTOR Y A LA ORGANIZACIÓN
DURANTE TODO EL PROCESO
6
7. GCONSULTING
• GConsulting proporciona una solución integral para consultores y
empresas a la hora de implementar y gestionar un Sistema de Gestión,
facilitando las dificultades anteriormente expuestas.
• GConsulting es una herramienta para la implantación y el seguimiento
del Ciclo Completo de Sistemas de Gestión en la que destacan las
siguientes características:
• Implantación de normas.
• Gestión documental.
• Análisis de Riesgos.
• Integración con el entorno
7
8. GConsulting – Su Sistema de Gestión para
Cumplimiento
Gconsulting y sus módulos de cumplimiento principales
Sistemas de Gestión para el Cumplimiento
Esquema Sistema de Sistema de Gestión
Nacional de Gestión Gestión de de Servicios
Seguridad Seguridad la Calidad
de la
Información
27001 9001 20000
Integraciones
8
9. GConsulting – Sistemas de Gestión de la Calidad
ISO 9001 y Sistemas de Gestión relacionados
Gconsulting SGC INCLUYE:
Gestión de consultores y clientes
Gestor documental
Ciclo de revisión de los Sistemas
Asistente en implantación de normas (Cubre todos los capítulos de la norma)
Análisis diferencial (Con respecto a todos los aspectos de la norma)
Recursos Humanos y Responsabilidades 9001
Módulo de Auditorías
Gestor de Proyectos (Plan Implantación de la norma)
Módulos específicos del Sistema de Gestión de la
Módulos adicionales para
Calidad
Cumplimiento
Gestión del mapa de procesos
ISO 14001
Alta y evaluación de proveedores
Medioambiental
Alta y evaluación de clientes
UNE 166002
Gestión de infraestructuras: Equipos, registros de averías
Gestión de I+D+i
y calibraciones
Gestión de Acciones Correctivas y Preventivas
Help Desk o Cuadros de
Gestor Gestión de los
gestor de Mando (servidor
documental indicadores
Incidencias de informes)
Integraciones
9
10. GConsulting – Gestión Avanzada de Seguridad de
la Información
ISO 27001 y Herramientas integradas de gestión
Gconsulting SGSI INCLUYE:
Gestión de consultores y clientes
Gestor documental
Ciclo de revisión de los Sistemas
Asistente en implantación de normas (SGSI y controles)
Análisis diferencial (Con respecto a controles de la norma)
Recursos Humanos y Responsabilidades 27001
Módulo de Auditorías
Gestor de Proyectos (Plan Implantación de Controles y Plan del Tratamiento del Riesgo)
Módulos específicos del Sistema de Gestión de Seguridad de la Información
Análisis de Riesgos
Integración con Análisis y Gestión de Riesgos PILAR
Plan del Tratamiento del Riesgo inteligente
Declaración de Aplicabilidad (Controles ISO27002, CobIT)
Gobierno, Gestión de los Cuadros de
Gestor de CMDB Help Desk o Autentica por
Gestor Riesgo y SLAs Gestión de Mando
proyectos Automática y gestor de Certificado y
documental Cumplimiento (Monitorizaci logs (servidor de
avanzado manual Incidencias CAS
(GRC) ón) informes)
Integraciones
10
11. GConsulting – Adaptación al Esquema Nacional de
Seguridad al completo
ENS, SGSI y Herramientas integradas de gestión
Gconsulting ENS INCLUYE:
Gestión de consultores y clientes
Gestor documental
Ciclo de revisión de los Sistemas
Asistente en implantación de normas (SGSI Asociado al ENS)
Análisis diferencial (Guía CCN-STIC 808)
Recursos Humanos y Responsabilidades (Guías CCN-STIC 801 y 805)
Módulo de Auditorías (Guía CCN-STIC 802 y Guía CCN-STIC 809)
Gestor de Proyectos (Plan de implantación de las Medidas de Seguridad y del Plan del Tratamiento del Riesgo)
Módulos específicos del Esquema Nacional de Seguridad
Categorización de Sistemas (Guía CCN-STIC 803) Seguridad de la Información
Integración Análisis y Gestión de Riesgos PILAR
Análisis de Riesgos
Plan del Tratamiento del Riesgo inteligente
Declaración de Aplicabilidad
Medidas de Seguridad (Guía CCN-STIC 804)
(Controles Anexo II, CobIT)
Plan de Adecuación al ENS (Guía CCN-STIC 806)
Nivel de aceptación del Riesgo
Gobierno, Gestión de los Cuadros de
Gestor de CMDB Help Desk o Autentica por
Gestor Riesgo y SLAs Gestión de Mando
proyectos Automática y gestor de Certificado y
documental Cumplimiento (Monitorizaci logs (servidor de
avanzado manual Incidencias CAS
(GRC) ón) informes)
Integraciones
11
12. GConsulting – Gestión de Servicios (ISO 20000:2011)
ISO 20000 y Herramientas integradas de gestión
Gconsulting SGS INCLUYE:
Gestión de consultores y clientes
Gestor documental
Ciclo de revisión de los Sistemas
Asistente en implantación de normas (SGS:ISO2000:2011)
Análisis diferencial (Con respecto a exigencias de la norma) 20000
Recursos Humanos y Responsabilidades (segregación de funciones)
Módulo de Auditorías
Gestor de Proyectos (Plan Implantación de Controles y requisitos normativos)
Módulos específicos del Sistema de Gestión de Servicios
Gestión de Incidentes y problemas
Gestión del Servicios (SLM) e Informes
Gestión de la Capacidad
Gestión de la Configuración (CMDB) y de Cambios
Gestión de Suministradores
Gestión de Presupuestos
Gestión de Seguridad Inf.
Gestor de Proyectos
Gobierno, Gestión de los Cuadros de
Gestor de CMDB Help Desk o Autentica por
Gestor Riesgo y SLAs Gestión de Mando
proyectos Automática y gestor de Certificado y
documental Cumplimiento (Monitorizaci logs (servidor de
avanzado manual Incidencias CAS
(GRC) ón) informes)
Integraciones
12
13. GConsulting – Escoja la solución modular que
más se adapte a sus necesidades
Sistema de Gestión a la carta para el cumplimiento
Gconsulting INCLUYE:
Gestión de consultores y clientes
Gestor documental
Ciclo de revisión de los Sistemas
Asistente en implantación de Sistemas de Gestión
Análisis diferencial
Recursos Humanos y Responsabilidades
Módulo de Auditorías
Gestor de Proyectos (Plan de implantación de la norma)
Seguridad de 27001 Sistema 9001 Gestión 20000
Esquema Nacional de
la Información Gestión de Servicios
Seguridad
Calidad
Categorización de Sistemas Análisis de Riesgos Gestión de Incidentes y
problemas
Integración Análisis y Gestión de Riesgos PILAR Integración con Análisis y Gestión del Servicios (SLM) e
Gestión de Riesgos PILAR Gestión de clientes Informes
Plan del Tratamiento del Riesgo inteligente
Plan del Tratamiento del Riesgo Gestión de Gestión de la Capacidad
Medidas de Seguridad
inteligente proveedores Gestión de la Configuración y
Plan de Adecuación al ENS de Cambios (CMDB)
Declaración de Aplicabilidad Gestor de Proyectos
Gestor de Proyectos (Plan de implantación de (Controles ISO27002, CobIT) Gestión de Suministradores
(Implantación de la
las Medidas de Seguridad y del Plan del norma) Gestión de Presupuestos
Gestor de Proyectos (Plan
Tratamiento del Riesgo) Gestión de Seguridad Inf.
Implantación de Controles y
Plan del Tratamiento del Riesgo) Gestor de Proyectos
Cuadros de
Gobierno, Gestión de Autentica
Gestor de CMDB Gestor Help Desk Mando
Riesgo y los SLAs Gestión de por
proyectos automática Documental o gestor de (servidor
Cumplimie (Monitoriza logs Certificado
avanzado y Manual Avanzado Incidencias de
nto (GRC) ción) y CAS
informes)
Integraciones
13
14. Software Gconsulting: Soluciones integradas
La Arquitectura Orientada a la Nube de Gconsulting permite una fácil integración con cualquier herramienta del
mercado relacionada con un Sistema de Gestión, para ofrecer una solución homogénea.
Ejemplo de Integraciones:
Nube Pública
SCOREBOARD: Cuadro de Mandos indicadores
COBIT.
PROYECTOS: Gestión de Proyectos bajo
Sistemas de Gestión metodologías PMI, CMMi y Scrum.
Integral Normativo OPERATIONAL RISK: Gestión de Riesgos
Operacionales bajo Basilea II.
IT GOVERNANCE: Gestión Gobierno
Corporativo
27001
Herramientas SIEM: Herramientas de Gestión
9001 de Eventos de Seguridad (OSSIM, Cisco MARS
Nube Privada Manager)
ITIL: Soporte a la implementación de ITIL e
ISO 20000.
20000 CMDB: Gestión del inventario de activos de la
compañía.
14
http://www.gconsultingcompliance.com Conectores disponibles en Gconsulting
para una solución integrada
15. Software Gconsulting: Soluciones integradas
Ejemplo de solución completa para la gestión del ENS
27001
Planificador de Gestión Gestión CMDB
Acciones procedimientos Módulos propios incidencias Manual
Nube
Nube Pública
Privada
CMDB
Gestor de Proyectos Gestor Documental Help Desk
Automática
15
16. GCONSULTING
Descripción General
• Lugar de encuentro entre consultores, empresa, y los equipos de trabajo que se
relacionan con los Sistemas de Gestión.
• Gestión a través de Web para acceso desde cualquier lugar por cualquier perfil.
• Portal personalizado según el perfil de acceso.
La autenticación se integra
con Sistemas Abiertos (CAS)
o con Certificados de
Usuario como el DNIe
16
17. GCONSULTING
Funcionalidades
• Herramienta para el Cumplimiento Normativo
• ENS (Esquema Nacional de Seguridad) Su gestor
• Plan de Adecuación e Implementación documental
permite adaptarse
• ISO 27001:2005 (Sistema Gestión de Seguridad de la a cualquier
Información) normativa
• Análisis y Gestión de Riesgos conforme MAGERIT
• ISO 9001:2010 (Sistema de Gestión de Calidad)
• ISO 20000:2011 (Sistema de Gestión de Servicios)
• Otros Sistemas de Gestión (ISO 14001, UNE 166002)
17
18. GCONSULTING
Funcionalidades
• Gconsulting para Consultores
• Multi-cliente. Cumple con los
• Multi-norma (ISO 9001, ISO 27001, ENS, etc.) en un mismo o principios de
varios clientes. delegación y
segregación de
• Panel de control personalizado con la imagen corporativa de funciones.
la empresa de consultoría y sus datos de contacto.
• Posibilidad de disponer varios consultores en la herramienta.
• Segregación de perfiles y clientes asignados por consultor.
• Limitación de un perfil de consultor sólo de consulta.
18
19. GCONSULTING
Funcionalidades
• Diagnóstico Diferencial
• Diagnóstico de situación control a control contra los dominios de la norma bajo
análisis.
• Comparativas evolutivas respecto de
evaluaciones anteriores. Informe diagnóstico del ENS
• Comparativas respecto del sector. conforme a la guía CCN-STIC
• Generación de informes de resultados 808
Automatizados.
19
21. GCONSULTING
Funcionalidades
• Documentación de los Sistemas de Gestión
• Incorpora pre-cargado un sistema de Gestión
Completo para la norma bajo Análisis (SGSI, ENS, Fácil implantación de un
SGC, etc.) validado por numerosas implantaciones y Sistema de Gestión con
certificaciones exitosas. Documentación
• La documentación se edita y se particulariza de precargada
manera integrada herramienta a la situación de la
entidad
• Edición y almacenamiento de todos los registros,
informes, actas, no conformidades, etc. exigidos por
la norma para implantar y certificar un sistema de
gestión.
21
22. GCONSULTING
Funcionalidades
• Gestor Documental
• Se pueden incorporar procedimientos y documentos Se integra fácilmente
externos (ofimáticos por ejemplo) e incorporarlos al con herramientas más
sistema de gestión. complejas de gestión de
• Permite realizar una gestión ordenada y coherente de documentación (CMS)
la documentación asociada al Sistema de Gestión.
• Distintos Roles y permisos para los flujos de
aprobación de documentos.
• Control de versiones .
22
23. GCONSULTING
Funcionalidades
• Control de versiones
• Distintos Roles y permisos para los flujos de Se integra fácilmente
aprobación de documentos. con herramientas más
• Control de versiones y control de cambios. complejas de flujos de
aprobación
23
24. Asistente en Implantación de Normas
GCONSULTING
Funcionalidades
• Asistente en Implantación de normas
• Gconsulting está dotado de asistentes que permiten completar todos los
registros necesarios en un Sistema de Gestión ya sea de Calidad, Seguridad o
Servicios.
Definir el alcance del SG
Definir la política del SG Implantación fácil de los
Definir los Objetivos del SG registros de un Sistema
de Gestión
(Plan)
Planificar
Adoptar acciones preventivas Establecer
y correctivas (Act) el SG
Actuar
(Do) Implantar controles seleccionados
Implantar las mejoras Hacer
Implantar el Sistema de Gestión
propuestas Mantener y Implantar y Indicadores y métricas
Comunicar las mejoras Mejorar el SG Operar el SG Formación y concienciación
Verificar que las mejoras (Check)
Verificar
cumplen su objetivo
Monitorizar y
Revisar el SG
Establecimiento de registros
Revisar regularmente el SG
Auditar internamente el SG
24
25. GCONSULTING
Asistente en Implantación de Normas
Funcionalidades
• Asistente en Implantación de normas
• De esta manera, al consultor y al cliente le es muy fácil seguir punto por punto la
norma y asegurar una correcta implantación en cada una de sus fases PLAN-DO-
CHECK-ACT
• El interfaz está personalizado según el o los Sistema de Gestión integrados que la
empresa dispone.
25
26. GCONSULTING
Asistente en Implantación de Normas
Funcionalidades
• Recursos Humanos y Responsabilidades
• GConsulting está dotado de un potente gestor de
Recursos Humanos, exigido por cualquier norma. Cumple los puntos
• Este módulo permite: exigibles por norma de
• Volcar un organigrama, definir Recursos Humanos,
departamentos, puestos y roles Formación, Segregación
• Asignar funciones y responsabilidades al de Funciones y
personal, segregación de funciones Responsabilidades
• Dotar de acceso y personalización del
entorno de gestión para cada perfil.
26
27. GCONSULTING
Asistente en Implantación de Normas
Funcionalidades
• Módulo de auditorías
• Gconsulting permite planificar las auditorías de los
Sistemas de Gestión y desarrollarlas conforme a Cumple los puntos
una o varias normas simultáneamente, exigibles por norma de
permitiendo realizar de manera sencilla tanto Planificación y
auditorías internas como externas. Seguimiento de
• Finalmente, el informe de auditorías alimenta al Auditorías
resto del sistema de modo que pueda gestionarse
mediante un ciclo de mejora continua como exige
cualquier Sistemas de Gestión.
27
28. GCONSULTING
Funcionalidades
• Análisis y Gestión de Riesgos
• En las normas y esquemas que requieren un análisis de Integrable con
riesgos, este modulo permite siguiendo el análisis cualitativo PILAR, comparte
de MAGERIT:
1. Identificación de activos.
metodología y
2. Identificación dependencias entre activos. catálogos
3. Valoración del activo en cada una de sus dimensiones y categorización de
Sistemas
4. Selección conjunto de amenazas que pueden afectar a cada activo.
5. Valoración de las amenazas.
6. Determinar impacto/riesgo acumulado.
7. Determinar impacto/riesgo repercutido.
8. Elaboración del Plan de Adecuación al ENS
28
29. GCONSULTING
Funcionalidades
• CMDB (Bases de datos de Configuración)
• La base de datos de configuración es crítica para el Integrable con
cumplimiento de la norma ISO 20000 (Gestión de la herramientas
Configuración, Gestión de Cambios) CMDBs externas, y
• GConsulting dispone de un repositorio donde configurar o herramientas de
importar los Items de Configuración (CI) y relacionarlos para autoinventario
crear el mapa de dependencias.
• A cada Item de Configuración (CI) se le pueden asignar
Contratos, SLAs, Incidencias, licencias, etc… conformando una
base de conocimiento completa de los elementos que forman
el Sistema de Información.
Base de datos de Configuración
CMDB Catálogo de Servicios
29
30. GCONSULTING
Funcionalidades
• CMDB (Bases de datos de Configuración)
• El módulo de Gestión Automática de Inventario permite recopilar información de
todas las máquinas monitorizadas mediante una sonda previamente instalada.
Entre toda esta información se incluyen: el sistema operativo, hardware, software
instalado, claves del registro, impresoras, dispositivos…
• Además se permite el despliegue de paquetes en las máquinas de toda la red.
• Se completa la información proporcionada automáticamente por el anterior con
activos físicos (Switch, redes, servidores…) y lógicos (servicios, datos,
informaciones, Sistemas) para conformar una base de datos completa del sistema
como marca la norma ISO 20000.
30
31. GCONSULTING
Funcionalidades
• Gestión de Niveles de Servicio
Integrable con otras
• El módulo de Gestión Automática de Niveles de Servicio
permite una Monitorización activa y pasiva de los activos herramientas SIEM
(máquinas y servicios) presentes en la red. (Security
• Permite una gestión de la Capacidad y la Disponibilidad Information Event
según norma ISO 20000, así como informes de SLAs Management)
conforme marca el proceso de Informes de Servicio.
• Este módulo de
monitorización nos
permite tener un
conocimiento avanzado
y concreto sobre el
funcionamiento de las
máquinas
monitorizadas, además
de tener una visión
general del
funcionamiento de la
red.
31
32. GCONSULTING
Funcionalidades
• Gestión de registros y logs
Registro
• El módulo de gestión de registros permite concentrar en
una base de datos de conocimiento toda la actividad independiente de la
registrada en nuestro sistema, relacionarla y obtener Información de la
información útil escrita y gráfica. red
• Este módulo permite cumplir los controles de ISO27002
“A.15.3 Auditoría de Sistemas de Información”, “10.10
Supervisión”, “11. Control de acceso”, y el capítulo 6.6 de
la ISO20000.
• Permite configurar
informes personalizados
y alarmas automáticas
que alimentar el módulo
de gestión de
incidencias.
32
33. GCONSULTING
Funcionalidades
• Gestión de Incidencias y Problemas
Integrable con el
• Este módulo permite dar cumplimiento a los procesos de
Resolución (Incidencias y Problemas) de la ISO20000, y los HelpDesk de la
controles A.13 de la ISO27001. empresa.
• Recibe todas los eventos de alertas de las fuentes internas
de GConsulting y externas, personalizadas y filtradas en un
lugar centralizado. Actúa como repositorio independiente
de toda la información.
• No manipulable por el Administrador del Sistema.
• Gestión por operadores
de Sistemas.
• Escalable a nivel 2 de
soporte, y a Problemas y
No Conformidades.
• Configuración de
incidencias manuales,
automáticas y
precargadas.
33
34. GCONSULTING
Funcionalidades
• Cuadro de Mando e Indicadores
Integrable con el
• Este módulo permite la gestión de Métricas e Indicadores
según marca el Sistema de Gestión. HelpDesk de la
• Permite incorporar la información de manera manual o empresa.
automatizada de cualquier del resto de módulos o
herramientas externas (KPIs).
• Este módulo permite la parametrización de indicadores de
Calidad y Seguridad y/o de rendimiento a partir de las
incidencias y eventos
• Se comparan los
indicadores con los
valores objetivo para
facilitar los comités de
Seguimiento del Sistema
de Gestión.
• Genera un cuadro de
mando completo con
entorno gráfico, que
permite a la empresa
controlar su nivel de
cumplimiento respecto
de los indicadores bajo 34
análisis.
35. GCONSULTING
10 razones para utilizarlo
1. Establece un marco de referencia para la implantación y operación de Sistemas de
Gestión de una manera fácil y ordenada.
2. Monitoriza y centraliza toda la información de modo ordenado y óptimo,
facilitando la localización de informes, registros e indicadores.
3. Permite gestionar de una manera ágil y sencilla Sistemas de Gestión complejos,
integrando los diferentes Sistemas de Gestión en la empresa: SGC, SGSI, SGIDI…
4. Dispone de un interfaz web visual e intuitiva, que recoge todos los requisitos de
las normas para operar Sistemas de Gestión.
5. Es un desarrollo en constante evolución, que se adapta y mejora en sus sucesivas
versiones para ofrecer un servicio más completo al consultor y a la empresa final.
Está incorporado en un proyecto Financiado por CDTI y con garantías de
continuidad a largo plazo.
35
36. GCONSULTING
10 razones para utilizarlo
6. GConsulting se integra perfectamente con SGSI Tracking, plataforma técnica para la
gestión operativa continua de un SGS, SGSI y ENS.
7. GConsulting permite mantener en constante evolución y actualización un Sistema
de Gestión.
8. GConsulting permite que cada perfil que intervenga en un Sistema de Gestión
disponga de un interfaz único y personalizado.
9. GConsulting permite a un consultor o grupo de consultores gestionar totalmente su
cartera de clientes en las que lleva a cabo su trabajo de una manera sencilla y
coordinada, mediante un interfaz de gestión.
36
37. GCONSULTING
Garantías
6. Sus módulos han sido evaluado por el Centro Demostrador de Tecnologías de
Seguridad del INTECO con opinión y resultados muy favorables respecto del
mercado.
7. Está incluida como Solución en el Catálogo de Empresa y Soluciones de Seguridad
TIC del INTECO.
37
38. GCONSULTING
Precios
• La herramienta GConsulting se ofrece en modo licencia y en modo pago por uso.
• Existen licencias en modalidad cliente final y para consultores.
• Las licencias son escalables en tres niveles:
• BÁSICO
Tarifas cerradas para clientes de tamaño estándar
• AVANZADO
• Personalizado adaptables a cualquier organización, integraciones y stand-alone
• Los niveles se calculan en función de los siguientes parámetros:
• Nº Usuarios en el alcance.
• Nº Procedimientos del Sistema de Gestión.
• Nº Registros del Sistema de Gestión.
• Nº Sedes en el alcance.
• MegaBytes en Servidor.
• Nº Activos en Análisis de Riesgos.
• Nº Registros en Análisis de Riesgos.
Los consultores tienen reducciones por volumen respecto del PVP.
38
Desde el 50 al 70 %
39. GCONSULTING
Precios PVP GConsulting
• Las deducciones al consultor pueden alcanzar hasta el 70 %.
• Son precios por año de licencia.
Nivel Norma Precio anual Precio al CONSULTOR
Para Cliente Final * con 50% descuento inicial
Nivel BÁSICO SG TECNICOS: 600 € 300 €
ISO27001, ENS, ISO20000
SG TRADICIONALES: 300 € 150 €
ISO9001 / UNE166002 / ISO14001
Nivel AVANZADO SG TECNICOS: 1.200 € 600 €
ISO27001, ENS, ISO20000
SG TRADICIONALES: 600 € 300 €
ISO9001 / UNE166002 / ISO14001
Nivel Precio a medida en función de los parámetros indicados, previo presupuesto.
Personalizado
Los descuentos pueden llegar hasta un 70% (margen del 70% del consultor al cliente final).
39
40. GCONSULTING
Soporte y Contacto
El soporte básico y por tanto gratuito incluye:
Consultas vía email a soporte de GConsulting sin límite en relación con aspectos
relativos a la herramienta
Información y Contacto: comercial@gconsultingcompliance.com
Teléfono: 902 05 06 02
Adicionalmente se ofrece la posibilidad de cursos formativos respecto de la utilización de la
herramienta, así como formación específica de las normas ISO 27001/ENS e ISO 9001.
40