Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

ePULPO: IV Jornada itSMF Andalucía

Ponencia de Elisa García, consultora de seguridad estratégica de Ingenia, en la jornada itSMF del 17 de marzo.

"ePULPO: una herramienta de gestión TI y de la continuidad"

  • Loggen Sie sich ein, um Kommentare anzuzeigen.

  • Gehören Sie zu den Ersten, denen das gefällt!

ePULPO: IV Jornada itSMF Andalucía

  1. 1. ePULPO: una herramienta de gestión TI y de la continuidad Elisa García Martín IV JORNADA itSMF Andalucía GESTIÓN DE ACTIVOS TI PARA LA CONTINUIDAD DEL NEGOCIO. Herramientas y casos prácticos 17 MAR 2016
  2. 2. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 2 Ingenia: ¿quiénes somos? n  Ingenia es una multinacional TIC española con 23 años de experiencia en el mercado. n  Dispone de un catálogo de productos, soluciones y servicios orientadas a satisfacer las más exigentes necesidades: integración de sistemas, desarrollo software, soluciones de seguridad, comunicaciones, servicios cloud, consultoría de valor, formación.
  3. 3. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 3 Ingenia: servicios de seguridad 360º , Seguridad Gestionada Análisis Técnicos de Seguridad y Hacking Ético, .Administración y Gestión de la Seguridad Herramientas Infraestructura de Seguridad Seguridad de Red, puesto de Trabajo, protección de datos, seguridad en movilidad Seguridad Estratégica Consultoría de seguridad Seguridad Legal, cumplimiento Normativo, continuidad, F O R M A C I Ó N
  4. 4. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 4 Ingenia: el equipo humano n  Ingenia cuenta con un equipo de profesionales altamente cualificados, que aglutina las mas importantes certificaciones TI y de seguridad : CISA, CISM, CRISC, CDPP, CSX, Lead Auditor/ Implementer ISO 27001, Lead Auditor ISO 22301, PMP, ITIL. n  Elisa García Martín consultora de seguridad. CISA, CISM, CDPP, CSX, Lead Auditor & Implementer ISO 27001, Lead Auditor ISO 22301.
  5. 5. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 5 Normativa TI, de seguridad y de continuidad ISO 20000 Sistema de Gestión de las Tecnologías de las Información (SGTI) ISO 27001 Sistema de Gestión de la Seguridad de la Información (SGSI) ISO 22301 Sistema de Gestión de la Continuidad del Negocio (SGCN)
  6. 6. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 6 Interrelación entre estándares ServiciosInformación Confidencialidad Integridad Disponibilidad
  7. 7. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 7 Aspectos comunes Activos Documentación Incidencias/Incidentes Formación y Concienciación Indicadores Planes de acción Auditoría Interrelación entre estándares: aspectos comunes
  8. 8. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 8 Interrelación entre estándares Módulo SGTI (ISO 20000) SGSI (ISO 27001) SGCN (ISO 22301) Activos Sistemas (HW y SW), terceros y servicios de TI Activos con valor (desde sistemas hasta servicios, pasando por terceros) Activos críticos incluidos dentro del Análisis de Impacto en el Negocio (BIA). Documentación Procedimientos Análisis de riesgo y Planes de Seguridad, Política, Normativas, Procedimientos Documentación de BIA, Estrategias de Respaldo y Procedimientos de recuperación Incidencias Incidencias de sistemas, solicitudes Incidencias de seguridad Contingencias Formación Difusión procedimientos Difusión SGSI Formación de personal involucrado en los planes Indicadores SLA Métricas e indicadores Métricas e indicadores Planes de acción Plan de Gestión del Servicio Plan de Tratamiento de riesgos Plan de Recuperación ante desastres Auditoría Anual (ISO 20000) Anual (ISO 27001) Anual (ISO 22301) Simulacros del plan
  9. 9. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 9 Interrelación entre estándares: ciclo de mejora PLAN •  Análisis y definición de objetivos •  Selección de medidas y plan de acción DO •  Implementación de las estrategias CHECK •  Auditorías ACT •  Acciones correctivas y preventivas
  10. 10. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 10 Herramientas que ayudan en tareas del proceso Aplicación controlada por el Centro Criptológico Nacional (CCN). Análisis y gestión de impactos y riesgos de seguridad y continuidad siguiendo la metodología MAGERIT v3. Ayuda en la fase PLAN y CHECK
  11. 11. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 11 Herramientas que ayudan en tareas del proceso ¿Qué hacemos en esta situación? Ø  Poner parches (aplicaciones inconexas) Ø  Adquirir una solución global de elevado coste Ø  Reinventar la rueda (desarrollar una nueva aplicación que lo englobe todo) Ø  Integrar las herramientas ya existentes Ø  Mejorar y ampliar esta base ¿Qué consideramos idóneo en Ingenia? ¿Cuáles son los beneficios de este enfoque? Reducimos el tiempo de desarrollo Reducimos la curva de aprendizaje Aprovechamos las evoluciones de cada aplicación
  12. 12. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 12 La solución: herramienta ePULPO ePULPO Plataforma de Unificación Lógica de los Procesos Organizativos
  13. 13. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 13 La solución: herramienta ePULPO Una herramienta IT GRCM (IT governance, risk and compliance management). Un desarrollo de Ingenia con la integración de herramientas para dar cobertura a la gestión de : § SGSI (ISO 27001) § ITIL/SGTI (ISO 20000) § SGCN (ISO 22301) § PCI-DSS, SOX, otra normas…
  14. 14. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 14 La solución: herramienta ePULPO Análisis de impacto y riesgo Gestión de activos Generación de informes y gestión documental Cuadro de mandos, métricas e indicadores Teleformación Inventario de activos Análisis de impacto y continuidad Gestión de tickets Gestión de vulnerabilidades Gestión de planes de acción Comunicación de equipos Gestión de estándares de TI, Seguridad y Continuidad
  15. 15. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 15 La solución: herramienta ePULPO Inventario automático Modelado análisis de riesgos Análisis de riesgos Análisis de cumplimiento Generación esquema de red Inventario manual
  16. 16. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 16 La solución: herramienta ePULPO Generación de informes y Gestión documental Gestión de planes de acción Tele formación ¡¡¡CUMPLIMIENTO INTERGRAL !!! Monitorización y Cuadro de mandos
  17. 17. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 17 La solución: herramienta ePULPO
  18. 18. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 18 La solución: herramienta ePULPO Wizard customizable a la normativa
  19. 19. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 19 La solución: herramienta ePULPO Inventario y mapa de redAnálisis de riesgosGestión documental Teleformación Cuadro de mandos
  20. 20. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 20 ePULPO: beneficios del modelo •  Gestión integrada TI, seguridad y continuidad •  Un único punto de consulta ante auditorías Una única plataforma •  Reduce costes, tiempo de desarrollo y curva de aprendizaje •  Aprovechamos las evoluciones de cada aplicación Herramientas ya existentes •  Soporte, Formación, Manuales •  Nuevos desarrollos •  Consultoría para la explotación Un proveedor de confianza
  21. 21. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 21 ePULPO: casos de éxito
  22. 22. Elisa García Martín Email: egmartin@ingenia.es • Web: www.ingenia.es https://www.linkedin.com/in/ elisagarciamartiningenia IV JORNADA itSMF Andalucía GESTIÓN DE ACTIVOS TI PARA LA CONTINUIDAD DEL NEGOCIO. Herramientas y casos prácticos 17 MAR 2016

×