Ponencia de Elisa García, consultora de seguridad estratégica de Ingenia, en la jornada itSMF del 17 de marzo.
"ePULPO: una herramienta de gestión TI y de la continuidad"
1. ePULPO: una herramienta
de gestión TI y de la
continuidad
Elisa García Martín
IV JORNADA itSMF Andalucía
GESTIÓN DE ACTIVOS TI PARA LA
CONTINUIDAD DEL NEGOCIO.
Herramientas y casos prácticos
17
MAR
2016
2. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
2
Ingenia: ¿quiénes somos?
n Ingenia es una multinacional TIC española con
23 años de experiencia en el mercado.
n Dispone de un catálogo de productos,
soluciones y servicios orientadas a satisfacer
las más exigentes necesidades: integración de
sistemas, desarrollo software, soluciones de
seguridad, comunicaciones, servicios
cloud, consultoría de valor, formación.
3. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
3
Ingenia: servicios de seguridad 360º
,
Seguridad Gestionada
Análisis Técnicos de Seguridad y Hacking
Ético, .Administración y Gestión de la
Seguridad
Herramientas
Infraestructura de Seguridad
Seguridad de Red, puesto de Trabajo,
protección de datos, seguridad en movilidad
Seguridad Estratégica
Consultoría de seguridad
Seguridad Legal, cumplimiento
Normativo, continuidad,
F
O
R
M
A
C
I
Ó
N
4. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
4
Ingenia: el equipo humano
n Ingenia cuenta con un equipo de profesionales
altamente cualificados, que aglutina las mas
importantes certificaciones TI y de seguridad :
CISA, CISM, CRISC, CDPP, CSX, Lead Auditor/
Implementer ISO 27001, Lead Auditor ISO 22301,
PMP, ITIL.
n Elisa García Martín consultora de seguridad.
CISA, CISM, CDPP, CSX, Lead Auditor &
Implementer ISO 27001, Lead Auditor ISO 22301.
5. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
5
Normativa TI, de seguridad y de continuidad
ISO 20000
Sistema de
Gestión de las
Tecnologías de
las Información
(SGTI)
ISO 27001
Sistema de
Gestión de la
Seguridad de
la Información
(SGSI)
ISO 22301
Sistema de
Gestión de la
Continuidad
del Negocio
(SGCN)
6. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
6
Interrelación entre estándares
ServiciosInformación
Confidencialidad
Integridad
Disponibilidad
7. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
7
Aspectos comunes
Activos
Documentación
Incidencias/Incidentes
Formación y Concienciación
Indicadores
Planes de acción
Auditoría
Interrelación entre estándares: aspectos comunes
8. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
8
Interrelación entre estándares
Módulo SGTI (ISO 20000) SGSI (ISO 27001) SGCN (ISO 22301)
Activos Sistemas (HW y SW),
terceros y servicios de
TI
Activos con valor
(desde sistemas hasta
servicios, pasando por
terceros)
Activos críticos incluidos
dentro del Análisis de
Impacto en el Negocio (BIA).
Documentación Procedimientos Análisis de riesgo y
Planes de Seguridad,
Política, Normativas,
Procedimientos
Documentación de BIA,
Estrategias de Respaldo y
Procedimientos de
recuperación
Incidencias Incidencias de
sistemas, solicitudes
Incidencias de
seguridad
Contingencias
Formación Difusión
procedimientos
Difusión SGSI Formación de personal
involucrado en los planes
Indicadores SLA Métricas e indicadores Métricas e indicadores
Planes de
acción
Plan de Gestión del
Servicio
Plan de Tratamiento de
riesgos
Plan de Recuperación ante
desastres
Auditoría Anual
(ISO 20000)
Anual
(ISO 27001)
Anual (ISO 22301)
Simulacros del plan
9. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
9
Interrelación entre estándares: ciclo de mejora
PLAN
• Análisis y definición de objetivos
• Selección de medidas y plan de acción
DO
• Implementación de
las estrategias
CHECK
• Auditorías
ACT
• Acciones correctivas y
preventivas
10. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
10
Herramientas que ayudan en tareas del proceso
Aplicación controlada por el Centro
Criptológico Nacional (CCN).
Análisis y gestión de impactos y
riesgos de seguridad y continuidad
siguiendo la metodología MAGERIT
v3.
Ayuda en la fase PLAN y CHECK
11. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
11
Herramientas que ayudan en tareas del proceso
¿Qué hacemos en
esta situación?
Ø Poner parches (aplicaciones inconexas)
Ø Adquirir una solución global de elevado coste
Ø Reinventar la rueda (desarrollar una nueva
aplicación que lo englobe todo)
Ø Integrar las herramientas ya existentes
Ø Mejorar y ampliar esta base
¿Qué consideramos
idóneo en Ingenia?
¿Cuáles son los
beneficios de este
enfoque?
Reducimos el tiempo de desarrollo
Reducimos la curva de aprendizaje
Aprovechamos las evoluciones de cada
aplicación
12. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
12
La solución: herramienta ePULPO
ePULPO
Plataforma de Unificación
Lógica de los Procesos
Organizativos
13. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
13
La solución: herramienta ePULPO
Una herramienta IT GRCM (IT
governance, risk and
compliance management).
Un desarrollo de Ingenia con la
integración de herramientas
para dar cobertura a la gestión
de :
§ SGSI (ISO 27001)
§ ITIL/SGTI (ISO 20000)
§ SGCN (ISO 22301)
§ PCI-DSS, SOX, otra normas…
14. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
14
La solución: herramienta ePULPO
Análisis de
impacto y riesgo
Gestión de
activos
Generación de
informes y
gestión
documental
Cuadro de
mandos,
métricas e
indicadores
Teleformación
Inventario de
activos
Análisis de
impacto y
continuidad
Gestión de
tickets
Gestión de
vulnerabilidades
Gestión de
planes de acción
Comunicación de
equipos
Gestión de estándares de TI, Seguridad y Continuidad
15. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
15
La solución: herramienta ePULPO
Inventario
automático
Modelado análisis
de riesgos
Análisis de riesgos
Análisis de
cumplimiento
Generación esquema de red
Inventario manual
16. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
16
La solución: herramienta ePULPO
Generación de informes y
Gestión documental
Gestión de planes de
acción
Tele formación
¡¡¡CUMPLIMIENTO INTERGRAL !!!
Monitorización y Cuadro de mandos
17. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
17
La solución: herramienta ePULPO
18. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
18
La solución: herramienta ePULPO
Wizard
customizable
a la
normativa
19. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
19
La solución: herramienta ePULPO
Inventario y mapa de redAnálisis de riesgosGestión documental
Teleformación
Cuadro de mandos
20. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
20
ePULPO: beneficios del modelo
• Gestión integrada TI, seguridad y continuidad
• Un único punto de consulta ante auditorías
Una única
plataforma
• Reduce costes, tiempo de desarrollo y curva de
aprendizaje
• Aprovechamos las evoluciones de cada aplicación
Herramientas
ya existentes
• Soporte, Formación, Manuales
• Nuevos desarrollos
• Consultoría para la explotación
Un proveedor
de confianza
21. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI
21
ePULPO: casos de éxito
22. Elisa García Martín
Email: egmartin@ingenia.es
• Web: www.ingenia.es
https://www.linkedin.com/in/
elisagarciamartiningenia
IV JORNADA itSMF Andalucía
GESTIÓN DE ACTIVOS TI PARA LA
CONTINUIDAD DEL NEGOCIO.
Herramientas y casos prácticos
17
MAR
2016