SlideShare ist ein Scribd-Unternehmen logo

ePULPO: IV Jornada itSMF Andalucía

Ingeniería e Integración Avanzadas (Ingenia)
Ingeniería e Integración Avanzadas (Ingenia)

Ponencia de Elisa García, consultora de seguridad estratégica de Ingenia, en la jornada itSMF del 17 de marzo. "ePULPO: una herramienta de gestión TI y de la continuidad"

Technologie
1 von 22
Downloaden Sie, um offline zu lesen
ePULPO: una herramienta de gestión TI y de la continuidad Elisa García Martín IV JORNADA itSMF Andalucía GESTIÓN DE ACTIVOS TI PARA LA CONTINUIDAD DEL NEGOCIO. Herramientas y casos prácticos 17 MAR 2016
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 2 Ingenia: ¿quiénes somos? n  Ingenia es una multinacional TIC española con 23 años de experiencia en el mercado. n  Dispone de un catálogo de productos, soluciones y servicios orientadas a satisfacer las más exigentes necesidades: integración de sistemas, desarrollo software, soluciones de seguridad, comunicaciones, servicios cloud, consultoría de valor, formación.
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 3 Ingenia: servicios de seguridad 360º , Seguridad Gestionada Análisis Técnicos de Seguridad y Hacking Ético, .Administración y Gestión de la Seguridad Herramientas Infraestructura de Seguridad Seguridad de Red, puesto de Trabajo, protección de datos, seguridad en movilidad Seguridad Estratégica Consultoría de seguridad Seguridad Legal, cumplimiento Normativo, continuidad, F O R M A C I Ó N
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 4 Ingenia: el equipo humano n  Ingenia cuenta con un equipo de profesionales altamente cualificados, que aglutina las mas importantes certificaciones TI y de seguridad : CISA, CISM, CRISC, CDPP, CSX, Lead Auditor/ Implementer ISO 27001, Lead Auditor ISO 22301, PMP, ITIL. n  Elisa García Martín consultora de seguridad. CISA, CISM, CDPP, CSX, Lead Auditor & Implementer ISO 27001, Lead Auditor ISO 22301.
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 5 Normativa TI, de seguridad y de continuidad ISO 20000 Sistema de Gestión de las Tecnologías de las Información (SGTI) ISO 27001 Sistema de Gestión de la Seguridad de la Información (SGSI) ISO 22301 Sistema de Gestión de la Continuidad del Negocio (SGCN)
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 6 Interrelación entre estándares ServiciosInformación Confidencialidad Integridad Disponibilidad
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 7 Aspectos comunes Activos Documentación Incidencias/Incidentes Formación y Concienciación Indicadores Planes de acción Auditoría Interrelación entre estándares: aspectos comunes
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 8 Interrelación entre estándares Módulo SGTI (ISO 20000) SGSI (ISO 27001) SGCN (ISO 22301) Activos Sistemas (HW y SW), terceros y servicios de TI Activos con valor (desde sistemas hasta servicios, pasando por terceros) Activos críticos incluidos dentro del Análisis de Impacto en el Negocio (BIA). Documentación Procedimientos Análisis de riesgo y Planes de Seguridad, Política, Normativas, Procedimientos Documentación de BIA, Estrategias de Respaldo y Procedimientos de recuperación Incidencias Incidencias de sistemas, solicitudes Incidencias de seguridad Contingencias Formación Difusión procedimientos Difusión SGSI Formación de personal involucrado en los planes Indicadores SLA Métricas e indicadores Métricas e indicadores Planes de acción Plan de Gestión del Servicio Plan de Tratamiento de riesgos Plan de Recuperación ante desastres Auditoría Anual (ISO 20000) Anual (ISO 27001) Anual (ISO 22301) Simulacros del plan
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 9 Interrelación entre estándares: ciclo de mejora PLAN •  Análisis y definición de objetivos •  Selección de medidas y plan de acción DO •  Implementación de las estrategias CHECK •  Auditorías ACT •  Acciones correctivas y preventivas
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 10 Herramientas que ayudan en tareas del proceso Aplicación controlada por el Centro Criptológico Nacional (CCN). Análisis y gestión de impactos y riesgos de seguridad y continuidad siguiendo la metodología MAGERIT v3. Ayuda en la fase PLAN y CHECK
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 11 Herramientas que ayudan en tareas del proceso ¿Qué hacemos en esta situación? Ø  Poner parches (aplicaciones inconexas) Ø  Adquirir una solución global de elevado coste Ø  Reinventar la rueda (desarrollar una nueva aplicación que lo englobe todo) Ø  Integrar las herramientas ya existentes Ø  Mejorar y ampliar esta base ¿Qué consideramos idóneo en Ingenia? ¿Cuáles son los beneficios de este enfoque? Reducimos el tiempo de desarrollo Reducimos la curva de aprendizaje Aprovechamos las evoluciones de cada aplicación
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 12 La solución: herramienta ePULPO ePULPO Plataforma de Unificación Lógica de los Procesos Organizativos
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 13 La solución: herramienta ePULPO Una herramienta IT GRCM (IT governance, risk and compliance management). Un desarrollo de Ingenia con la integración de herramientas para dar cobertura a la gestión de : § SGSI (ISO 27001) § ITIL/SGTI (ISO 20000) § SGCN (ISO 22301) § PCI-DSS, SOX, otra normas…
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 14 La solución: herramienta ePULPO Análisis de impacto y riesgo Gestión de activos Generación de informes y gestión documental Cuadro de mandos, métricas e indicadores Teleformación Inventario de activos Análisis de impacto y continuidad Gestión de tickets Gestión de vulnerabilidades Gestión de planes de acción Comunicación de equipos Gestión de estándares de TI, Seguridad y Continuidad
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 15 La solución: herramienta ePULPO Inventario automático Modelado análisis de riesgos Análisis de riesgos Análisis de cumplimiento Generación esquema de red Inventario manual
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 16 La solución: herramienta ePULPO Generación de informes y Gestión documental Gestión de planes de acción Tele formación ¡¡¡CUMPLIMIENTO INTERGRAL !!! Monitorización y Cuadro de mandos
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 17 La solución: herramienta ePULPO
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 18 La solución: herramienta ePULPO Wizard customizable a la normativa
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 19 La solución: herramienta ePULPO Inventario y mapa de redAnálisis de riesgosGestión documental Teleformación Cuadro de mandos
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 20 ePULPO: beneficios del modelo •  Gestión integrada TI, seguridad y continuidad •  Un único punto de consulta ante auditorías Una única plataforma •  Reduce costes, tiempo de desarrollo y curva de aprendizaje •  Aprovechamos las evoluciones de cada aplicación Herramientas ya existentes •  Soporte, Formación, Manuales •  Nuevos desarrollos •  Consultoría para la explotación Un proveedor de confianza
IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 21 ePULPO: casos de éxito
Elisa García Martín Email: egmartin@ingenia.es • Web: www.ingenia.es https://www.linkedin.com/in/ elisagarciamartiningenia IV JORNADA itSMF Andalucía GESTIÓN DE ACTIVOS TI PARA LA CONTINUIDAD DEL NEGOCIO. Herramientas y casos prácticos 17 MAR 2016

Empfohlen

Ciberseguridad en la industria 4.0 - David Marco Freire, Gerente de Cibersegu...
Ciberseguridad en la industria 4.0 - David Marco Freire, Gerente de Cibersegu...Ciberseguridad en la industria 4.0 - David Marco Freire, Gerente de Cibersegu...
Ciberseguridad en la industria 4.0 - David Marco Freire, Gerente de Cibersegu...
Donostia Tech Week
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
Fabián Descalzo
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
Toni Martin Avila
 
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALESINTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
Fabián Descalzo
 
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib... IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
Ingeniería e Integración Avanzadas (Ingenia)
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanol
Daniel Arevalo
 
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
CAELUM-CMMI
 
Tesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbTesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pb
Ricardo Urbina Miranda
 

Empfohlen

Ciberseguridad en la industria 4.0 - David Marco Freire, Gerente de Cibersegu...
Ciberseguridad en la industria 4.0 - David Marco Freire, Gerente de Cibersegu...Ciberseguridad en la industria 4.0 - David Marco Freire, Gerente de Cibersegu...
Ciberseguridad en la industria 4.0 - David Marco Freire, Gerente de Cibersegu...
Donostia Tech Week
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
Fabián Descalzo
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
Toni Martin Avila
 
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALESINTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
Fabián Descalzo
 
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib... IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
Ingeniería e Integración Avanzadas (Ingenia)
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanol
Daniel Arevalo
 
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
CAELUM-CMMI
 
Tesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbTesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pb
Ricardo Urbina Miranda
 
Infosecu
InfosecuInfosecu
Infosecu
Joha2210
 
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
Iralix Raquel Garcia Marchant
 
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
Emanuel Aquino
 
El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICs
LibreCon
 
Gestion de Seguridad informatica
Gestion de Seguridad informaticaGestion de Seguridad informatica
Gestion de Seguridad informatica
Carlos Cardenas Fernandez
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISO
guestf9a7e5
 
Implicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nubeImplicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nube
EXIN
 
Juan miguel-velasco-ciberseguridad-revista-sic-crónica
Juan miguel-velasco-ciberseguridad-revista-sic-crónicaJuan miguel-velasco-ciberseguridad-revista-sic-crónica
Juan miguel-velasco-ciberseguridad-revista-sic-crónica
Juan Miguel Velasco López Urda
 
PDC 2017.ppt
PDC 2017.pptPDC 2017.ppt
PDC 2017.ppt
AlexanderRamrez42
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsi
santosperez
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de Seguridad
Miguel A. Amutio
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
Fabián Descalzo
 
Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012
Camilo Esteban
 
Paloma García, UNE
Paloma García, UNEPaloma García, UNE
Paloma García, UNE
AMETIC
 
Innovar En Temps De Crisi
Innovar En Temps De CrisiInnovar En Temps De Crisi
Innovar En Temps De Crisi
xarxarubiempresa
 
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
233 Grados de TI
 
IThinkUPC: Presentación corporativa
IThinkUPC: Presentación corporativaIThinkUPC: Presentación corporativa
IThinkUPC: Presentación corporativa
Javier Otero
 
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Internet Security Auditors
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
ROBERTH CHAVEZ
 
W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2
W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2
W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2
Taringa!
 
Disinformation 2.0 (Ingenia Cibersecurity. 2020 FIRST Symposium Regional Europe)
Disinformation 2.0 (Ingenia Cibersecurity. 2020 FIRST Symposium Regional Europe)Disinformation 2.0 (Ingenia Cibersecurity. 2020 FIRST Symposium Regional Europe)
Disinformation 2.0 (Ingenia Cibersecurity. 2020 FIRST Symposium Regional Europe)
Ingeniería e Integración Avanzadas (Ingenia)
 
Ingenia en #XIIIJORNADASCCNCERT: Desinformación 2.0
Ingenia en #XIIIJORNADASCCNCERT: Desinformación 2.0Ingenia en #XIIIJORNADASCCNCERT: Desinformación 2.0
Ingenia en #XIIIJORNADASCCNCERT: Desinformación 2.0
Ingeniería e Integración Avanzadas (Ingenia)
 

Weitere ähnliche Inhalte

Ähnlich wie ePULPO: IV Jornada itSMF Andalucía

La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
Emanuel Aquino
 
Implicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nubeImplicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nube
EXIN
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsi
santosperez
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
Fabián Descalzo
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
ROBERTH CHAVEZ
 
W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2
W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2
W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2
Taringa!
 

Ähnlich wie ePULPO: IV Jornada itSMF Andalucía (20)

Infosecu
InfosecuInfosecu
Infosecu
 
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
 
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
 
El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICs
 
Gestion de Seguridad informatica
Gestion de Seguridad informaticaGestion de Seguridad informatica
Gestion de Seguridad informatica
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISO
 
Implicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nubeImplicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nube
 
Juan miguel-velasco-ciberseguridad-revista-sic-crónica
Juan miguel-velasco-ciberseguridad-revista-sic-crónicaJuan miguel-velasco-ciberseguridad-revista-sic-crónica
Juan miguel-velasco-ciberseguridad-revista-sic-crónica
 
PDC 2017.ppt
PDC 2017.pptPDC 2017.ppt
PDC 2017.ppt
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsi
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de Seguridad
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
 
Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012
 
Paloma García, UNE
Paloma García, UNEPaloma García, UNE
Paloma García, UNE
 
Innovar En Temps De Crisi
Innovar En Temps De CrisiInnovar En Temps De Crisi
Innovar En Temps De Crisi
 
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
 
IThinkUPC: Presentación corporativa
IThinkUPC: Presentación corporativaIThinkUPC: Presentación corporativa
IThinkUPC: Presentación corporativa
 
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
 
W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2
W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2
W20160302173227357 7001038279 04-07-2016_071729_am_mesquida_vol5num2
 

Mehr von Ingeniería e Integración Avanzadas (Ingenia)

Mehr von Ingeniería e Integración Avanzadas (Ingenia) (20)

Disinformation 2.0 (Ingenia Cibersecurity. 2020 FIRST Symposium Regional Europe)
Disinformation 2.0 (Ingenia Cibersecurity. 2020 FIRST Symposium Regional Europe)Disinformation 2.0 (Ingenia Cibersecurity. 2020 FIRST Symposium Regional Europe)
Disinformation 2.0 (Ingenia Cibersecurity. 2020 FIRST Symposium Regional Europe)
 
Ingenia en #XIIIJORNADASCCNCERT: Desinformación 2.0
Ingenia en #XIIIJORNADASCCNCERT: Desinformación 2.0Ingenia en #XIIIJORNADASCCNCERT: Desinformación 2.0
Ingenia en #XIIIJORNADASCCNCERT: Desinformación 2.0
 
Ingenia en #XIIIJORNADASCCNCERT: El mito de la tecnología
Ingenia en #XIIIJORNADASCCNCERT: El mito de la tecnologíaIngenia en #XIIIJORNADASCCNCERT: El mito de la tecnología
Ingenia en #XIIIJORNADASCCNCERT: El mito de la tecnología
 
Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridad
Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridadIngenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridad
Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridad
 
Estado actual del Cibercrimen (#CibersegAnd19)
Estado actual del Cibercrimen (#CibersegAnd19)Estado actual del Cibercrimen (#CibersegAnd19)
Estado actual del Cibercrimen (#CibersegAnd19)
 
Sin fronteras (#CibersegAnd19)
Sin fronteras (#CibersegAnd19)Sin fronteras (#CibersegAnd19)
Sin fronteras (#CibersegAnd19)
 
El entorno IoT y las amenazas (#CibersegAnd19)
El entorno IoT y las amenazas (#CibersegAnd19)El entorno IoT y las amenazas (#CibersegAnd19)
El entorno IoT y las amenazas (#CibersegAnd19)
 
Ciberseguridad Industrial (#CibersegAnd19)
Ciberseguridad Industrial (#CibersegAnd19)Ciberseguridad Industrial (#CibersegAnd19)
Ciberseguridad Industrial (#CibersegAnd19)
 
#CibersegAnd18. CPSTIC: Un catálogo de productos de seguridad TIC para la Adm...
#CibersegAnd18. CPSTIC: Un catálogo de productos de seguridad TIC para la Adm...#CibersegAnd18. CPSTIC: Un catálogo de productos de seguridad TIC para la Adm...
#CibersegAnd18. CPSTIC: Un catálogo de productos de seguridad TIC para la Adm...
 
#CibersegAnd18. La Ciberseguridad en Blockchain.
#CibersegAnd18. La Ciberseguridad en Blockchain.#CibersegAnd18. La Ciberseguridad en Blockchain.
#CibersegAnd18. La Ciberseguridad en Blockchain.
 
Ingenia, transformación digital en la Administración Pública
Ingenia, transformación digital en la Administración PúblicaIngenia, transformación digital en la Administración Pública
Ingenia, transformación digital en la Administración Pública
 
Ingenia, soluciones para el gobierno electrónico
Ingenia, soluciones para el gobierno electrónicoIngenia, soluciones para el gobierno electrónico
Ingenia, soluciones para el gobierno electrónico
 
Ingenia, transformación digital en la Administración Local
Ingenia, transformación digital en la Administración LocalIngenia, transformación digital en la Administración Local
Ingenia, transformación digital en la Administración Local
 
eSalux. Sistema Integral de Gestión de Servicios Médicos de Aseguradoras.
eSalux. Sistema Integral de Gestión de Servicios Médicos de Aseguradoras.eSalux. Sistema Integral de Gestión de Servicios Médicos de Aseguradoras.
eSalux. Sistema Integral de Gestión de Servicios Médicos de Aseguradoras.
 
El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?
 
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
 
IV Jornadas de Ciberseguridad en Andalucía: El cumplimiento como base de la c...
IV Jornadas de Ciberseguridad en Andalucía: El cumplimiento como base de la c...IV Jornadas de Ciberseguridad en Andalucía: El cumplimiento como base de la c...
IV Jornadas de Ciberseguridad en Andalucía: El cumplimiento como base de la c...
 
IV Jornadas de Ciberseguridad en Andalucía: Ciberseguridad en la Universidad
IV Jornadas de Ciberseguridad en Andalucía: Ciberseguridad en la UniversidadIV Jornadas de Ciberseguridad en Andalucía: Ciberseguridad en la Universidad
IV Jornadas de Ciberseguridad en Andalucía: Ciberseguridad en la Universidad
 
IV Jornadas de Ciberseguridad en Andalucía: GDPR & PILAR
IV Jornadas de Ciberseguridad en Andalucía: GDPR & PILARIV Jornadas de Ciberseguridad en Andalucía: GDPR & PILAR
IV Jornadas de Ciberseguridad en Andalucía: GDPR & PILAR
 
IV Jornadas de Ciberseguridad en Andalucía: Seguridad en industria, infraestu...
IV Jornadas de Ciberseguridad en Andalucía: Seguridad en industria, infraestu...IV Jornadas de Ciberseguridad en Andalucía: Seguridad en industria, infraestu...
IV Jornadas de Ciberseguridad en Andalucía: Seguridad en industria, infraestu...
 

Kürzlich hochgeladen

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 

Kürzlich hochgeladen (10)

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 

ePULPO: IV Jornada itSMF Andalucía

  • 1. ePULPO: una herramienta de gestión TI y de la continuidad Elisa García Martín IV JORNADA itSMF Andalucía GESTIÓN DE ACTIVOS TI PARA LA CONTINUIDAD DEL NEGOCIO. Herramientas y casos prácticos 17 MAR 2016
  • 2. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 2 Ingenia: ¿quiénes somos? n  Ingenia es una multinacional TIC española con 23 años de experiencia en el mercado. n  Dispone de un catálogo de productos, soluciones y servicios orientadas a satisfacer las más exigentes necesidades: integración de sistemas, desarrollo software, soluciones de seguridad, comunicaciones, servicios cloud, consultoría de valor, formación.
  • 3. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 3 Ingenia: servicios de seguridad 360º , Seguridad Gestionada Análisis Técnicos de Seguridad y Hacking Ético, .Administración y Gestión de la Seguridad Herramientas Infraestructura de Seguridad Seguridad de Red, puesto de Trabajo, protección de datos, seguridad en movilidad Seguridad Estratégica Consultoría de seguridad Seguridad Legal, cumplimiento Normativo, continuidad, F O R M A C I Ó N
  • 4. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 4 Ingenia: el equipo humano n  Ingenia cuenta con un equipo de profesionales altamente cualificados, que aglutina las mas importantes certificaciones TI y de seguridad : CISA, CISM, CRISC, CDPP, CSX, Lead Auditor/ Implementer ISO 27001, Lead Auditor ISO 22301, PMP, ITIL. n  Elisa García Martín consultora de seguridad. CISA, CISM, CDPP, CSX, Lead Auditor & Implementer ISO 27001, Lead Auditor ISO 22301.
  • 5. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 5 Normativa TI, de seguridad y de continuidad ISO 20000 Sistema de Gestión de las Tecnologías de las Información (SGTI) ISO 27001 Sistema de Gestión de la Seguridad de la Información (SGSI) ISO 22301 Sistema de Gestión de la Continuidad del Negocio (SGCN)
  • 6. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 6 Interrelación entre estándares ServiciosInformación Confidencialidad Integridad Disponibilidad
  • 7. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 7 Aspectos comunes Activos Documentación Incidencias/Incidentes Formación y Concienciación Indicadores Planes de acción Auditoría Interrelación entre estándares: aspectos comunes
  • 8. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 8 Interrelación entre estándares Módulo SGTI (ISO 20000) SGSI (ISO 27001) SGCN (ISO 22301) Activos Sistemas (HW y SW), terceros y servicios de TI Activos con valor (desde sistemas hasta servicios, pasando por terceros) Activos críticos incluidos dentro del Análisis de Impacto en el Negocio (BIA). Documentación Procedimientos Análisis de riesgo y Planes de Seguridad, Política, Normativas, Procedimientos Documentación de BIA, Estrategias de Respaldo y Procedimientos de recuperación Incidencias Incidencias de sistemas, solicitudes Incidencias de seguridad Contingencias Formación Difusión procedimientos Difusión SGSI Formación de personal involucrado en los planes Indicadores SLA Métricas e indicadores Métricas e indicadores Planes de acción Plan de Gestión del Servicio Plan de Tratamiento de riesgos Plan de Recuperación ante desastres Auditoría Anual (ISO 20000) Anual (ISO 27001) Anual (ISO 22301) Simulacros del plan
  • 9. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 9 Interrelación entre estándares: ciclo de mejora PLAN •  Análisis y definición de objetivos •  Selección de medidas y plan de acción DO •  Implementación de las estrategias CHECK •  Auditorías ACT •  Acciones correctivas y preventivas
  • 10. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 10 Herramientas que ayudan en tareas del proceso Aplicación controlada por el Centro Criptológico Nacional (CCN). Análisis y gestión de impactos y riesgos de seguridad y continuidad siguiendo la metodología MAGERIT v3. Ayuda en la fase PLAN y CHECK
  • 11. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 11 Herramientas que ayudan en tareas del proceso ¿Qué hacemos en esta situación? Ø  Poner parches (aplicaciones inconexas) Ø  Adquirir una solución global de elevado coste Ø  Reinventar la rueda (desarrollar una nueva aplicación que lo englobe todo) Ø  Integrar las herramientas ya existentes Ø  Mejorar y ampliar esta base ¿Qué consideramos idóneo en Ingenia? ¿Cuáles son los beneficios de este enfoque? Reducimos el tiempo de desarrollo Reducimos la curva de aprendizaje Aprovechamos las evoluciones de cada aplicación
  • 12. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 12 La solución: herramienta ePULPO ePULPO Plataforma de Unificación Lógica de los Procesos Organizativos
  • 13. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 13 La solución: herramienta ePULPO Una herramienta IT GRCM (IT governance, risk and compliance management). Un desarrollo de Ingenia con la integración de herramientas para dar cobertura a la gestión de : § SGSI (ISO 27001) § ITIL/SGTI (ISO 20000) § SGCN (ISO 22301) § PCI-DSS, SOX, otra normas…
  • 14. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 14 La solución: herramienta ePULPO Análisis de impacto y riesgo Gestión de activos Generación de informes y gestión documental Cuadro de mandos, métricas e indicadores Teleformación Inventario de activos Análisis de impacto y continuidad Gestión de tickets Gestión de vulnerabilidades Gestión de planes de acción Comunicación de equipos Gestión de estándares de TI, Seguridad y Continuidad
  • 15. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 15 La solución: herramienta ePULPO Inventario automático Modelado análisis de riesgos Análisis de riesgos Análisis de cumplimiento Generación esquema de red Inventario manual
  • 16. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 16 La solución: herramienta ePULPO Generación de informes y Gestión documental Gestión de planes de acción Tele formación ¡¡¡CUMPLIMIENTO INTERGRAL !!! Monitorización y Cuadro de mandos
  • 17. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 17 La solución: herramienta ePULPO
  • 18. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 18 La solución: herramienta ePULPO Wizard customizable a la normativa
  • 19. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 19 La solución: herramienta ePULPO Inventario y mapa de redAnálisis de riesgosGestión documental Teleformación Cuadro de mandos
  • 20. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 20 ePULPO: beneficios del modelo •  Gestión integrada TI, seguridad y continuidad •  Un único punto de consulta ante auditorías Una única plataforma •  Reduce costes, tiempo de desarrollo y curva de aprendizaje •  Aprovechamos las evoluciones de cada aplicación Herramientas ya existentes •  Soporte, Formación, Manuales •  Nuevos desarrollos •  Consultoría para la explotación Un proveedor de confianza
  • 21. IV Jornada itSMF Andalucía. GESTIÓN DE ACTIVOS TI 21 ePULPO: casos de éxito
  • 22. Elisa García Martín Email: egmartin@ingenia.es • Web: www.ingenia.es https://www.linkedin.com/in/ elisagarciamartiningenia IV JORNADA itSMF Andalucía GESTIÓN DE ACTIVOS TI PARA LA CONTINUIDAD DEL NEGOCIO. Herramientas y casos prácticos 17 MAR 2016