R-Box es un software modular argentino para la gestión de seguridad de la información y el cumplimiento de estándares. Ofrece funcionalidades como inventario de activos, clasificación de información, análisis y gestión de riesgos, y verificación de cumplimiento. Requiere poco hardware y puede instalarse en 2 días. Empresas argentinas como bancos y organizaciones de servicios lo usan actualmente.
1. R-Box: Análisis de riesgo
Hecho por:
Gabriel Iglesias
Joseba Grande27/09/2016
2. Índice
● ¿Qué es?
● Requisitos mínimos
● Uso y funcionalidad
● Aspectos técnicos
● Instalación
● Objetivos
● Soporte
● Licencias
● Empresas que utilizan este software
3. ¿Qué es?
Es un software modular para la gestión de seguridad de la información y
cumplimiento de estándares desarrollado en Argentina por Khutech S.A
4. Uso y funcionalidad
Idioma: completamente en español. Es posible adaptar todos los aspectos de idioma, sea necesario. Están en desarrollo: portugués e
inglés.
Importación y exportación de datos: todos los datos de R-Box pueden ser importados y exportados mediante formatos estándar
(TXT, XLS, etc.)
Multiempresa: pueden definirse las estructuras organizativas y las ubicaciones físicas de cada empresa.
Multiusuario: Los accesos a R-Box pueden adaptarse a las necesidades de cada organización ya que cuenta con funcionalidades
para la gestión de cuentas, accesos y definición de Perfiles.
Control de Estados: pueden definirse estados que modelen el ciclo de vida de las entidades y sus relaciones. (Ej. En Producción, En
Reparación, Baja, etc.)
Múltiples escenarios: permite realizar análisis en diferentes dominios de forma autónoma y separada, existiendo operaciones entre
escenarios como la copia o vinculación de activos, fusión de escenarios, etc.
Personalización de Informes: todos los reportes pueden ser configurados respecto a los campos a mostrar y sus formatos.
5. Anteriormente mencionado, R-Box funciona mediante un sistema por módulos:
Inventario de activos: Gestiona el ciclo de vida de los activos de información y
de la infraestructura TIC (Tecnología de la Información y Comunicaciones)
Clasificación: Que se pueda clasificar especificando la importancia para los
procesos de negocio, gestionando mínimamente con los siguientes criterios:
Confidencialidad, Integridad, Disponibilidad y Auditabilidad
8. Análisis: Permite obtener un diagnóstico, en el que se determina el
nivel de riesgo general, conociendo los peligros más importantes y
obtener una lista ordenada de activos por peligro.
Gestión de riesgo: Determina los umbrales de riesgo, salvaguardas
adecuados y sus prioridades.
Tratamiento: Acuerda medidas de procesamiento, almacenamiento y
comunicación de la información de manera adecuada. Gestiona la
implantación de medidas y controles necesarios durante todo el ciclo
de vida de la información desde su creación hasta su eliminación.
Compliance: Se conoce de manera rápida, efectiva y precisa el nivel
de cumplimiento de los estándares como IS0 27002, COBIT,
ITIL...etc.
12. Requisitos mínimos
Hardware
● 8 GBs de espacio libre
● 1 GB de RAM
● Procesador de 32 Bits (Intel, AMD)
Software
● PHP 5.2.6
● MySQL 5.0 5.1a
● Windows 2000, XP o Linux
13. Aspectos técnicos
Requisitos de despliegue: R-Box es un sistema Web Compatible, por lo que tiene
mínimos requisitos de hardware y software.
● Servidor: Microsoft Windows o Linux
● Base de Datos: MySQL
● Webserver: Apache
● Intérprete: PHP
Delegación de Autenticación: opcionalmente, la autenticación de usuarios puede
delegarse en LDAP / AD (Protocolo ligero de accesos directos/ Directorio Activo)
14. Instalación
Durante el proceso de instalación, R-Box va a integrar al sistema informático
● Base de datos
● Motor de software de R-Box
● Aspectos de comunicación de datos para que R-Box esté accesible desde la
red de datos del Cliente
● Configuración del servidor PHP
La instalación del R-Box se estima que puede llegar a durar 2 días.
15. Soporte
Khutech Technologies se encarga de proveer el soporte técnico de R-Box:
● Soporte frente a bugs durante el uso de R-Box
● Actualizaciones y mejoras del producto
● Asistencia técnica y funcional ante dudas o consultas
16. Licencias
Hay dos tipos de licencias:
● De producción
● De pruebas (Demo)
También su precio depende de los módulos, estándares adquiridos, y la cantidad
de activos en el inventario.
17. Empresas que utilizan R-Box
Organización de servicios directos argentinos
Banco Patagonia
BNP Paribas
Banco Hipotecario
18. Fuentes de información
Toda la información ha sido extraída de la página oficial de la herramienta.
www.r-box.com.ar