analisis riesgos iso 27001 globalsuite
DESCRIPTION
TRANSCRIPT
HOW TOs GlobalSUITE
Cómo Realizar un Análisis de
Riesgos
Implantación ISO/IEC 27001:2005
Presentación
A lo largo de esta presentación conocerá de primera mano cómo
puede realizar un análisis de riesgos centrado en la seguridad de la
información y en los requisitos que pide la norma internacional ISO/IEC
27001:2005 relativa a la implantación de un sistema de gestión de
seguridad de la información con la herramienta web GlobalSGSI.
GlobalSGSI pertenece a la SUITE GlobalSUITE: http://www.globalsuite.es
Una vez haya visto esta presentación le recomendamos que se registre
en nuestro portal de demos y prueba usted mismo nuestra herramienta:
https://demo.globalsuite.es
Herramientas GlobalSuite
GlobalSGSI
GlobalSGSI es la herramienta web que permite cubrir el ciclo completo de análisis,
implantación, gestión y mantenimiento de la Norma ISO 27001. GlobalSGSI está
disponible en múltiples versiones adaptadas a las necesidades tanto de grandes
como pequeñas compañías.
GlobalSGSI permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y
Mediciones llevar a cabo la implantación completa de la norma ISO 27001 sin
necesidad de papeles.
¿Por qué GlobalSGSI?
Además, GlobalSGSI (y GlobalSUITE) se comercializa bajo el modelo SaaS
y en consecuencia usted sólo pagará por el servicio, no por el Software
como tal.
De esta manera, tendrá una herramienta de gran potencia y
funcionalidad al coste de herramientas con mucho menos valor
añadido. También existen versiones avanzadas e instalaciones “in situ”
con servidor dedicado (consultarnos a través de nuestra web).
Cronología de un análisis de Riesgos
Con GlobalSGSI un proyecto de análisis de riesgos, siguiendo los
requisitos de ISO 27001 e ISO 27005, se estructura de la siguiente manera:
Configurar GlobalSGSI en función de la metodología de análisis de
riesgos que hayamos decidido y con los niveles de aceptación de
riesgo que hayamos establecido.
Realización de un inventario de activos.
Valoración de los activos
Analizar los riesgos sobre los activos.
Planificar la gestión de los riesgos.
Cumplimentar la declaración de aplicabilidad.
Pantalla de Bienvenida
Desde la pantalla de inicio se puede ver la interfaz amigable e intuitiva
de GlobalSUITE, en este caso GlobalSGSI.
Personalización de todos los parámetros
Podrá configurar GlobalSGSI para que se adapte a su metodología o
para que por ejemplo, trabaje como MAGERIT.
Análisis con o sin dependencias
Dimensiones a valorar los activos totalmente
configurable
Fórmulas de cálculo del valor de un activo a elección de
cada organización
Diversas formas de analizar y gestionar los riesgos
Inventario ágil e intuitivo
La interfaz es muy sencilla y se estructura en un menú superior desde el
que se despliega un submenú en la parte izquierda con multitud de
opciones ordenadas de modo lógico.
Existe la posibilidad de importar los datos de inventario desde
herramientas de monitorización de red y autodescubrimiento.
Análisis de Riesgos con múltiples ayudas
GlobalSGSI ayuda y asiste en todo momento al usuario proponiéndolo un catálogo de
amenazas y vulnerabilidades basado en las mejores prácticas y en la propia experiencia.
Usted podrá personalizarlo a su medida, creando nuevas amenazas y vulnerabilidades o
eliminando las que no apliquen. Sólo tendrá que preocuparse de valorar la probabilidad de
ocurrencia y el impacto de una amenaza. El riesgo se calculará automáticamente.
Definición del nivel de riesgo aceptable
Podrá seleccionar el nivel de riesgo aceptable que permita que su organización cumpla con
los requisitos de seguridad que se ha impuesto.
Podrá elegir un nivel de riesgo global para todos los activos o para cada uno por separado.
Una vez elegido dicho nivel de riesgo podrá comenzar con la gestión de aquellos riesgos que
hayan quedado por encima de dicho nivel, ya que GlobalSGSI sólo le presentará éstos últimos
en las fases siguientes salvo que quiera forzar a gestionar más riesgos.
Gestión de Riesgos
GlobalSGSI le presentará todos los riesgos que están por encima del nivel de riesgo
aceptable. Para ahorrarle tiempo y semi automatizar el proceso, GlobalSGSI le propondrá
medidas de seguridad relacionadas con la naturaleza del activo y con la naturaleza de la
amenaza. Los controles en un activo podrá reaprovecharlos para otros activos, consolidando
todas las medidas de seguridad que ya lleve documentadas hasta el momento en un único
plan de tratamiento de riesgos.
Seguimiento de la Gestión de Riesgos
Para cada control podrá definir las acciones necesarias para implementarlo y llevar un
control y un seguimiento de las mismas para saber en todo momento en qué estado se
encuentra el plan de tratamiento de riesgos.
Declaración de aplicabilidad
Podrá completar la declaración de aplicabilidad en la propia herramienta de una manera
cómoda y sencilla.
Podrá generar diferentes versiones y mantener una versión “de trabajo” y otra aprobada y de
sólo lectura.
Cuadro de mando
GlobalSGSI genera métricas e indicadores de manera automática, que sirven como guía
para la toma de decisiones y conocer de primera mano el estado de la seguridad y los
resultados generados por el análisis y la gestión de los riesgos.
Conclusiones
Como ha podido ver, con GlobalSGSI podrá realizar todo el proceso de análisis de riesgos de
sus activos de manera cómoda y sencilla, con numerosas ayudas y exhaustivo cumplimiento
normativo.
http://www.globalsgsi.com