e - i c e b e r g t o o l s€¦ · internacional iso 27001? con l a nor ma i nt e rna c i ona l i...

12
e-ICEBERG TOOLS

Upload: others

Post on 05-Aug-2021

4 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

e- ICEBERG TOOLS

Page 2: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

En un entorno tan cambiante como elde las tecnologías de la información, laorganización está expuesta a amenazas,que, en caso de materializarse, puedeponer en peligro uno de los activos másvalorados de la organización: lainformación.

Por ello, es fundamental que lasorganizaciones evalúen periódicamentelos riesgos mediante un análisis de losmismos y un posterior tratamiento orespuesta a estos riesgos, es decir, laorganización tiene que conocer y tratarsus riesgos, tiene que gestionarlos, deforma que pueda garantizar las tresdimensiones fundamentales de laseguridad de la información: confiden-cialidad, integridad y disponibilidad.

La gestión de riesgos ha de realizarsecontinuamente, de forma sistemática yde manera diligente, para garantizarque se cumplan los objetivos marcadospor la organización, y que el uso de lastecnologías de la información nosuponga un obstáculo o amenaza parala consecución de estos objetivos denegocio.

La mejor estrategia para una óptimagestión de la seguridad es a través deun sistema que permita mantener,operar, análizar y monitorizar todas lasacciones y recursos empleados a la horade gestionar la seguridad, lo quepermitirá de forma cíclica la mejoracontinua de este proceso.

Page 3: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

Debido a la globalización económica,es necesario establecer normas dereconocimiento internacional con elfin de homogeneizar aspectos como laseguridad, la salud o el entorno paralas empresas y compañías de todo elmundo y el encargado de ello es laOrganización Internacional de Norma-lización (International Organization forStandardization – ISO). El cumplimiento de las normativasISO es voluntario, pero, para podertrabajar de forma eficaz y segura en laera de la digitalización, las empresasdeberían cumplir con las estrictasnormativas referentes a la seguridadde la Información.

¿Qué es la normainternacional ISO 27001?

Con la norma internacional ISO 27001,una organización puede establecerestándares para la seguridad de lainformación. Se trata de una normaestructurada de manera que ni eltamaño ni el sector de la empresa sonrelevantes a la hora de ponerla enpráctica. Una vez se cumplan lasprescripciones, puede pedirse,además, una certificación ISO 27001.Con ella se da a conocer, tanto de caraa los clientes como a los socioscomerciales, que se trata de unaorganización fiable y que se toma enserio la seguridad de la información.

Page 4: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

e-ICEBERG TOOLS es una herramienta para facilitar laimplantación y mantenimiento de un sistema de gestiónde seguridad de la información (SGSI).

La herramienta incluye módulos específicos quepermiten atender los diferentes requisitos de seguridadde la información de la organización, independiente-mente, de si la organización se quiere certificar enISO/IEC 27001, ya que desde Fersoft, entendemos que nohay mejores prácticas de seguridad para una empresacomo las que plantea esta norma ISO.

Con la implantación de un Sistema de Gestiónde Seguridad de la Información, la

organización consigue garantizar elcumplimiento de los requisitos de seguridad

de la información, siguiendo las buenasprácticas marcadas por la norma ISO/IEC

27001, sin la necesidad de estar certificado.

e-ICEBERG TOOLS

Fersoft Informática - www.fersoft.es

e-ICEBERG TOOLS

Reduce tiemposy costos

Minimiza riesgos ya quesimplifica la

documentación yregistros

Ahorre recursos ya queconocerá los riesgos

que realmente deberátratar en su empresa.

Page 5: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

Fersoft Informática - www.fersoft.es

e-ICEBERG TOOLS

Con e-ICEBERG TOOLSpodrá llevar la

implantación, gestión,mantenimiento y

revisión de un Sistemade Gestión de

Seguridad de laInformación de forma

automatizada.

La herramienta está dirigida a:

A profesionales que realicen implantación y mantenimiento de un SGSI en lasorganizaciones clientes.

A organizaciones interesadas en obtener la certificación ISO/IEC 27001 osimplemente cumplir con la norma.

A organizaciones interesadas en implantar y mantener un Sistema de Gestiónde Seguridad de la Información.

A administraciones públicas interesadas en obtener la declaración deconformidad del ENS soportándose en un Sistema de Gestión de Seguridad dela Información.

Page 6: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

Repositorio para el marco documental de seguridad de la informaciónde la organización. En él podremos encontrar las plantillas necesariaspara organizar un SGSI y un repositorio para subir la documentaciónuna vez aprobada y firmada.

Fersoft Informática - www.fersoft.es

e-ICEBERG TOOLS

M Ó D U L O S

Definir el contexto, alcance, roles y responsabilidades de laorganización.

Organización

Política de seguridad

Gestionar los riesgos que puedan afectar a los activos que laorganización utiliza para gestionar la seguridad de la información.

Gestión de riesgos

Desde la propia herramienta, pueda llevar a cabo una gestión de losproyectos de implantación y mantenimiento de un SGSI, así como lacreación de nuevos proyectos en función de las necesidades de laorganización.

Gestión de proyectos

Page 7: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

Fersoft Informática - www.fersoft.es

e-ICEBERG TOOLS

Con el fin de que la organización pueda determinar la competencianecesaria de las personas de la organización, poner en marcha lasacciones formativas oportunas y conservar la información relativa, asícomo registrar las certificaciones que los empleados puedan tener.

Competencia

Este módulo se encarga de registrar todas las actividades y accionesrealizadas en el SGSI, para que haya evidencias de las mismas.

Registros

Para registrar la revisión del propio SGSI por parte de dirección, registros de usuarios y registros de auditorías realizadas y mediciónde la efectividad y eficiencia de los controles implantados.

Evaluación del desempeño

Registro de los incidentes en la seguridad de la información quepueda ocurrir en la organización.

Gestión de incidentes

Page 8: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

Fersoft Informática - www.fersoft.es

e-ICEBERG TOOLS

Beneficios

Simplificación del proceso de implantación ymantenimiento del SGSI.

Control y seguimientos de los requisitos deseguridad de la Norma ISO/IEC 27001 y controlesISO 27002 y ENS.

Gestión de proyectos y tareas para lasoperaciones del sistema de gestión.

Acceso a plantillas de políticas y procedimientospara completar el marco documental.

Aumentar el nivel de madurez de la gestión de laseguridad de la información.

Mejorar la capacidad de protección, detección,respuesta y recuperación de incidentes.

Demostración de proactividad y cultura deciberseguridad

Mayor grado de confianza y reputación.

Page 9: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

Fersoft Informática - www.fersoft.es

e-ICEBERG TOOLS

Características

Complete su marco documental deseguridad con el repositorio de plantillas depolíticas, procedimientos y normas deseguridad incluidas en la plataforma.

Gestione las operaciones de seguridadmediante los proyectos maestros que leguiarán durante el proceso deimplantación y mantenimiento.

Analice los riesgos IT desde la propiaherramienta a través de su móduloespecífico basado en la metodologíaMAGERIT (Metodología de Análisis yGestión de Riesgos de los Sistemas deInformación).

Gestione los riesgos mediante la creacióndel plan de tratamiento en base al análisisde riesgos y las salvaguardas seleccionadas.

Page 10: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

Ventajas

La reducción de los riesgos empresariales.La reducción de los riesgos de responsabilidad.Primas de seguros más bajas .Un reconocimiento fiable de problemas y amenazas.Le permitirá diferenciarte de la competencia.Protección y continuidad del negocio.Desarrollará una adecuada gestión de los riesgos.Optimizará recursos e inversión en tecnología.Reducirá costes en su empresa.Generará credibilidad y confianza entre sus clientes.

Cuatro ámbitos empresariales diferentes se benefician deesta norma: por un lado, la certificación ISO 27001 es unabase para aplicar requerimientos legales. Además, aportauna ventaja competitiva, ya que no todas las empresasdisponen de ella. Las que sí han obtenido dicho certificadopueden demostrar a sus clientes que gestionaninformaciones delicadas de forma segura. Puesto que, conel cumplimiento de la norma, se reduce el riesgo deincidentes en la seguridad de la información, ISO 27001también permite reducir costes al evitar las carasreparaciones de tales incidentes.

Una certificación ISO 27001, además, optimiza los procesosen la empresa. Los tiempos de inactividad de lostrabajadores se minimizan gracias a la documentación delos principales procesos empresariales.

Otras ventajas:

e-ICEBERG TOOLS

Fersoft Informática - www.fersoft.es

Page 11: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s

Fersoft Informática - www.fersoft.es

¿Quiénes somos?

e-ICEBERG TOOLS

Fersoft nació hace más de 30 años en el sector de las NuevasTecnologías de la Información y de la Comunicación. En laactualidad, ha llegado a expandir su área de actuación hastalograr una situación estratégica en los sectores productivos,comerciales y asistenciales más diversos a lo largo de toda lageografía nacional.

Enmarcado en una política de innovación continua, Fersoftinvierte en acciones de I+D+i dirigidas a la creación de nuevaslíneas de productos y servicios, adaptados a la crecientedemanda tecnológica.

El principal objetivo es atender las necesidades del cliente,superando sus expectativas con innovación y dinamismo, yponiendo a su alcance soluciones con alto valor añadido quemejoren sus procesos de gestión y además permitanincrementar sus resultados.

Fersoft centra su filosofía en dospilares: innovación y calidad.

Page 12: e - I C E B E R G T O O L S€¦ · internacional ISO 27001? Con l a nor ma i nt e rna c i ona l I SO 27001, una or gani za ción puede e s t abl ecer e s t ánda r e s pa ra la s