e - i c e b e r g t o o l s€¦ · internacional iso 27001? con l a nor ma i nt e rna c i ona l i...
TRANSCRIPT
En un entorno tan cambiante como elde las tecnologías de la información, laorganización está expuesta a amenazas,que, en caso de materializarse, puedeponer en peligro uno de los activos másvalorados de la organización: lainformación.
Por ello, es fundamental que lasorganizaciones evalúen periódicamentelos riesgos mediante un análisis de losmismos y un posterior tratamiento orespuesta a estos riesgos, es decir, laorganización tiene que conocer y tratarsus riesgos, tiene que gestionarlos, deforma que pueda garantizar las tresdimensiones fundamentales de laseguridad de la información: confiden-cialidad, integridad y disponibilidad.
La gestión de riesgos ha de realizarsecontinuamente, de forma sistemática yde manera diligente, para garantizarque se cumplan los objetivos marcadospor la organización, y que el uso de lastecnologías de la información nosuponga un obstáculo o amenaza parala consecución de estos objetivos denegocio.
La mejor estrategia para una óptimagestión de la seguridad es a través deun sistema que permita mantener,operar, análizar y monitorizar todas lasacciones y recursos empleados a la horade gestionar la seguridad, lo quepermitirá de forma cíclica la mejoracontinua de este proceso.
Debido a la globalización económica,es necesario establecer normas dereconocimiento internacional con elfin de homogeneizar aspectos como laseguridad, la salud o el entorno paralas empresas y compañías de todo elmundo y el encargado de ello es laOrganización Internacional de Norma-lización (International Organization forStandardization – ISO). El cumplimiento de las normativasISO es voluntario, pero, para podertrabajar de forma eficaz y segura en laera de la digitalización, las empresasdeberían cumplir con las estrictasnormativas referentes a la seguridadde la Información.
¿Qué es la normainternacional ISO 27001?
Con la norma internacional ISO 27001,una organización puede establecerestándares para la seguridad de lainformación. Se trata de una normaestructurada de manera que ni eltamaño ni el sector de la empresa sonrelevantes a la hora de ponerla enpráctica. Una vez se cumplan lasprescripciones, puede pedirse,además, una certificación ISO 27001.Con ella se da a conocer, tanto de caraa los clientes como a los socioscomerciales, que se trata de unaorganización fiable y que se toma enserio la seguridad de la información.
e-ICEBERG TOOLS es una herramienta para facilitar laimplantación y mantenimiento de un sistema de gestiónde seguridad de la información (SGSI).
La herramienta incluye módulos específicos quepermiten atender los diferentes requisitos de seguridadde la información de la organización, independiente-mente, de si la organización se quiere certificar enISO/IEC 27001, ya que desde Fersoft, entendemos que nohay mejores prácticas de seguridad para una empresacomo las que plantea esta norma ISO.
Con la implantación de un Sistema de Gestiónde Seguridad de la Información, la
organización consigue garantizar elcumplimiento de los requisitos de seguridad
de la información, siguiendo las buenasprácticas marcadas por la norma ISO/IEC
27001, sin la necesidad de estar certificado.
e-ICEBERG TOOLS
Fersoft Informática - www.fersoft.es
e-ICEBERG TOOLS
Reduce tiemposy costos
Minimiza riesgos ya quesimplifica la
documentación yregistros
Ahorre recursos ya queconocerá los riesgos
que realmente deberátratar en su empresa.
Fersoft Informática - www.fersoft.es
e-ICEBERG TOOLS
Con e-ICEBERG TOOLSpodrá llevar la
implantación, gestión,mantenimiento y
revisión de un Sistemade Gestión de
Seguridad de laInformación de forma
automatizada.
La herramienta está dirigida a:
A profesionales que realicen implantación y mantenimiento de un SGSI en lasorganizaciones clientes.
A organizaciones interesadas en obtener la certificación ISO/IEC 27001 osimplemente cumplir con la norma.
A organizaciones interesadas en implantar y mantener un Sistema de Gestiónde Seguridad de la Información.
A administraciones públicas interesadas en obtener la declaración deconformidad del ENS soportándose en un Sistema de Gestión de Seguridad dela Información.
Repositorio para el marco documental de seguridad de la informaciónde la organización. En él podremos encontrar las plantillas necesariaspara organizar un SGSI y un repositorio para subir la documentaciónuna vez aprobada y firmada.
Fersoft Informática - www.fersoft.es
e-ICEBERG TOOLS
M Ó D U L O S
Definir el contexto, alcance, roles y responsabilidades de laorganización.
Organización
Política de seguridad
Gestionar los riesgos que puedan afectar a los activos que laorganización utiliza para gestionar la seguridad de la información.
Gestión de riesgos
Desde la propia herramienta, pueda llevar a cabo una gestión de losproyectos de implantación y mantenimiento de un SGSI, así como lacreación de nuevos proyectos en función de las necesidades de laorganización.
Gestión de proyectos
Fersoft Informática - www.fersoft.es
e-ICEBERG TOOLS
Con el fin de que la organización pueda determinar la competencianecesaria de las personas de la organización, poner en marcha lasacciones formativas oportunas y conservar la información relativa, asícomo registrar las certificaciones que los empleados puedan tener.
Competencia
Este módulo se encarga de registrar todas las actividades y accionesrealizadas en el SGSI, para que haya evidencias de las mismas.
Registros
Para registrar la revisión del propio SGSI por parte de dirección, registros de usuarios y registros de auditorías realizadas y mediciónde la efectividad y eficiencia de los controles implantados.
Evaluación del desempeño
Registro de los incidentes en la seguridad de la información quepueda ocurrir en la organización.
Gestión de incidentes
Fersoft Informática - www.fersoft.es
e-ICEBERG TOOLS
Beneficios
Simplificación del proceso de implantación ymantenimiento del SGSI.
Control y seguimientos de los requisitos deseguridad de la Norma ISO/IEC 27001 y controlesISO 27002 y ENS.
Gestión de proyectos y tareas para lasoperaciones del sistema de gestión.
Acceso a plantillas de políticas y procedimientospara completar el marco documental.
Aumentar el nivel de madurez de la gestión de laseguridad de la información.
Mejorar la capacidad de protección, detección,respuesta y recuperación de incidentes.
Demostración de proactividad y cultura deciberseguridad
Mayor grado de confianza y reputación.
Fersoft Informática - www.fersoft.es
e-ICEBERG TOOLS
Características
Complete su marco documental deseguridad con el repositorio de plantillas depolíticas, procedimientos y normas deseguridad incluidas en la plataforma.
Gestione las operaciones de seguridadmediante los proyectos maestros que leguiarán durante el proceso deimplantación y mantenimiento.
Analice los riesgos IT desde la propiaherramienta a través de su móduloespecífico basado en la metodologíaMAGERIT (Metodología de Análisis yGestión de Riesgos de los Sistemas deInformación).
Gestione los riesgos mediante la creacióndel plan de tratamiento en base al análisisde riesgos y las salvaguardas seleccionadas.
Ventajas
La reducción de los riesgos empresariales.La reducción de los riesgos de responsabilidad.Primas de seguros más bajas .Un reconocimiento fiable de problemas y amenazas.Le permitirá diferenciarte de la competencia.Protección y continuidad del negocio.Desarrollará una adecuada gestión de los riesgos.Optimizará recursos e inversión en tecnología.Reducirá costes en su empresa.Generará credibilidad y confianza entre sus clientes.
Cuatro ámbitos empresariales diferentes se benefician deesta norma: por un lado, la certificación ISO 27001 es unabase para aplicar requerimientos legales. Además, aportauna ventaja competitiva, ya que no todas las empresasdisponen de ella. Las que sí han obtenido dicho certificadopueden demostrar a sus clientes que gestionaninformaciones delicadas de forma segura. Puesto que, conel cumplimiento de la norma, se reduce el riesgo deincidentes en la seguridad de la información, ISO 27001también permite reducir costes al evitar las carasreparaciones de tales incidentes.
Una certificación ISO 27001, además, optimiza los procesosen la empresa. Los tiempos de inactividad de lostrabajadores se minimizan gracias a la documentación delos principales procesos empresariales.
Otras ventajas:
e-ICEBERG TOOLS
Fersoft Informática - www.fersoft.es
Fersoft Informática - www.fersoft.es
¿Quiénes somos?
e-ICEBERG TOOLS
Fersoft nació hace más de 30 años en el sector de las NuevasTecnologías de la Información y de la Comunicación. En laactualidad, ha llegado a expandir su área de actuación hastalograr una situación estratégica en los sectores productivos,comerciales y asistenciales más diversos a lo largo de toda lageografía nacional.
Enmarcado en una política de innovación continua, Fersoftinvierte en acciones de I+D+i dirigidas a la creación de nuevaslíneas de productos y servicios, adaptados a la crecientedemanda tecnológica.
El principal objetivo es atender las necesidades del cliente,superando sus expectativas con innovación y dinamismo, yponiendo a su alcance soluciones con alto valor añadido quemejoren sus procesos de gestión y además permitanincrementar sus resultados.
Fersoft centra su filosofía en dospilares: innovación y calidad.
