SEGURIDAD GESTIONADA

Transcripción

1 SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos riegos consiste en desplegar dispositivos y software de seguridad que nos protejan de las amenazas externas. enfocar la solución del problema. Para que los dispositivos cumplan su función y protejan realmente los activos de la organización de posibles torizar alertas y registros y realizar las tareas de operación oportunas para que funcionen correctamente y se adapten a la realidad y el negocio de la organización a proteger info@ingenia.es linkedin.com/company/ingenia facebook.com/ingeniaface

2 Una adecuada política de implantación de las políticas de seguridad de una organización requiere de una adecuada monitorización, gestión y operación de la seguridad que permita responder lo antes posible y en cualquier momento ante un evento de seguridad. Dentro del catálogo de servicios de Ingenia, los servicios de Seguridad Gestionada engloban los relacionados con la operación y gestión técnica, inclu- - de mejora en la seguridad de la información, análisis y evaluación de riesgos para ofrecer la mejor respuesta ante posibles amenazas. Desde nuestro centro de servicios gestionados, nuestros técnicos se encargan de todas las actividades encaminadas a garantizar la seguridad de las infraestructuras de nuestros clientes: zada de todo el equipamiento (hardware y software) de seguridad de los dispositivos (Firewalls, IDS/IPS, Balanceadores, Antivirus, AntiSpam, Proxies, WAF, MDM, DLP... etc) Monitorización de sistemas de seguridad Gestión y seguimiento de incidentes de seguridad Gestión de vulnerabilidades y seguimiento de amenazas de seguridad Simulacros de desastre. Tests de planes de contingencia y de planes de continuidad del negocio Test de vulnerabilidades periódicos Soporte y consultoría Informes de seguimiento MÁLAGA SEVILLA MADRID BARCELONA SANTIAGO DE CHILE LIMA

3 ANÁLISIS TÉCNICOS DE SEGURIDAD Cuando se produce un acceso no permitido a los sistemas informáticos de una organización por parte de un usuario malintencionado, se pueden produ- ataques ocurren todos los días, en todas las partes del mundo: ninguna empresa privada u organismo de la administración pública está libre de ser info@ingenia.es linkedin.com/company/ingenia facebook.com/ingeniaface

4 Objetivo Alcance El objetivo de este tipo de auditorías es conocer el estado general a nivel protección, servidores, servicios, aplicaciones software, sistemas de seguridad: Vulnerabilidades - Objetivo Alcance El objetivo del hacking ético es ejecutar diferentes pruebas sobre los sistemas, redes o dispositivos electrónicos, buscando vulnerabilidades El alcance varía dependiendo del tipo del segmento de red que se quiera - - MÁLAGA SEVILLA MADRID BARCELONA SANTIAGO DE CHILE LIMA

5 Implante un Sistema de Gestión de Tecnología de la Información (SGTI) con la garantía de Ingenia El Gobierno Británico estudió cómo trabajaban las mejores empresas de IT para crear un modelo de gestión de tecnologías de la información, dando como resultado ITIL: Information Technology Infrastructure Library (Biblioteca de Infraestructuras de Tecnologías de la Información). ITIL no es un estándar, es un compendio de las mejores prácticas para la gestión de servicios IT. Está orientado a procesos y da soporte a las necesidades del negocio. Lo que no se puede medir, no se puede mejorar. Lo que no está por escrito, no existe. Si no hay roles establecidos, no se pueden exigir responsabilidades. Cuando disponemos esa información, podemos controlar, comparar y gestionar. En la actualidad, las empresas están haciendo frente a una enorme presión dirigida hacia la reducción de costes, a una fortísima competencia, a unos recursos cada vez más escasos y a continuos cambios en la manera de operar. En este contexto, la excesiva complejidad de los sistemas y de su explotación se debe eliminar. En la empresa actual los resultados de negocio suelen estar ligados al uso de las Tecnologías de la Información. La coordinación de estas tecnologías a través de todos los eslabones de la cadena de valor existente, ha pasado a ser una condición necesaria para alcanzar el éxito. Los beneficios obtenidos de los procesos de Prestación de Servicios garantizan esta coordinación a largo plazo.

6 Ámbitos que cubre ITIL Service Desk: Establece un punto único de contacto entre sistemas y clientes. Gestión de Incidentes: Restablecer a la normalidad lo antes posible un servicio interrumpido. Gestión de Problemas: Estudiar y resolver el origen de las interrupciones de servicio. Gestión de Cambios: Controlar los cambios antes y después de realizarlos. Gestión de Configuraciones: Controlar que sólo se utilice hardware y software aprobado. Gestión de Versiones: Planificar y controlar las nuevas versiones de hardware y software a utilizar o desarrollar. Gestión del Nivel de Servicio: Establece y monitoriza el cumplimiento de los acuerdos de nivel de servicio solicitados por el negocio. Gestión Financiera: Preveer, controlar y justificar las inversiones en IT. Gestión de la Capacidad: Controlar la suficiencia y optimización de los recursos. Gestión de la Continuidad: Garantizar la vuelta del servicio en caso de desastre. Gestión de la Disponibilidad: Garantizar que los servicios están disponibles para los usuarios. Ventajas de contar con un SGTI Para la organización: Tener la confianza de que la gestión de la tecnología que se realiza coincide con las mejores prácticas reconocidas internacionalmente. Aumento de la calidad del servicio gracias a la mejora continua. Justificar costos de TI y beneficios obtenidos. Integración con ISO 9001, y (SGSI). Diferenciación con respecto a la competencia. Para el negocio: Una entidad externa a la organización (AENOR, BSI, SGS, Bureau Veritas ) certifica que el sistema está correctamente implantado. Aumento del valor comercial y mejora de la imagen frente a clientes y proveedores. Por qué contar con Ingenia para implantar un SGTI? Ingenia le permite integrar este SGTI (certificable según la ISO ) con la ISO y la LOPD. Proporciona una herramienta de Gestión Documental para facilitar el mantenimiento del SGTI. Puede proporcionar todos los servicios requeridos por el Plan de Acción. Cuenta con personal certificado CISA y con más de 20 profesionales certificados en ITIL. Puede formar y concienciar al personal involucrado en el SGTI con teleformación y formación presencial. Asesora y colabora para la preparación de la auditoría con AENOR y el apoyo presencial durante el proceso de auditoría externa. Elabora el eventual plan de acciones correctivas como resultado de la auditoría (para completar el proceso de obtención del certificado). Gestión Unificada : e-pulpo Ingenia pone a su disposición su heramienta e- PULPO para facilitar la gestión de su SGTI.