Pragmatica C O N S U L T O R E S

Transcripción

1 u n a v i s i ó n p r á c t i c a

2 En una sociedad en la que los cambios se producen de manera vertiginosa, donde la información, la tecnología y su continua innovación son el propulsor principal de una espiral de oportunidades, nuevos riesgos amenazan permanentemente a las organizaciones: la complejidad de la tecnología, información de deficiente calidad, accesos no autorizados a la información... Y cuyos efectos son cada vez más graves: pérdida de confianza y oportunidad, costes económicos Por ello ayudamos a las Empresas a desarrollar el valor estratégico de la información, desde una aproximación pragmática basada en el método PDCA (Plan Do Check Act) y lo hacemos a través de una propuesta que integra, entorno al cliente, los cinco ejes esenciales en la generación de valor a partir de la información: Posicionar la tecnología y los recursos con el negocio gestionando los Sistemas y Tecnologías de la información siguiendo las mejores prácticas internaciones, como catalizador de la mejora en la competitividad y la generación de nuevas oportunidades. Proteger la información de las organizaciones y la confianza de sus clientes ayudando al desarrollo de una verdadera cultura de la seguridad en la empresa. Desarrollar un proceso de mejora continua y maduración, a través de la evaluación. Auditoria Informática. Ayudar a las empresas en el cumplimiento de la normativa vigente: LOPD y LSSI. Facilitar la mejora a través de la transferencia del conocimiento y la excelencia articulando acciones formativas y de outsourcing. Rafael Martinez Socio Principal

3 Hay algo más importante que la lógica: la imaginación. Alfred Hitchcock

4 Quiénes somos? n el marco del III Master de Auditoría y Seguridad ( ) de la E Universidad Politécnica de Madrid (UPM), nace Foro stica, con el objetivo de desarrollar una plataforma de colaboración e intercambio de experiencias en el ámbito de la seguridad y auditoría de los sistemas de información, y constituida por un grupo internacional de profesionales de diversos ámbitos de actuación en las TI y sectores: banca, seguros, salud, logístico, energético A finales de 2005, dentro de este foro, toma cuerpo la idea de desarrollar un proyecto empresarial comprometido con la sociedad de la información y con el objetivo de ayudar a las organizaciones en el reto de construir Sistemas de Información Seguros y de Calidad, integrando metodologías, estándares, modelos y mejores prácticas reconocidas internacionalmente y haciendo uso efectivo de tecnologías y herramientas actuales alineadas con un único fin: crear valor en las empresas. En 2006 nace

5 Bitácora de un buen rumbo L os Sistemas de Información y Tecnologías deben estar alineados con el negocio, no solo con objeto de soportarlo sino como un elemento catalizador de nuevas oportunidades y ventajas competitivas, es decir aportando valor. La experiencia nos enseña el camino que rentabiliza la inversión: entender liderar S.I. para que creen un valor real la tecnología como un medio y no como un fin en si mismo, y maximizar la eficacia al incorporar en la gestión de la información los métodos de trabajo avalados internacionalmente que junto al conocimiento de la organización, actividad y mercado definan una visión estratégica de los sistemas de información, su despliegue y puesta en marcha. Gobernar la información y tecnologías (IT Governance) Planificación estratégica de S.I Estratégico Organización de los Sistemas de información Gestión de inversiones en S.I. Despliegues metodológicos: e-scm, ITIL, CMM Cuadros de Mando de Sistemas de Información Arquitectura de Sistemas Táctico Dirección de Proyectos Gestión de servicios proporcionados por terceros: definición de SLA, evaluación de capacidad y desempeño Despliegue de centros de soporte a usuarios (C.A.U) Operativo

6 Creando confianza N uestro reto es ayudar a las empresas a maximizar el valor de la información, un activo hoy en día estratégico y cuyas vulnerabilidades amenazan el éxito y futuro de las organizaciones. Analizar los riesgos y desarrollar una cultura de la seguridad desde una visión la seguridad crea confianza: un valor en esencia pura global permite desarrollar el valor de la confianza necesaria entre los agentes implicados, en un mundo en el que confiar es esencial para el desarrollo de toda actividad empresarial. Seguridad de la información y LOPD Plan de Seguridad de Sistemas de Información Implantación Sistema de Gestión de la Seguridad Información (SGSI) a partir de la serie ISO27000 y preparación para certificación AENOR UNE 71502:2004 Evaluación de Riesgos. BasileaII y Sarbanes-Oxley Planes de continuidad de negocio (BPC) y contingencia. Consultoría tecnológica de Seguridad y Arquitecturas Hacking ético y análisis de vulnerabilidades técnica. Securización de entornos: seguridad perimetral, DMZ,etc Campañas de sensibilización en la seguridad Adaptaciones LOPD y LSSI

7 Mejorar para avanzar a evaluación de los procesos, como base para la mejora continua es un reto al L que todas las empresas deben enfrentarse en su progresiva maduración hacia la eficacia y eficiencia. Un nivel optimizado de madurez (CMM) fruto del esfuerzo de una organización volcada en la mejora continua y dotada de métricas que gestionen los procesos de innovación promoverá que de un modo eficaz un proceso cuantitativamente gestionado, de forma sistemática sea revisado y modificado o cambiado para adaptarlo a las necesidades de negocio. Desde nuestra experiencia, conocimiento y ética ayudamos a las empresas a una evolución en línea con los objetivos del negocio liderar el proceso de mejora desde una evaluación conforme a los estándares internacionales de mayor reconocimiento. Todos nuestros auditores son certificados CISA(Certified Information Systems Auditor). Auditoría de S.I Auditoría informática: Auditoría de Dirección y Gestión TI Auditorías Técnicas Auditoria de Seguridad: Auditoría de seguridad (ISO 17799, ISO 27001:2005, UNE 71502, UNE 71501) Auditoria de seguridad de redes, hacking ético y análisis de vulnerabilidades Auditoria de LOPD, Reglamento de Seguridad RD944/99 y LSSI

8 Transferir conocimiento C onocimiento, saber hacer y experiencia son esenciales para afrontar con éxito los retos, por ello colaboramos con nuestros clientes en la capacitación de sus profesionales y la liberalización de esfuerzos a través de actividades de outsourcing y de conocimiento, más allá de la experiencia formación. Outsourcing y formación Función de Auditoría de Sistemas y/ o Control de Interno de las organizaciones Centros de servicios y de soporte soporte (Help-Desk) Oficina técnica de proyectos Función de Responsable de Seguridad en línea con la norma LOPD Servicios de formación a medida de las necesidades de la empresa cubriendo todos los ámbitos del ciclo de seguridad. RED Ciclo de Vida de la Seguridad de la Información Especificación Organizativa VPN Inalambrica Plataformas PKI WAN/LAN Continuidad de Negocio Suministro Operaciones Demanda Uso Arquitectura técnica de Seguridad Políticas y Procedimientos Procesamiento Externalizado Especificación Técnicas Procesamiento Interno Tecnología Detección Intrusión Seguridad del Sitema de Negocio Especificación Operativas Gestión de Eventos Formación y Sensibilización en la Seguridad Gestión del Riesgo Estrategía de Seguridad de la Información Plan de Negocio Estratégia Corporativa Normativa Reguladora Estrategia Sistemas de Información Seguridad Corporativa Pragmática Consultores

9 Miguel Ángel, Móstoles Tel/fax: Pinar de San José, Madrid Tel/fax: