GOBIERNO T.I. - RIESGO - CUMPLIMIENTO (GRC) SISTEMAS DE GESTIÓN. MARCOS NORMATIVOS Seguridad de la Información. Normas y Marcos Regulatorios Integración de GESCONSULTOR, OSSIM-ALIENVAULT y PILAR 2012. GESCONSULTOR / GESDATOS Software, S.L. Todos los derechos reservados.
GESDATOS GESCONSULTOR - ARQUITECTURA GESCONSULTOR. Integración SIEM/SOC 1
GESDATOS GESCONSULTOR - AUDEDATOS Privacidad Otras. ISO 27001 Inf. Críticas Consultoría Auditoría E.N.S PCI- DSS ISO 22301 BCM ISO 20000 2
GESDATOS GESCONSULTOR - AUDEDATOS PRIVACIDAD. LOPD / RDLOPD. Sistema de Información específico para el cumplimiento integral de la Ley de protección de datos de carácter personal y su Reglamento. Plataforma G.R.C.: Multi-Organización. Multi-Norma. Multi-Idioma. Motor de cumplimiento con máxima flexibilidad para incorporar nuevos marcos normativos y requisitos específicos de países o sectores específicos. Integración directa con sistemas automatizados de Seguridad Gestionada. 3
GESCONSULTOR VALORES DIFERENCIALES. Diseñado y construido como Sistema G.R.C. (IT Governance, Risk, Compliance) desde la visión de alto nivel hasta la capa operativa. Proyección internacional. Referenciales aceptados universalmente como fuentes de buenas prácticas. Motor Multinorma. Amplia colección de Normas disponibles, como: ISO 27001. Privacidad Española y Mexicana. Esquema Nacional de Seguridad. PCI-DSS. ISO 22301. Gestión de la Continuidad. Infraestructuras Críticas. ISO 9001:2008. Gestión de la Calidad. ISO 20000. 4
GESCONSULTOR VALORES DIFERENCIALES. Medidas y Controles creados por cada Organización complementando / ampliando los estándares de cada Norma. Capa operativa plenamente integrada. Máximos niveles de automatismo en la implantación, mantenimiento y evolución de los Sistemas de Gestión. Bus de integración. Interoperabilidad con múltiples plataformas externas complementando o sustituyendo componentes de la Capa Operativa. Múltiples opciones para las funciones clave. Monitorización VMWare Hyperic, Nagios, sistemas de terceros. Gestión de incidentes - OTRS (certificado en 6 procesos ITIL) GLPI Otros (integración). CMDB OTRS CMDBuild OCS Otras (integración). Gestión de Proyectos MS Project Redmine Propio. 5
GESCONSULTOR VALORES DIFERENCIALES. Estructura Multi-Organización. Base de Datos / Motor de conocimiento Multinorma embebido. Máximos niveles de ayuda y control en todas las fases del ciclo de vida del proyecto. Ofrecido como servicio cloud SaaS desde un entorno de máxima seguridad (certificado ISO 27001). Datos en España. Diseñador gráfico de procesos y procedimientos basado en la notación estándar BPMN 2.0. Máxima calidad en la documentación asociada a cada Norma. Posibilidad de generar flujos de trabajo basados en estos diseños de procesos y procedimientos. 6
GESCONSULTOR VALORES DIFERENCIALES. Integración completa con PILAR para España. Motor de Análisis y Tratamiento de Riesgos propio para dar soporte a entornos multi-nacionales y organizaciones de otros países que NO utilizan MAGERIT/PILAR. Basado en ISO 27005 e ISO 31000. Colección completa e integrada de las acciones descritas en las Guías de Implantación / Guías de Auditoría para cada Norma. ISO 27001 816 acciones. ENS 423 acciones. PCI DSS 314 acciones. ISO 20000 230 evidencias. Máxima calidad en las interfaces de usuario Facilidad de uso, ergonomía. 7
GESCONSULTOR VALORES DIFERENCIALES. Métricas e indicadores basados en ISO 27004 y Guía CCN STIC 815. Múltiples fuentes de datos. Internas y externas. Cuadros de mando configurables. Ayudas en línea y contextuales en todo el ciclo de vida del proyecto. Asistentes. Informes y documentos requeridos por las Normas generados automáticamente Vigencia. Entorno gráfico de Gestión de Activos y sus dependencias. Plataforma de formación incorporada (Moodle) con cursos precargados. Colección de procedimientos documentados requeridos por las Normas como plantillas base de los proyectos. 8
GESCONSULTOR VALORES DIFERENCIALES. Creación de controles y acciones específicas. Gestionados, controlados y auditados como aquellos que forman parte de la/s Norma/s base. Cubren requerimientos particulares. Sectoriales. De negocio. Internos. Contractuales. Etc. Gestión integrada de tareas y flujos de trabajo. Declaración de Aplicabilidad automática. Incorpora los controles de las Normas base y los específicos. Máxima calidad del cumplimiento. 9
Evolución. Sistemas de Gestión y Marcos Normativos Iniciativas genéricas de mejora Nueva arquitectura. Nuevas Normas. Planes de expansión propios. Solicitudes y casos de negocio de partners / clientes. Optimización del Motor de Cumplimiento. Interoperabilidad avanzada. Soporte al nuevo Reglamento Europeo sobre Privacidad. 10
Expansión. Sistemas de Gestión y Marcos Normativos LATINOAMÉRICA. Implantación en Méjico. GESCONSULTOR ya dispone del módulo Privacidad- Méjico, contemplando el ciclo integral de cumplimiento con las Normas Mejicanas. El estudio de mercado desarrollado permite afirmar que las Leyes y Normas en estos países constituirán una excelente plataforma de generación de negocio con GESCONSULTOR. Como ejemplo, Chile y Perú han adoptado ISO 27002 como Norma de Seguridad TIC a nivel nacional. EUROPA - U.S.A. Traducción al inglés. Julio 2012. Numerosas solicitudes recibidas para gestiones concretas Incorporación de Sarbanes Oxley Act al motor de cumplimiento. Incorporación (medio plazo) de algunas Normas NIST y/o Guías específicas NIST. 11
Mercado. Sistemas de Gestión y Marcos Normativos POSICIONAMIENTO Y POLÍTICA DE MERCADO. GESDATOS es líder absoluto en el segmento de los Sistemas de Información dedicados al cumplimiento de LOPD y RDLOPD. Las más de 7.000 instalaciones lo confirman. GESDATOS cubre todo el espectro de Organizaciones, desde PYME hasta Gran Cuenta, tanto en Administraciones Públicas como en Sector Privado. GESCONSULTOR es el Sistema GRC de referencia actualmente, refrendado por los proyectos desarrollados y el reconocimiento recibido por su papel en los mismos en distintos congresos y eventos. GESCONSULTOR cubre principalmente el espectro de Organizaciones ME y Gran Cuenta, tanto en Administraciones Públicas como en Sector Privado. GESDATOS y GESCONSULTOR permiten los más altos índices de escalabilidad. Solo existe una versión del producto, aplicable a todos los rangos indicados. GESDATOS y GESCONSULTOR ofrecen precios extremadamente competitivos y con una altísima relación funcionalidades / precio. 12
GESDATOS GESCONSULTOR - REFERENCIAS Referencias principales. Administraciones Públicas. MINISTERIO DE VIVIENDA MINISTERIO DE FOMENTO (SEPES) JUNTA DE EXTREMADURA TODOS LOS HOSPITALES PÚBLICOS DE LA COMUNIDAD VALENCIANA. LOTERÍAS Y APUESTAS DEL ESTADO (47 DELEGACIONES L.A.E) CONSELLERIA DE SANITAT DE LA GENERALITAT VALENCIANA CONSELLERIA DE MEDI AMBIENT, TERRITORI I HABITATGE DE LA GENERALITAT VALENCIANA. AUTORIDAD PORTUARIA DE VALENCIA. 13
GESDATOS GESCONSULTOR - REFERENCIAS Referencias principales. Administraciones Públicas. EXCMA. DIPUTACIÓN DE BARCELONA (para TODOS los ayuntamientos de la provincia de Barcelona) SERVICIO DE EMPLEO Y FORMACIÓN GOBIERNO DE MURCIA. CONSELLERIA DE SOLIDARIDAD Y CIUDADANÍA DE LA GENERALITAT VALENCIANA. CONSELLERIA DE ECONOMIA Y HACIENDA DE LA GENERALITAT VALENCIANA. EXCMA. DIPUTACIÓN DE VALENCIA. EXCMA. DIPUTACIÓN DE ALICANTE. EXCMA. DIPUTACIÓN DE CASTELLÓN. EXCMA. DIPUTACIÓN DE BURGOS (Premio CNIS 2012). 14
GESDATOS GESCONSULTOR - REFERENCIAS Referencias principales. Administraciones Públicas. SERVICIO DE EMPLEO Y FORMACIÓN GOBIERNO DE MURCIA. CONSELLERIA DE SOLIDARIDAD Y CIUDADANÍA DE LA GENERALITAT VALENCIANA. CONSELLERIA DE ECONOMIA Y HACIENDA DE LA GENERALITAT VALENCIANA. MANCOMUNIDAD DE LOS CANALES DEL TAIBILLA. AYUNTAMIENTO DE VALENCIA. AUTORIDAD PORTUARIA DE CASTELLÓN. AUTORIDAD PORTUARIA DE MÁLAGA. EXCMA DIPUTACIÓN DE CUENCA (para todos los Ayuntamientos de la provincia) UNIVERSIDADES (5). 15
GESDATOS GESCONSULTOR - REFERENCIAS Referencias principales. Empresas privadas. COCA COLA ESPAÑA. GRUPO MAC DONALD S. FUTBOL CLUB BARCELONA. GRUPO PORCELANOSA. GRUPO CAJAMAR GESTIÓN TRIBUTARIA TERRITORIAL Grupo LICO. HOSPITAL DEL VINALOPÓ (ELCHE). HOSPITAL DE TORREVIEJA. GRUPO BERTOLÍN. 16
GESDATOS GESCONSULTOR - REFERENCIAS Referencias principales. Empresas privadas. GRUPO YAGÜE. GRUPO DORSIA. CENTROS DEPILHAIR. GRUPO SECOPSA. GRUPO PAVASAL MERCAVALENCIA. HOSPITAL DE LA RIBERA. HOSPITAL DE MANISES. Etc. 17
GESCONSULTOR GRC Gobierno TI Subconjunto de GRC Corporativo. Legitimidad del poder Estructuras Organizativas. Visión estratégica Alineamiento con Plan Estratégico Corporativo. Capacidad de respuesta ante necesidades. Efectividad y eficiencia. Transparencia y monitorización. Respeto a las Leyes y Normas. 18
GESCONSULTOR GRC Sistemas de Gestión y Marcos Normativos Gestión del Riesgo ISO 31000:2009. Motor propio de Gestión de Riesgos, incorporando los requerimientos, criterios y preceptos de las Normas estándares, en particular la Norma Genérica Global ISO 31000:2009. Incluye MAGERIT V2. Incluye ISO 27005. Cumplimiento. Monitorización, almacenamiento y custodia de toda la información de control de una Organización para garantizar el acatamiento de unas determinadas normativas externas o internas. 19
GESCONSULTOR GRC SISTEMA DE GESTIÓN MULTINORMA Ciclo de Demming - PDCA. Ciclo integral para cada Norma. Actividades específicas. Gap Analysis Multinorma. Controles y medidas Multinorma. Métricas e indicadores Multinorma. Módulo de Auditoría Multinorma. 20
GESCONSULTOR GRC SISTEMA DE GESTIÓN MULTINORMA Normas. BCM - ISO 22301 ISO 20000. Otras. Creación de controles y medidas complementarias. Aplicabilidad flexible de controles / medidas. 21
GESCONSULTOR GRC SISTEMA DE GESTIÓN MULTINORMA Visión Integral. Gestión Operativa. 22
GESCONSULTOR GRC Gestión de Activos. Gestión gráfica de activos y dependencias. 23
GESCONSULTOR GRC Monitorización avanzada. Triple plataforma. VMWare. Máximos niveles de automatización. Facilidad en el despliegue Autodescubrimiento. NAGIOS Alta presencia en el mercado. Otras Bus de integración. 24
GESCONSULTOR GRC SISTEMA DE GESTIÓN MULTINORMA Monitorización. Autoevaluación permanente. 25
GESCONSULTOR GRC SISTEMA DE GESTIÓN MULTINORMA Monitorización. Autoevaluación permanente. Definición de alertas automáticas. Planes de Actuación. Integración con SIEM. 26
GESCONSULTOR GRC SISTEMA DE GESTIÓN MULTINORMA Seguridad Gestionada. Alien Vault. Sensores. SIEM. Loggers. Correlación inteligente 27
GESCONSULTOR GRC Flujos de trabajo. Procesos y procedimientos documentados. BPM. Entradas / Salidas. Recursos. Documentación. BPM BPMN 2.0 Controles. Flujos de trabajo reales. Medición (indicadores, medidas base, derivadas, automatización de fuentes de datos, etc.). 28
GESCONSULTOR GRC Incidentes / Problemas. Gestión incidentes / problemas. ITIL Compliant*6. 29
GESCONSULTOR GRC Módulos de Gestión y Auditoría. Gestión / Auditoría de controles y acciones. 30
GESCONSULTOR GRC Módulos de Gestión y Auditoría. Análisis Diferenciales. Auditoría y gestión de las acciones requeridas por cada Norma. 31
GESCONSULTOR GRC Análisis y Gestión de Riesgos Riesgos. ISO 31000. ISO 27005. MAGERIT V2. 32
GESCONSULTOR GRC Análisis y Gestión de Riesgos. Riesgos. ISO 31000. ISO 27005. MAGERIT V2. Gestión Inteligente de las medidas aplicables. BBDD Conocimiento 33
GESCONSULTOR GRC Análisis y Gestión de Riesgos. Riesgos. ISO 31000. ISO 27005. MAGERIT V2. Gestión de Vulnerabilidades. Gestión de suscripciones a fuentes de vulnerabilidad 34
GESCONSULTOR GRC BCM. Gestión Integral. BCM ISO 22301 En proceso de implementación. Ciclo completo de Gestión de la Continuidad. Organización. Roles, responsabilidades, competencias, funciones, BIA Planes de Continuidad. Máximo nivel de automatización. Proyecto propio / Complemento de otras Normas. 35
GESCONSULTOR GRC Flujos de trabajo. Continuidad ISO 22301. 36
GESCONSULTOR GRC Auditoría. Sistemas de Gestión y Marcos Normativos Módulo de Auditoría integral. Definición de programas de auditoría. Desarrollo y control de las Auditorías basadas en los programas de auditoría. Plan de auditoría. Actividades vinculadas. Informes. Etc. 37
GESCONSULTOR GRC Desarrollo. Personalización. Entorno de desarrollo integral DevStudio. Personalización de: Interfaces. Modelo de Datos. Interoperabilidad. Funcionalidades. 38
GESDATOS. LOPD RDLOPD Integral Adecuación + Gestión Cumplimiento. Privacidad. Objetivo: Pleno cumplimiento con LOPD y RDLOPD con el máximo nivel de gestión automatizada. Estructura integrada Jurídica Organizativa Técnica. Declaraciones automatizadas (NOTA). Dependencias lógicas entre ficheros declarados (jurídicos), ficheros / BBDD físicos, aplicaciones, HW SW COM- NET Infraestructuras, etc.. Roles y Responsabilidades / Área Legal (Cláusulas, Contratos, etc.). Procedimientos pre-cargados Plantillas tipo. Documento de Seguridad AUTOMÁTICO 39
GESDATOS. LOPD RDLOPD Integral Adecuación + Gestión Cumplimiento. Integración. Convergencia 40
GESDATOS. LOPD RDLOPD Integral Adecuación + Gestión Cumplimiento. Privacidad. Estructura Organizativa completa. Colección precargada de procedimientos. Funciones personalizadas. Perfiles de usuario / usuarios. Usuarios automatizados (procesos). 41
GESDATOS. LOPD RDLOPD Integral Adecuación + Gestión Cumplimiento. 42 Privacidad. F I C H E R O S J U R Í D I C O S F I C H E R O S F Í S I C O S
GESDATOS. LOPD RDLOPD Integral Adecuación + Gestión Cumplimiento. Adecuación. Gestión Integral. Infraestructuras. Asociación de las dependencias. Colección de procedimientos precargada. 43
GESDATOS. LOPD RDLOPD Integral Adecuación + Gestión Cumplimiento. Adecuación. Gestión Integral. Autoevaluación de cumplimien to. Auditorías integradas. Cuadros de Mando. 44
GESDATOS. LOPD RDLOPD Integral Adecuación + Gestión Cumplimiento. Gestión del Cumplimiento. Control automatizado de actividades y controles periódicos. Gestión integral de los derechos ARCO Control de plazos. Gestión integral de los registros y actividades requeridas en RDLOPD. Incidentes. E/S soportes. Pruebas con datos reales. Copias de seguridad / recuperaciones. Formación. Módulo de Auditoría integrado Etc. 45
Compromiso GESDATOS - GESCONSULTOR. 46