Ingenia: Seguridad 360º



Documentos relacionados
e-pulpo: Herramienta de Software Libre de Ayuda al Cumplimiento Normativo

E-PULPO: Herramienta de software libre de ayuda al despliegue y mantenimiento de un Sistema de Gestión de la Seguridad

Estructura corporativa. Accionariado

Herramienta e-pulpo: Apoyo al cumplimiento del ENS. Madrid, 22/02/2011

ENS Cómo coordinar y gestionar un plan de adecuación? Mecanismos de apoyo a la adecuación al ENS

Introducción a los Esquemas Nacionales. Una visión estratégica

SEGURIDAD GESTIONADA

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

e-pulpo: Software libre para la gestión de LOPD, SGSI, ENS, ITIL

Protección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas

PRESENTACIÓN CORPORATIVA

Implantación de un SGSI

Offering de Seguridad Tecnológica Seguridad de los Sistemas de Información

Gestión de la Seguridad de Activos Intelectuales

CURSO DE ESQUEMA NACIONAL DE SEGURIDAD

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad

Cómo hacer coexistir el ENS con otras normas ya

Estándares y Normas de Seguridad

Consejería de Hacienda Vice cons. de Función Pública y Modernización D. G. de Atención al Ciudadano Calidad y Modernización Febrero 2014


Tenemos que tener en cuenta que los principales objetivos del ENS son:

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

Monitorización, Protección y Auditoría de Bases de Datos en tiempo real. Cumplimiento normativo y protección de acceso en Euskaltel

Anemva LOPD-SGSI. Software para la gestión, consultoría y auditoría de la seguridad legal y física de la información SGSLI - SGSI

Tecnologías y servicios para la Administración Pública del S.XXI

Soluciones Integrales que brindan Calidad, Seguridad y Confianza

SOLUCIONES TECNOLÓGICAS FLEXIBLES PARA LAS NECESIDADES DE SU NEGOCIO

MÁSTER EN SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA UNED

Nuestra Organización

RedIRIS y el ENS. X Foro de Seguridad de RedIRIS. Chelo Malagón, RedIRIS Chelo.malagon@rediris.es. Córdoba, 6 de Marzo de 2012

Servicios Gestionados Soluciones de Hosting, Redes y Aplicaciones

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)

Servicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información

LOPD EN LAS EMPRESAS: Oferta de implantación y mantenimiento

Vocación de servicio Especialistas en sistemas.

ESQUEMA NACIONAL DE SEGURIDAD ENS. Estado de situación y retos próximos

Universidad Pablo de Olavide, de Sevilla. Caso de éxito: Gestión de Calidad en los Servicios de TI con ISO/IEC: 20000

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

CURSO SERVICIOS DE SEGURIDAD INFORMÁTICA, BASADO EN TÉCNICAS DE HACKING ÉTICO

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO


empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

CONGRESO SECTORIAL DINTEL DATA CENTERS ISO 27001, ISO e ISO para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005

Plan de Seguridad Integral de los Sistemas de Información de la Diputación Foral de Gipuzkoa. Martes, 15 de Marzo de 2005

140 Horas académicas

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

Cómo organizar el Departamento de Seguridad

SEGURIDAD DE LA INFORMACIÓN

Fernando Bermejo Product Manager IaaS Cloud

VENTAJAS Y OPORTUNIDADES EN LA IMPLANTACIÓN DEL ENS

Qué tengo que hacer para cumplir con el Esquema Nacional de Seguridad? Qué puedo hacer si el plazo ya se ha pasado?

SGSI Poniendo orden a la seguridad. Eduardo Bergasa eduardo.bergasa@unirioja.es

Pragmatica C O N S U L T O R E S

Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática

Resumen General del Manual de Organización y Funciones

La garantía del experto en seguridad adaptada

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO ISO BS25999 LOPD

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

MEJORANDO CON LAS NUBES

Acerca de AlherVirtual Servicios Informáticos

Cloud Computing bajo su total control El modelo Cloud de Ibermática

Proceso de adaptación al ENS en la UPCT

Teléfono:

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA

Cumplimiento de la LOPD

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)

- Establecer las bases de relación entre Mutua Intercomarcal y el Adjudicatario con respecto a

SÓLO HAY UNA COSA QUE NOS PREOCUPA MÁS QUE TU TRANQUILIDAD, LA DE TUS CLIENTES

Todo nuestra Experiencia a tu alcance

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente

EVA MUÑOZ BLANCO. Auditor Jefe de Seguridad de la Información de Applus+

MF0493_3 Implantación de Aplicaciones Web en Entorno Internet, Intranet y

MF0490_3 Gestión de Servicios en el Sistema Informático

Gestión de Servicios en el Sistema Informático (Online)

Anemva LOPD-SGSI. Software para la gestión, consultoría y auditoría de la seguridad legal y física de la información SGSLI - SGSI

VIª JORNADA DIFUSIÓN ENS AMETIC VALENCIA, 14 DE DICIEMBRE DE 2011 VENTAJAS Y OPORTUNIDADES EN LA IMPLANTACIÓN DEL ENS

LPIC, PSO, PPE, BIA, AGR, Por qué no más sencillo? Gestión integral e integrada de todos estos sistemas. Global SGPIC

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón

Tecninorte Programación y Mantenimiento Parque Empresarial Tirso González, 22 - oficina Astillero - Cantabria

El largo camino de un Plan Director de Seguridad de la Información

RESUMEN DEL ESTUDIO SOBRE LAS NECESIDADES DE CERTIFICACIÓN Y ACREDITACIÓN EN MATERIA DE CIBERSEGURIDAD

Certificación ISO Preparación

EL ENS: APLICACIÓN PRÁCTICA

LA AUDITORÍA DE SEGURIDAD DEL ENS

GAT - Servicios Gestionados. de Data Center. Con plenas garantías de disponibilidad gracias a su diseño TIER IV y a un uso racional y responsable de

MÓDULO SOPORTE Y ASISTENCIA TÉCNICA

Ejemplo real de implantación de ISO 20000

CAS-CHILE S.A. DE I. 2013

TECHNICAL SUPPO M2 RT M & MANAGED SERVICES

ESQUEMA NACIONAL DE SEGURIDAD EN EL MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO

Servicios de adaptación al marco legal vigente

Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas

Tecnología en Movimiento Para Usted

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC Antonio Villalón Huerta Grupo S2

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

Transcripción:

Ingenia: Seguridad 360º

Dónde estamos Ingenia en España

Dónde estamos Ingenia en el mundo

Evolución plantilla y facturación

Facturación por sectores

La seguridad de la información: Un requisito de nuestros clientes Los sectores a los que nos dirigimos nos requieren soluciones y servicios de seguridad y seguros La seguridad de la información consiste en que estén accesibles (Disponibilidad), sólo para personas autorizadas (Confidencialidad), que no sean alterados malintencionadamente o por error (Integridad), que se asegure la identidad u origen (Autenticidad) y que se asegure de que en todo momento se podrá determinar quién hizo qué y en qué momento (Trazabilidad)

Nuestra misión: Mantener la satisfacción y seguridad de nuestros clientes Operación Revisión Formación Cumplimiento normativo Seguridad 360º Seguridad Organizativa Seguridad Física Seguridad Legal Seguridad Lógica

Cómo lo llevamos a cabo? 1. Seguridad Física Seguridad 360º Ingenia implanta sistemas de control físico: CCTV Intrusismo Control de accesos (personas y vehículos) Control de presencia Antiincendios Alimentación eléctrica ininterrumpida Instalaciones y traslados de CPD

Cómo lo llevamos a cabo? 2. Seguridad Lógica Seguridad 360º Ingenia implanta soluciones tecnológicas: Routers Firewalls (de red y de aplicación) Cifrado (comunicaciones -VPN- y datos) IDS/IPS SIEM Antispam Antivirus Backup Alta disponibilidad Diseño de arquitecturas y redes Desarrollo seguro

Cómo lo llevamos a cabo? 3. Seguridad Legal Seguridad 360º Ingenia proporciona consultoría y adecuación a: LOPD (L 15/1999, RD 1720/2007) LSSICE (L 34/2002) LPI (RD 1/1996, L 23/2006) Firma electrónica (L 59/2003) ENS (L 11/2007, RD 1671/2009, RD 3/2010)

Cómo lo llevamos a cabo? 4. Seguridad Organizativa Seguridad 360º Ingenia elabora: Planes Directores de Seguridad Análisis de situación Políticas Normativas Procedimientos

Cómo lo llevamos a cabo? 5. Cumplimiento Normativo Seguridad 360º Ingenia proporciona consultoría y adecuación a: Sistema de Gestión de Seguridad de la Información (ISO 27001, ISO 27002) Sistema de Gestión de Tecnología de la Información (ISO 20000-1, ISO 20000-2) Sistema de Gestión de Continuidad del Negocio (BS 25999-1, BS 25999-2) Payment Card Industry Data Security Standard

Cómo lo llevamos a cabo? 6. Formación Seguridad 360º Ingenia ofrece servicios de: Definición de planes formativos Formación y concienciación Tele formación fyd.ingenia.es cfpo.ingenia.es

Cómo lo llevamos a cabo? 6. Formación Seguridad 360º Ingenia ofrece servicios de: Definición de planes formativos Formación y concienciación Tele formación fyd.ingenia.es cfpo.ingenia.es

Cómo lo llevamos a cabo? 6. Formación Seguridad 360º Ingenia ofrece servicios de: Definición de planes formativos Formación y concienciación Tele formación fyd.ingenia.es cfpo.ingenia.es

Cómo lo llevamos a cabo? 7. Operación Seguridad 360º Ingenia ofrece servicios de: Oficina Técnica Monitorización Administración de sistemas

Cómo lo llevamos a cabo? 8. Revisión Seguridad 360º Ingenia ofrece servicios de: Auditoría Hacking ético Código fuente Legal (LOPD, ENS, SOX) Normativa (ISO 27001, ISO 20000) Análisis forense Análisis de riesgos

Interrelación Información Servicios

Similitudes entre estándares, normas y leyes Módulo ENS LOPD SGSI SGTI / ITIL Activos Documentación Incidencias Formación Activos con valor (desde sistemas hasta servicios) Política, Normativa, Procedimientos Incidencias de seguridad Formación de personal involucrado Ficheros con DCP Documento de Seguridad Restauración backup, etc. Aceptación de responsables Activos con valor (desde sistemas hasta servicios) Política, Normativa, Procedimientos Incidencias de seguridad Difusión SGSI Indicadores Sistema de métricas Métricas e indicadores SLA Sistemas (HW y SW) Procedimientos Incidencias de sistemas, solicitudes Difusión procedimientos Auditoría Bienal Bienal Anual (ISO 27001) Anual (ISO 20000)

En definitiva Todas las normas exigen de alguna forma: Identificar activos y valorarlos Establecer el grado de cumplimiento de medidas de seguridad Documentar procedimientos, registros, etc. y mantener la documentación Gestionar incidencias Desplegar medidas de seguridad para alcanzar el grado de cumplimiento necesario Medir el grado de avance Formar a los implicados Sería bueno contar con alguna herramienta que diera respuesta a todas esas exigencias, y permitiera controlar todos los aspectos de una forma centralizada e integrada.

La solución e-pulpo Plataforma de Unificación Lógica de los Procesos Organizativos

Qué es e-pulpo? Una integración de herramientas de software libre y desarrollos de Ingenia para dar cobertura a la gestión de: LOPD ENS SGSI (ISO 27001) ITIL (ISO 20000) PCI DSS OEA, etc. Nuestra solución, a modo de puzzle, aprovecha lo mejor de las mejores herramientas open-source. Hemos desarrollado los conectores necesarios entre las aplicaciones, para su integración, como es el caso de PILAR. En aquellos casos en los que no existía software libre para cubrir las necesidades, lo hemos desarrollado.

Por qué contar con el apoyo de Ingenia para el cumplimiento del ENS? Nuestro personal está muy involucrado en lo concerniente a los EENN: Como redactores del manual de usuario de PILAR Como redactores de algunas guías de seguridad del CCN Como redactores de la Guía de Verificación del Cumplimiento de las Medidas del ENS (CCN-STIC-808) Como redactores de la Guía de Interconexión en el ENS (CCN-STIC-811) Como formadores para la Comunidad Autónoma en el ENS Cómo podemos ayudar? Elaboración del Plan de Adecuación Apoyo a la adecuación, con apoyo consultivo y de despliegue de medidas de seguridad, en los planos organizativo, operacional y de protección Aportación de la herramienta e-pulpo, basada en software libre, para el mantenimiento completo del ciclo de vida del ENS Como appliance, máquina virtual o en la nube

www.e-pulpo.es www.cloudingenia.es

Referencias en Proyectos de Seguridad Estratégica (Admón y EEPP)

Referencias en Proyectos de Seguridad Estratégica (Sector financiero y privado)

SIEMPRE A SU DISPOSICIÓN EN: MADRID Paseo de la Castellana 143, 2ª T.: (34) 915 70 36 36 e-mail: info@ingenia.es MÁLAGA C/Severo Ochoa, 43. Parque Tecnológico de Andalucía T.: (34) 952 02 93 00 e-mail: info@ingenia.es BARCELONA C/ Marqués de Sentmenat, 54-4º-2ª T.: (34) 933 63 56 70 e-mail: info@ingenia.es Andrés Méndez (CISA, CRISC, CISSP) amendez@ingenia.es SEVILLA Isla de la Cartuja. Centro de Empresas Pabellón de Italia, C/ Isaac Newton 4, 4ª planta NO T.: (34) 954 46 04 48 e-mail: info@ingenia.es RONDA C/Francisco Piquer, nº16, local C T.: (34) 952 16 13 82 e-mail: info@ingenia.es www.ingenia.es

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback