Your SlideShare is downloading. ×
Presentación Audisec
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Presentación Audisec

449
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
449
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. GRUPO AUDISEC: QUIÉNES SOMOSAUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en eltratamiento de su activo más importante, sus datos, su información. Experiencia en Consultoría, Implantación y auditoría de: • Sistemas de Gestión de Seguridad de la Información (SGSI) Norma ISO 27001 (LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA) •Sistemas de Gestión de Servicios TI Norma ISO 20000 (MÁS DE LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA) •Planes de continuidad de Negocio BS 25999 •Sistemas de gestión para Protección de Infraestructuras Críticas •Calidad de Software, CMMI, SPICE •Sistemas de protección de datos de carácter personal (LOPD) •Esquema Nacional de Seguridad (ENS) Desarrollo de proyectos de I + D + i Desarrollo de productos para esos servicios:
  • 2. AudiSec, Seguridad de laSeguridad deS.L.: EQUIPO AUDISEC, Información la Información : QUIÉNES SOMOS Equipo técnico con alta cualificación y experiencia: •Ingenieros •Abogados •Auditores CISA, CISM… • Lead Auditor ISO 27001, ISO 20000 • Certificado BCI en continuidad de negocio BS25999 Primera empresa en España en obtener: •La certificación ISO 27001 •La certificación ISO 20000 •La certificación BS 25999 de continuidad de negocio •Hemos empezado la implantación de SPICE.
  • 3. AUDISEC, Seguridad de la Información : I + D + IAudisec ha apostado muy fuerte por la investigación, desarrollo e innovación en seguridad de la información. En estosproyectos se persigue un doble objetivo: • Crear productos innovadores que el mercado demanda. • Conseguir que nuestros profesionales tengan la mejor formación para poder acometer dichos proyectos con las máximas garantías.Entre nuestras principales líneas de investigación podemos destacar: • PROYECTO MEDUSAS •Mejora y evaluación del diseño, usabilidad, seguridad y mantenibilidad del software. • PROYECTO ARMONÍAS • Armonización de estándares ISO, como ISO27001, ISO 20000, etc. • PROYECTO ARCA •Armonización de marcos de calidad y seguridad del software (CMMI, SPICE, ISO 15504, ISO 90003, etc.) • PROYECTO GLOBAL CONTINUITY MODEL • Creación de un marco para la evaluación, mejora y gestión de la capacidad de la continuidad de negocio en las organizaciones •Modelo de procesos para la continuidad de negocio •Modelo de capacidades y madurez •Modelo de evaluación y mejoraDe forma paralela estamos en constante contacto con diferentes Universidades, colaborando con sus gruposde investigación en temáticas relacionadas con seguridad de la información
  • 4. SOLUCIONES DE ÉXITO EN LA IMPLANTACIÓN: GLOBAL SUITE Gestión GlobalSUITE ® : Solución integrada de GlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que gestiona ÍNTEGRAMENTE la implantación y mantenimiento de cualquier tipo de sistema de gestión GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipo de sistema de gestión
  • 5. GlobalSUITE ® : Solución integrada de GestiónGlobalSUITE®Es una aplicación que engloba múltiples soluciones para gestionar y mantener losSistemas de Gestión en las organizaciones de manera integrada.  Sistemas de gestión de seguridad de la información-SGSI (ISO/IEC 27001) GlobalSGSI®  Esquema Nacional de Seguridad. (ENS) GlobalENS®  Sistema de gestión de Servicios de TI-SGSTI (ISO/IEC 20000) Global20000®  Planes de continuidad de negocio (BS25999/UNE 71599) GlobalCONTINUITY®  Sistemas de Protección de Infraestructuras Críticas GlobalSGPIC®  Análisis y gestión de riesgos avanzados (ISO31000) GlobalRISK®  Cuadro de Mandos Integral (CMI-BSC) GlobalBSC®  Cumplimiento normativo. GlobalCOMPLIANCE®  Sistemas de protección de datos personales GlobalLOPD®  Sistemas de gestión de calidad-SGC (ISO 9001)GlobalSG®  Sistemas de gestión del medio ambiente-SGA (ISO 14001) GlobalSG®  Sistemas de gestión de Seguridad y Salud Laboral-SGSSL (OSHAS 18001) GlobalSG®  etc.
  • 6. GlobalSUITE ® : Solución integrada de Gestión
  • 7. GlobalSUITE ® : HOJAS DE PRODUCTO
  • 8. GlobalSUITE ® : Solución integrada de GestiónHERRAMIENTAS INTEGRADAS: Herramienta para la gestión y mantenimiento de sistemas de calidad y medioambiente (ISO 9001 e ISO 14001). Herramienta para gestionar sistemas de gestión de Seguridad de la Información (ISO 27001) Para empresas TI Global 20000 permite la gestión de sistemas de gestión de sus servicios TI ( ISO 20000) Esta herramienta permite gestionar la continuidad de negocio bajo la norma BS25999.
  • 9. GlobalSUITE ® : Solución integrada de GestiónHERRAMIENTAS INTEGRADAS:Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislaciónespañola y además SON OBLIGATORIOS en Europa y varios países LATAM(integrándose con el resto desistemas o de manera aislada) Herramienta para que empresas privadas y administraciones públicas puedan adecuarse a la Ley de Protección de Datos Herramienta para la adecuación del Esquema Nacional de Seguridad, obligatorio para Administraciones Públicas Herramienta para la Implantación de Sistemas para la Gestión de la Protección de Infraestructuras Críticas
  • 10. GlobalSUITE ® : Solución integrada de GestiónHERRAMIENTAS INTEGRADAS: BALANCED SCORECARD (BSC) Herramienta BSC para la implantación y mantenimiento diario de un Cuadro de Mandos Integral (CMI) que además ayuda al mantenimiento de cualquier sistema de gestión (9001, 14001, 27001, etc.). ANÁLISIS Y GESTIÓN DE RIESGOS INTEGRAL aprovechando el motor de AGR avanzado de GlobalSGSI, nos permite RISK analizar y gestionar riesgos, de cualquier tipo (Financieros, legales, operacionales, etc.) con cualquier metodología de análisis, y pudiendo personalizar los catálogos de amenazas, vulnerabilidades, controles, etc. CUMPLIMIENTO LEGAL Y NORMATIVO Gracias a los módulos GAP ANALYSIS y AUDITORÍA se COMPLIANCE pueden cargar esquemas de leyes, normas o estándares y realizar un análisis diferencial contra el esquema deseado para que luego GlobalCOMPLIANCE genere automáticamente el plan de adecuación..
  • 11. GlobalSUITE ® : SaaS VENTAJAS SaaS (Software as a Service)-Menor inversión inicial y menor riesgo -Migraciones sencillas-Reducción de costes -Soporte más ágil y más rápido en implementar-Despliegue inicial más rápido y sencillo correcciones-Personalizable -Menor esfuerzo de los departamentos de IT-Flexibilidad en cuanto a dimensionamiento -Acceso desde cualquier punto(Disponibilidad por lugar)-Actualizaciones y nuevas funcionalidades inmediatas -Ecológico VENTAJAS SERVICIO AUDISEC Mayor disponibilidad temporal y fiabilidad Seguridad de la información del servicio prestado • Servidores redundantes de alta mediante certificación ISO 27001 disponibilidad Mayor seguridad de los datos(Física y Lógica) Garantía de calidad de prestación del servicio • Alojada en servidores de alta seguridad mediante certificación ISO 20000 • Acceso mediante certificados digitales • Comunicaciones cifradas • Backup continuo • Protección frente a vulnerabilidades Garantía de continuidad de prestación del servicio • Cumplimiento de la Normativa internacional mediante certificación BS 25999
  • 12. ® GlobalSUITEVENTAJAS Y BENEFICIOS
  • 13. ® GlobalSUITE VENTAJA COMPETITIVA ÚNICA NECESARIA IMPRESCINDIBLE
  • 14. VENTAJAS Y BENEFICIOS (I) - FUNCIONALES - (CLIENTE FINAL) GESTIÓN GLOBAL. Integra todas las herramientas necesarias para la gestión total delsistema (Planificación, implantación, certificación, mantenimiento y auditorías) GESTIÓN INTEGRADA. Permite gestionar todos los sistemas de la empresa integrados GESTIÓN CONTINUA Y AUDITORÍAS. Debido a su filosofía y las herramientas que integrapermite, con un mínimo esfuerzo, la gestión continua de los sistemas y facilita de manera muyimportante las auditorías de las mismas. IMPLANTACIÓN RÁPIDA Y SENCILLA. Facilita y guía en las labores de adecuación a lasnormas cumpliendo rigurosamente con los requerimientos que exige la misma FLEXIBLE, ADAPTABLE Y TOTALMENTE CONFIGURABLE. Se adapta a las necesidadesconcretas del cliente o del consultor y de cualquier metodología. Se comunica con cualquiertipo de herramienta
  • 15. VENTAJAS Y BENEFICIOS (II) – FUNCIONALES – (CLIENTE FINAL)  HERRAMIENTA COLABORATIVA que permite al cliente acceder desde cualquier lugar y en cualquier momento, para poder seguir avanzando en las tareas pendientes  CONSULTORÍA NO INVASIVA que reduce, de forma importante, la utilización de recursos del cliente.  ELIMINACIÓN DE PAPEL: Integra toda la gestión documental exigida.  CURVA DE APRENDIZAJE MÍNIMA. Usabilidad y sencillez a la hora de realizar implantaciones seguimientos y auditorias.= AHORRO: Importante Reducción de costes, tiempos y recursos
  • 16. VENTAJAS Y BENEFICIOS(III) – TÉCNICOS - (CLIENTE FINAL) MÁXIMA SEGURIDAD Y PROTECCIÓN DE LA INFORMACIÓN. •Servidores seguros. Información alojada en servidores seguros de alta disponibilidad y que cumplen con toda la normativa internacional respecto a medidas de seguridad tanto físicas como informáticas. •Comunicaciones cifradas. Comunicaciones entre cliente y servidor cifradas. •Copias de seguridad. Copia de seguridad continúa que garantizan la seguridad de los datos y de la información de los clientes. •Gestión de derechos de acceso y permisos. Gestiona perfiles y roles permitiendo acceso solo a usuarios autorizados y controlando los niveles de acceso permitidos a cada perfil o rol SOLUCIÓN 100% WEB (SaaS): Disponible desde cualquier lugar y a cualquier hora a travésde una conexión segura que garantiza la confidencialidad, integridad y disponibilidad de lainformación. MÍNIMOS REQUERIMIENTOS: Sin instalaciones, servidores redundantes de alta disponibilidadincluyendo backup Software as a Service) MÍNIMOS MANTENIMIENTOS. Plataforma Web (Software as a Service) que no precisa deninguna instalación ni mantenimiento en la red del cliente.
  • 17. PARTNERS: VENTAJAS Y BENEFICIOS REDUCCIÓN DE COSTES INTERNOS DE LOS PROYECTOS: •Adecuación de manera ágil y rápida ahorrando costes internos de consultoría •Usabilidad y sencillez a la hora de realizar implantaciones, seguimientos y auditorias •Gestión simultanea de todos los proyectos de implantación en curso y de todos los mantenimientos MEJORA DE LOS NIVELES DE CALIDAD DEL SERVICIO OFRECIDO FIDELIZACIÓN DEL CLIENTE HERRAMIENTA COLABORATIVA. SISTEMA DE NOTIFICACIONES DE TAREAS Y SEGUIMIENTO DE PROYECTOS ACCESO DESDE CUALQUIER UBICACIÓN Y EN CUALQUIER MOMENTO MÁXIMA SEGURIDAD Y PROTECCIÓN DE LA INFORMACIÓN. SERVIDORES SEGUROS Y COPIAS DE SEGURIDAD GESTIÓN DE DERECHOS DE ACCESO Y PERMISOS CURVA DE APRENDIZAJE ES MÍNIMA
  • 18. ® GlobalSUITE : UPSELLING Y CROSSELLING1.- PROPIA DE LA VENTA DE SOFTWARE2.- AUDITORÍAS DE SITUACIÓN Y GAP ANALYSIS3.- IMPLANTACIÓN Y ADECUACIÓN4.- MANTENIMIENTO(CONSULTORÍA RECURRENTE)5.- AUDITORÍA Y/ O VERIFICACIÓN6.- FORMACIÓN7.-PROYECTOS DE CARÁCTER TÉCNICO (Implantación de medidas técnicasdefinidas) FIDELIZACIÓN ABSOLUTA DEL CLIENTE
  • 19. : VENTAJAS PROGRAMA PARTNERS•ACCESO CONSULTING A PLATAFORMA GlobalSUITE® Acceso a todas las funcionalidades de GlobalSUITE® La creación y gestión de múltiples clientes. Carga de documentación modelo. Gestión de todos los proyectos y mantenimientos propios. Actualizaciones periódicas, mejoras y nuevas funcionalidades. Acceso en modo demo para fuerza comercial. Acceso a la intranet de partners y sus múltiples recursos(en desarrollo)•FORMACIÓN Formación técnica en la herramienta. Formación de implantación con GlobalSUITE® Formación comercial y acompañamientos. Apoyo en primeras implantaciones. Acceso a eventos y seminarios de Audisec. Jornadas de formación y reciclaje(presencial no presencial)•MARKETING Evento de presentación de GlobalSUITE® a sus clientes. Folletos, catálogos, hojas de servicio, presentaciones, hojas de cualificación y otros materiales. Posibilidad de acciones conjuntas de marketing en su zona de influencia o sectores target. Publicidad que realiza Audisec en diferentes medios de GlobalSUITE® Apoyo comercial en grandes operaciones.•SOPORTE TÉCNICO Soporte técnico de la herramienta. Guías de implantación con GlobalSUITE®
  • 20. Conclusiones Gracias por su atención MANUEL VASALLO REBOREDADirector de Desarrollo de Negocio de Audisec mvasallo@audisec.es
  • 21. Más informaciónMadrid |Barcelona | Ciudad Real |Bogotá | México DF info@audisec.es www.audisec.es 902 056 203