Your SlideShare is downloading. ×
0
HOW TOs GlobalSUITE Cómo Realizar un Análisis de           RiesgosImplantación ISO/IEC 27001:2005
PresentaciónA lo largo de esta presentación conocerá de primera mano cómopuede realizar un análisis de riesgos centrado en...
Herramientas GlobalSuite
GlobalSGSIGlobalSGSI es la herramienta web que permite cubrir el ciclo completo de análisis,implantación, gestión y manten...
¿Por qué GlobalSGSI?Además, GlobalSGSI (y GlobalSUITE) se comercializa bajo el modelo SaaSy en consecuencia usted sólo pag...
Cronología de un análisis de RiesgosCon GlobalSGSI un proyecto de análisis de riesgos, siguiendo losrequisitos de ISO 2700...
Pantalla de BienvenidaDesde la pantalla de inicio se puede ver la interfaz amigable e intuitivade GlobalSUITE, en este cas...
Personalización de todos los parámetrosPodrá configurar GlobalSGSI para que se adapte a su metodología opara que por ejemp...
Inventario ágil e intuitivoLa interfaz es muy sencilla y se estructura en un menú superior desde elque se despliega un sub...
Análisis de Riesgos con múltiples ayudasGlobalSGSI ayuda y asiste en todo momento al usuario proponiéndolo un catálogo dea...
Definición del nivel de riesgo aceptablePodrá seleccionar el nivel de riesgo aceptable que permita que su organización cum...
Gestión de RiesgosGlobalSGSI le presentará todos los riesgos que están por encima del nivel de riesgoaceptable. Para ahorr...
Seguimiento de la Gestión de RiesgosPara cada control podrá definir las acciones necesarias para implementarlo y llevar un...
Declaración de aplicabilidadPodrá completar la declaración de aplicabilidad en la propia herramienta de una maneracómoda y...
Cuadro de mandoGlobalSGSI genera métricas e indicadores de manera automática, que sirven como guíapara la toma de decision...
ConclusionesComo ha podido ver, con GlobalSGSI podrá realizar todo el proceso de análisis de riesgos desus activos de mane...
Upcoming SlideShare
Loading in...5
×

Analisis riesgos ISO 27001 GlobalSUITE

2,198

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,198
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
58
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Analisis riesgos ISO 27001 GlobalSUITE"

  1. 1. HOW TOs GlobalSUITE Cómo Realizar un Análisis de RiesgosImplantación ISO/IEC 27001:2005
  2. 2. PresentaciónA lo largo de esta presentación conocerá de primera mano cómopuede realizar un análisis de riesgos centrado en la seguridad de lainformación y en los requisitos que pide la norma internacional ISO/IEC27001:2005 relativa a la implantación de un sistema de gestión deseguridad de la información con la herramienta web GlobalSGSI.GlobalSGSI pertenece a la SUITE GlobalSUITE: http://www.globalsuite.esUna vez haya visto esta presentación le recomendamos que se registreen nuestro portal de demos y prueba usted mismo nuestra herramienta: https://demo.globalsuite.es
  3. 3. Herramientas GlobalSuite
  4. 4. GlobalSGSIGlobalSGSI es la herramienta web que permite cubrir el ciclo completo de análisis,implantación, gestión y mantenimiento de la Norma ISO 27001. GlobalSGSI estádisponible en múltiples versiones adaptadas a las necesidades tanto de grandescomo pequeñas compañías.GlobalSGSI permite a través de las pestañas de Inicio, Análisis, Planes, Gestión yMediciones llevar a cabo la implantación completa de la norma ISO 27001 sinnecesidad de papeles.
  5. 5. ¿Por qué GlobalSGSI?Además, GlobalSGSI (y GlobalSUITE) se comercializa bajo el modelo SaaSy en consecuencia usted sólo pagará por el servicio, no por el Softwarecomo tal.De esta manera, tendrá una herramienta de gran potencia yfuncionalidad al coste de herramientas con mucho menos valorañadido. También existen versiones avanzadas e instalaciones “in situ”con servidor dedicado (consultarnos a través de nuestra web).
  6. 6. Cronología de un análisis de RiesgosCon GlobalSGSI un proyecto de análisis de riesgos, siguiendo losrequisitos de ISO 27001 e ISO 27005, se estructura de la siguiente manera:  Configurar GlobalSGSI en función de la metodología de análisis de riesgos que hayamos decidido y con los niveles de aceptación de riesgo que hayamos establecido. Realización de un inventario de activos.  Valoración de los activos  Analizar los riesgos sobre los activos.  Planificar la gestión de los riesgos. Cumplimentar la declaración de aplicabilidad.
  7. 7. Pantalla de BienvenidaDesde la pantalla de inicio se puede ver la interfaz amigable e intuitivade GlobalSUITE, en este caso GlobalSGSI.
  8. 8. Personalización de todos los parámetrosPodrá configurar GlobalSGSI para que se adapte a su metodología opara que por ejemplo, trabaje como MAGERIT. Análisis con o sin dependencias Dimensiones a valorar los activos totalmente configurable Fórmulas de cálculo del valor de un activo a elección de cada organizaciónDiversas formas de analizar y gestionar los riesgos
  9. 9. Inventario ágil e intuitivoLa interfaz es muy sencilla y se estructura en un menú superior desde elque se despliega un submenú en la parte izquierda con multitud deopciones ordenadas de modo lógico.Existe la posibilidad de importar los datos de inventario desdeherramientas de monitorización de red y autodescubrimiento.
  10. 10. Análisis de Riesgos con múltiples ayudasGlobalSGSI ayuda y asiste en todo momento al usuario proponiéndolo un catálogo deamenazas y vulnerabilidades basado en las mejores prácticas y en la propia experiencia.Usted podrá personalizarlo a su medida, creando nuevas amenazas y vulnerabilidades oeliminando las que no apliquen. Sólo tendrá que preocuparse de valorar la probabilidad deocurrencia y el impacto de una amenaza. El riesgo se calculará automáticamente.
  11. 11. Definición del nivel de riesgo aceptablePodrá seleccionar el nivel de riesgo aceptable que permita que su organización cumpla conlos requisitos de seguridad que se ha impuesto.Podrá elegir un nivel de riesgo global para todos los activos o para cada uno por separado.Una vez elegido dicho nivel de riesgo podrá comenzar con la gestión de aquellos riesgos quehayan quedado por encima de dicho nivel, ya que GlobalSGSI sólo le presentará éstos últimosen las fases siguientes salvo que quiera forzar a gestionar más riesgos.
  12. 12. Gestión de RiesgosGlobalSGSI le presentará todos los riesgos que están por encima del nivel de riesgoaceptable. Para ahorrarle tiempo y semi automatizar el proceso, GlobalSGSI le propondrámedidas de seguridad relacionadas con la naturaleza del activo y con la naturaleza de laamenaza. Los controles en un activo podrá reaprovecharlos para otros activos, consolidandotodas las medidas de seguridad que ya lleve documentadas hasta el momento en un únicoplan de tratamiento de riesgos.
  13. 13. Seguimiento de la Gestión de RiesgosPara cada control podrá definir las acciones necesarias para implementarlo y llevar uncontrol y un seguimiento de las mismas para saber en todo momento en qué estado seencuentra el plan de tratamiento de riesgos.
  14. 14. Declaración de aplicabilidadPodrá completar la declaración de aplicabilidad en la propia herramienta de una maneracómoda y sencilla.Podrá generar diferentes versiones y mantener una versión “de trabajo” y otra aprobada y desólo lectura.
  15. 15. Cuadro de mandoGlobalSGSI genera métricas e indicadores de manera automática, que sirven como guíapara la toma de decisiones y conocer de primera mano el estado de la seguridad y losresultados generados por el análisis y la gestión de los riesgos.
  16. 16. ConclusionesComo ha podido ver, con GlobalSGSI podrá realizar todo el proceso de análisis de riesgos desus activos de manera cómoda y sencilla, con numerosas ayudas y exhaustivo cumplimientonormativo. http://www.globalsgsi.com
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×