Catalogo de servicio itevo

616 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
616
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Catalogo de servicio itevo

  1. 1. Catalogo de servicio ITEVOr:1(1)ooÍNDICEINTRODUCCIÓNSERVICIOS DE SEGURIDADAUDITORÍAS TÉCNICAS DE SEGURIDADBASTIONADO DE SISTEMASANÁLISIS FORENSE DE SISTEMASANÁLISIS DE RIESGOSSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y PLANESDIRECTORES DE SEGURIDAD7ADECUACIÓN AL ENS (ESQUEMA NACIONAL DE SEGURIDAD)SEGURIDAD GESTIONADAFORMACIÓN Y CAPACITACIÓNSERVICIOS DE ACCESIBILIDADINFORMES DE AUDITORÍA DE ACCESIBILIDAD WEBSOPORTE DE CONSULTORÍAIMPLANTACIÓN DE UN OBSERVATORIO DE ACCESIBILIDAD WEBIMPLANTACIÓN DE UN SISTEMA INTEGRAL DE GESTIÓN DE LAACCESIBILIDAD WEB (SIGA)14FORMACIÓN
  2. 2. SERVICIOS DE CALIDAD TICEVALUACIÓN DE LA CALIDAD DE UN PRODUCTO SOFTWAREOFICINA TÉCNICA DE CALIDAD TICSOPORTE AL DESARROLLO Y ADQUISICIÓN DE SOFTWAREFORMACIÓNSERVICIOS DE INVESTIGACIÓN Y ESTUDIOSDISEÑO Y EJECUCIÓN DE PROYECTOS DE INVESTIGACIÓN AD HOCPANEL DE USUARIOS DE INTERNETELABORACIÓN DE MATERIALES DE DIVULGACIÓNRESUMEN DE SERVICIOSSEGURIDADACCESIBILIDADCALIDAD TICSERVICIOS DE INVESTIGACIÓN Y ESTUDIOSCatálogo de Servicios - INTECOINTRODUCCIÓNEl INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN S.A.(INTECO) esuna Sociedad Mercantil Estatal adscrita al Ministerio de Industria, Turismo y Comercioatravés de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de laInformación que tiene como objeto social la gestión, asesoramiento, promoción ydifusión deproyectos tecnológicos en el marco de la Sociedad de la Información.La misión de INTECO es aportar valor e innovación a los ciudadanos, a las PYMES, alasAdministraciones Públicas y al sector de las tecnologías de la información, a través deldesarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de laSociedad de la Información en nuestro país, promoviendo además una línea departicipacióninternacional.
  3. 3. Aparece expresamente constituida como medio propio y servicio técnico de laAdministración General del Estado, con lo que está obligada a realizar los trabajos queleencomienden los diferentes Departamentos ministeriales de la Administración GeneraldelEstado en las materias objeto de sus funciones. De esta manera presta servicios a laAdministración en temas de seguridad tecnológica, accesibilidad Web y calidad TIC deuna forma ágil y eficaz a través de la figura de las encomiendas de gestión.A través de esta fórmula, cualquier órgano de la Administración General del Estadopuederequerir la prestación de servicios de INTECO sin necesidad de acudir a licitaciónpública, alquedar expresamente excluida la aplicación de la Ley de Contratos del Sector Público(Ley30/2007) de acuerdo con su artículo 4.1 n).Catálogo de Servicios - INTECOSERVICIOS DE SEGURIDADActualmente INTECO es un referente nacional e internacional en materia de seguridadtecnológica, contando con una plantilla altamente cualificada que posee diversascertificaciones en el ámbito de los productos y servicios de seguridad de la informaciónyuna amplia experiencia en seguridad de la información 1 . Así mismo, INTECO formaparte delos más prestigiosos foros y grupos de trabajo de ámbito internacional en materia deseguridad de la información, colaborando activamente en diversas iniciativas ypotenciandoel conocimiento en todas nuestras líneas de actuación.Este hecho, nos ha permitido innovar mediante el desarrollo de soluciones sostenibles através del INTECO-CERT (INTECO - Computer Emergency Response Team), que nospermiten ofrecer una gama de servicios orientados a garantizar unos niveles deseguridadadecuados a cada tipo de organización.INTECO-CERT cuenta actualmente con 55 profesionales en seguridad de lainformación.Los principales servicios que presta son:Auditorías Técnicas de seguridad.Bastionado de sistemas.Análisis forense de sistemas.Análisis de riesgos.
  4. 4. SGSI y Planes directores de seguridad.Adecuación al Esquema Nacional de Seguridad.Seguridad gestionada.Formación y capacitación.Adicionalmente se prestan servicios hacia ciudadanos/as y empresas a través del portalwebwww.inteco.es. Dichos servicios son principalmente:1Experto en implantación de Sistemas de Gestión de Seguridad la Información (SGSI).Experto en auditoría de SGSI.Certified Information Systems Security Professional (CISSP) de ISC2.Certified Information Systems Auditor (CISA) de ISACA.Catálogo de Servicios - INTECOServicios de Información: con suscripción a boletines y alertas, actualidad, noticiasy eventos, avisos en línea sobre nuevos virus, vulnerabilidades, virus másextendidos por correo electrónico e información sobre correo electrónico nodeseado.Servicios de Formación: guías, manuales, cursos en línea.Catálogo de Productos y Empresas de Tecnologías de Seguridad.Servicios de Protección: útiles gratuitos y actualizaciones de software.Servicios de Respuesta y Soporte: gestión y resolución de Incidencias, gestión demalware o código malicioso, fraude electrónico, asesoría Legal y foros.INTECO dispone de una Red de Sensores de Seguridad desplegada en más de 170organismos (Administración General del Estado, Gobiernos de CCAA, Ayuntamientos,RedAcadémica, proveedores de servicios y diversas entidades privadas del ámbito de lasTIC).Gracias a estos sensores se recibe periódicamente información de la detección denumerosas incidencias de seguridad en las redes españolas (detección de malware encorreo electrónico, spam, fraude electrónico, botnets, denegaciones de servicio, etc.).Por último INTECO-CERT cuenta en la actualidad con más de 215.000 suscriptores asusalertas y boletines diarios de seguridad de la información, foros de seguridad con másde
  5. 5. 13.000 usuarios y más de 65.000 consultas y los diferentes contenidos accesibles en elsitioWeb (como eFraude, guías, manuales y herramientas de seguridad) a los que accedenmásde 550.000 visitantes al mes.AUDITORÍAS TÉCNICAS DE SEGURIDADLas auditorías de seguridad permiten conocer cuál es la situación exacta de losactivos de información en cuanto a protección, control y medidas de seguridadimplantadas en su organización. Basándonos en técnicas de hacking ético, enalgunos casos simulando un ataque real, analizamos sus activos en busca devulnerabilidades que supongan un riesgo para la organización.Existen múltiples modalidades de auditorías técnicas que encuentran su equivalencia enlasdistintas tipologías de activos susceptibles de ser auditados. INTECO realizaactualmenteauditorías técnicas sobre:Auditoría de Seguridad Perimetral: sobre los activos de información visibles desdeInternet.Auditoría de Seguridad Interna: sobre los activos de información solo visiblesdesde las redes internas de la organización.Auditorías de Seguridad Web: analizando externamente las posibles debilidades yvulnerabilidades que puedan estar presentes en desarrollos Web.Auditorías de código de aplicaciones: analizando internamente las posiblesdebilidades y vulnerabilidades que puedan estar presentes en el código fuente deuna aplicación, ya sea Web o de cualquier otro tipo.Auditorías de Seguridad sobre Activos de Información móviles: tales comoPDAs.Auditorías de Seguridad sobre redes y protocolos de comunicación: Wi-Fi,VoIP, etc.Catálogo de Servicios - INTECOTodos estos tipos de auditorías pueden combinarse entre ellos con el fin de obtener unavisión más amplia de la seguridad de su organización.INTECO ha realizado numerosas auditorías de seguridad en diferentes organismos yentidades de la Administración General del Estado, administración autonómica y local.BASTIONADO DE SISTEMASINTECO cuenta con un equipo de profesionales cualificados para el desempeño
  6. 6. de tareas de aseguramiento, protección y bastionado de sistemas. El bastionadodebe ser una parte de la instalación de un equipo o un paso previo a la explotaciónde un servicio. Sin embargo, es necesario realizar una revisión periódica delmismo de forma que se garantice que los equipos estén correctamente asegurados yprotegidos mientras estén ofreciendo el servicio para el que fueron destinados.Este servicio le aportará una garantía de seguridad en sus pases a producción y lepermitirá,de un modo sencillo, realizar revisiones periódicas con el fin de mantener esos nivelesdeseguridad en el tiempo.INTECO ha realizado bastionado de sistemas tanto internos como externos, destacandoelbastionado de los activos críticos realizados en diferentes organismos y entidades de laAdministración General del Estado, administración autonómica y local.ANÁLISIS FORENSE DE SISTEMASEl análisis forense es una metodología de estudio para el análisis posterior deincidentes de seguridad informática y en redes, mediante la cual se trata dereconstruir cómo se ha penetrado en el sistema, intentando identificar el origen delataque y los daños ocasionados.Para llevar a cabo un análisis forense, INTECO combina procedimientos legales ytécnicospara recolectar y analizar la información de los sistemas informáticos, redes,comunicaciones inalámbricas y dispositivos de almacenamiento.Catálogo de Servicios - INTECOINTECO ha recibido varias solicitudes de colaboración en este ámbito destacandoinformestécnicos para diversos juzgados y fiscalías, así como el análisis forense de discos ysistemas solicitados por la Brigada de Investigación Tecnológica y el Grupo de DelitosTelemáticos de la Guardia Civil.ANÁLISIS DE RIESGOSPara toda organización es imprescindible evaluar los riesgos asociados a susactivos y establecer las estrategias y los controles adecuados que aseguren unapermanente protección y salvaguarda de la información de forma que se permitagarantizar la confidencialidad, integridad y disponibilidad de la misma.INTECO cuenta con expertos certificados en materia de análisis de riesgos capaces dedeterminar los niveles de seguridad de cada organización.Mediante el análisis de riesgos, su organización podrá realizar una gestión adecuada delosriesgos de una manera metódica y eficiente, justificando una mejora continua de la
  7. 7. seguridad en los procesos de negocio. Así mismo, le permitirá establecer un plan para lacontinuidad de sus procesos de negocio.En este ámbito, INTECO ha realizado distintos análisis de riesgos realizados sobreactivoscríticos de diversas entidades y organismos de diferentes sectores, destacando,principalmente, la Administración General del Estado.Para ello INTECO se ha basado en metodologías de referencia como MAGERIT(Versión 2)y herramientas de análisis de riesgos como PILAR.SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN YPLANESDIRECTORESDESEGURIDADSu organización podrá estableceruna estrategia de seguridad através del diseño y la implementación de unsistema de gestión de la seguridad de lainformación (SGSI) que responda a losobjetivos de la organización.Basándonos en la norma ISO 27001, quedefine los procesos de gestión de laseguridad, se establece una estrategia deactuación mediante la definición de políticas,procedimientos y controles en relación a losobjetivos de negocio de su organización, conobjeto de mantener siempre el riesgo por debajo del nivel asumible.Así pues, el sistema le permitirá optimizar los esfuerzos en la mejora continua de laseguridad, priorizando aquellos aspectos críticos para su organización y descubriendodebilidades que supongan un riesgo en los procesos de negocio así como lassalvaguardasmás apropiadas para paliarlas.INTECO está llevando a cabo actualmente la implantación y certificación de 150sistemas degestión de seguridad de la información en el ámbito de la PYME a través de suPrograma deImpulso a la Implantación y Certificación de SGSI ISO 27001 en la PYME.Catálogo de Servicios - INTECOAdicionalmente INTECO cuenta desde febrero de 2009 con el certificado ISO 27001para losdiversos servicios que se prestan desde el Centro Nacional de Respuesta a Incidentes de
  8. 8. Seguridad TIC (INTECO-CERT), el Observatorio de la Seguridad de la Información yelCentro Demostrador de Tecnologías de Seguridad. Para dicho proceso de certificaciónINTECO se ha basado en metodologías de referencia como MAGERIT (Versión 2) yherramientas de análisis de riesgos como PILAR.ADECUACIÓN AL ENS (ESQUEMA NACIONAL DE SEGURIDAD)El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacionalde Seguridad en el ámbito de la Administración Electrónica, previsto en el artículo42 de la Ley 11/2007, establece la política de seguridad en la utilización demedios electrónicos por las Administraciones Públicas y está constituido porprincipios básicos y requisitos mínimos que permitan una protección adecuada de lainformación.Así mismo se establece su ámbito deaplicación, de acuerdo a lo establecido enel artículo 2 de la Ley 11/2007, de 22 dejunio, esto es: Administración General delEstado,AdministracionesdelasComunidades Autónomas y las Entidadesque integran la Administración Local, asícomo las entidades de derecho públicovinculadas o dependientes de las mismas, ysus relaciones entre ellas y con losciudadanos.La finalidad del Esquema Nacional deSeguridad es la creación de las condicionesnecesarias de confianza en el uso de losmedios electrónicos, a través de medidaspara garantizar la seguridad de lossistemas, los datos, las comunicaciones, ylos servicios electrónicos, que permita a losciudadanos y a las Administracionespúblicas, el ejercicio de derechos y elcumplimiento de deberes a través de estosmedios.Con el fin del cumplimiento de la citada Ley INTECO pone al servicio de las diversasorganizaciones objeto del ámbito de aplicación, un equipo de profesionales expertos enlaimplantación de diversos esquemas de seguridad y que permitirán la adecuación alEsquema Nacional de Seguridad de acuerdo con el siguiente flujo de trabajo:Catálogo de Servicios - INTECO
  9. 9. SEGURIDAD GESTIONADALos servicios de seguridad gestionada de INTECO permitirán detectar posiblesincidentes de seguridad que se produzcan en sus activos mediante lamonitorización de la red y la gestión de vulnerabilidades. Asimismo, el servicioestá diseñado para realizar una respuesta eficiente ante la posiblematerialización de un incidente o alerta.El servicio realiza revisiones periódicas en busca de vulnerabilidades que pudieransurgir enla red así como una monitorización constante de la misma capaz de detectar anomalíasquepuedan suponer un riesgo para la confidencialidad, integridad o disponibilidad de losservicios.Mediante un sistema de descarte (falsos positivos) y priorización, el reporte de situaciónyalertas proporciona a la organización un mapa constante de su estado de seguridad.Adicionalmente, este sistema de alertas podrá notificar a través de diversos canales,Catálogo de Servicios - INTECOaquellas incidencias que, por su severidad, sea necesario reportar en tiempo real a laorganización.Este servicio le permite, de forma desatendida, mantener protegidos sus activos demaneracontinua y ofrecer respuestas efectivas ante los incidentes y riesgos surgidos,minimizandoel impacto para su organización.FORMACIÓN Y CAPACITACIÓNEl equipo humano de INTECO ha realizado importantes esfuerzos en accionesformativas de capacitación de profesionales en materia de seguridad de lainformación, organizando o participando en distintos seminarios, talleres, cursos omasteres.INTECO pone a su disposición la experiencia de nuestros formadores para capacitar alosprofesionales de su organización. Cómo valorar y proteger sus activos, establecermecanismos de mejora continua de la seguridad, cumplir con la legislación vigente enmateria de protección de datos de carácter personal, son algunos de los aspectos quecubrimos en nuestras acciones formativas.INTECO ha formado en materia de seguridad de la información a más 300profesionales dediferentes ámbitos (Fuerzas y Cuerpos de Seguridad del Estado, personal técnico dediferentes Ministerios, Administraciones de CCAA y Entidades Locales, profesionalesTIC,
  10. 10. etc.).A través de nuestra formación, su equipo humano se preparará para diseñar y afrontarlosdistintos objetivos de seguridad, pudiendo gestionar eficientemente todos los aspectosrelativos a la seguridad global de los activos de su organización.Formación en línea y presencialMáster Profesional en Tecnologías de Seguridad.Curso de Especialización en SGSI.Curso de Protección de la Identidad Digital.Curso de Protección en Redes Sociales.Curso de Menores Protegidos.Curso de Menores Protegidos para Educadores / Padres.Curso de Actuaciones ante el Fraude en Internet.Curso de Organización de un CSIRT.Curso de Auditoría de Seguridad Web.Curso de Seguridad Informática Básica.Curso de Técnicos de Seguridad.Curso de Auditoría de Seguridad.Curso de Aspectos Legales en las TIC.Curso de Riesgos en Internet.Curso de Gestión de Incidentes de Seguridad.Curso de Criptografía Básica y Aplicaciones.Curso de Desarrollo Seguro y Seguridad en Aplicaciones.Curso de Investigador Tecnológico.Catálogo de Servicios - INTECOCurso de Introducción a la Seguridad de la Información.La LOPD en la PYME: Adecuación y Cumplimiento.
  11. 11. El DNI electrónico: usos y ventajas.Protección y Uso Seguro del PC y otros dispositivos.Seguridad en Internet.Catálogo de Servicios - INTECOSERVICIOS DE ACCESIBILIDADLos servicios de accesibilidad ofrecidos por INTECO abarcan todos los procesosnecesariospara que las organizaciones puedan cumplir de forma sostenible en el tiempo con lalegislación vigente y con las directrices e iniciativas internacionales.INTECO forma parte de los más prestigiosos foros y grupos de trabajo deámbito nacional e internacional en materia de accesibilidad, es miembro delconsorcio internacional W3C.Las competencias atribuidas según Real Decreto 1494/2007 de 12 de noviembre y elamplioconocimiento adquirido por nuestro equipo de profesionales nos ha permitido innovaren eldesarrollo de soluciones y herramientas orientadas a satisfacer las necesidades para todotipo de organización y estado de partida.INFORMES DE AUDITORÍA DE ACCESIBILIDAD WEBLas auditorías de accesibilidad le permiten conocer cuál es la situación exacta desus sitios Web en cuanto al cumplimiento de la legislación y los Principios deAccesibilidad generalmente conocidos: norma UNE139803:2004 y pautasWCAG.Basándonos en los requisitos y nuestra metodologíaverificación, analizamos sus plantillas, entornosdesarrollo o sitios Web públicos o privados en buscadisconformidadesquesuponganproblemasaccesibilidad.Estos análisis, se han realizado a más de 100organizaciones y en más de 170 ocasiones, con distintonivel de profundidad, desde el análisis diagnóstico (permitetener una visión general del estado), hasta el análisispormenorizado (identificando todos los problemas del sitio yproporcionando propuestas de soluciones para los mismos).
  12. 12. SOPORTE DE CONSULTORÍAEl soporte de consultoría especializada ha permitido ofrecer más de 500soluciones a cerca de 100 consultores de diferentes organizaciones para todotipo de consultas especializadas de accesibilidad y estándares Web por parte denuestro equipo de profesionales, y en base a un acuerdo de nivel de servicio.Consulta estándar: <24h.Consulta con prototipado 2 : <72h.2Se considera consulta con “prototipado” a aquellas consultas que requieren del montajede infraestructura y prototipos para larealización de pruebas en laboratorio de INTECO.Catálogo de Servicios - INTECOEn este caso aportamos las soluciones a través denuestro Sistema Integral de Seguimiento deConsultoría de Accesibilidad (SISCA), unaherramienta Web propia que nos permite unseguimiento eficiente del estado de cada consulta.IMPLANTACIÓN DE UN OBSERVATORIO DE ACCESIBILIDAD WEBOrientado a organizaciones responsables de más de un sitio Web o aquellasinteresadas en seguir la evolución de su sitio, la implantación de un observatoriode accesibilidad permite a las organizaciones, mediante la metodología definidapor el equipo de profesionales de INTECO, el análisis acerca del estado y laevolución de la accesibilidad Web.Los resultados permiten a las organizaciones disponer de un análisis pormenorizadofiable ycon ello la explotación de los resultados mediante la generación de estadísticascomparativas sobre los mismos, identificando claramente la evolución y las tendencias,asícomo los problemas más comunes, las conclusiones y aquellas propuestas de mejora oplanes de acción a llevar a cabo por parte de las organizaciones.Desde INTECO se han realizado cuatro Observatorios de Accesibilidad de laAdministraciónGeneral del Estado sobre una muestra de 30 portales pertenecientes a Ministerios yorganismos de primer nivel.10,009,00
  13. 13. 8,00Puntuaciones Medias de Resultados7,006,009 ,9 15,008 ,5 44,003,002,001,000,008 ,2 37 ,3 27 ,0 9Portales Segmento ICatálogo de Servicios - INTECOIMPLANTACIÓN DE UN SISTEMA INTEGRAL DE GESTIÓN DE LAACCESIBILIDAD WEB (SIGA)Debido a la obligación que impone la legislación y al elevado volumen de cambiosque continuamente se aplican sobre los sitios Web (realizado generalmente porpersonal no especializado en accesibilidad), el riesgo de incumplimiento es elevado.La implantación de un Sistema Integral de Gestión de la Accesibilidad Web (SIGA),permitea las organizaciones optimizar los esfuerzos en materia de accesibilidad de uno o variossitios Web, permitiendo su evolución continua y garantizando de forma sostenible en eltiempo, un nivel óptimo de cumplimiento de la legislación en materia de accesibilidadWeb.En el proceso de implantación intervienen de forma organizada, los distintos serviciosde
  14. 14. Accesibilidad de INTECO:Procedimientos y definición de indicadores.Herramientas de monitorización continua.Informes de auditoría.Soporte de consultoría.Formación.De esta manera se consigue afianzar un nivel de madurez en materia de Accesibilidaden laorganización permitiendo una gestión eficiente y profesionalizada.El modelo de servicios del SIGA ha sido implantado exitosamente en 15 organismos delaAdministración General del Estado.Catálogo de Servicios - INTECOFORMACIÓNEl equipo humano de INTECO ha realizado gran cantidad de acciones formativas,capacitando a los profesionales del sector en materia de accesibilidad, organizandoo participando en distintos seminarios, talleres y cursos.INTECO pone a su disposición la experiencia de nuestros formadores para capacitar alosprofesionales de su organización, ya que la disponibilidad de personal cualificado seconsidera imprescindible para el mantenimiento efectivo de la accesibilidad de un sitioWebde forma sostenible en el tiempo.Para ello proponemos una oferta formativa a través de distintos canales y orientada adistintos perfiles:1. Formación en línea: donde se ha formadoa más de 900 alumnos. Dirigida por parte denuestros tutores, con prácticas y ejerciciospara diferentes perfiles y niveles:Básico (10 h.).Gestor (35 h.).Técnico (60 h.).Avanzado (130 h.).
  15. 15. 2. Formación presencial: realización de acciones de formación presencial en los quenuestros formadores explican los aspectos y técnicas más relevantes deaccesibilidad, estándares y usabilidad Web. Desde el año 2007 se ha formado a másde 450 profesionales de forma presencial.3. Guías y buenas prácticas: guías complementarias y especificas, sobre diversastecnologías (Ej.: Flash, PDF, etc.) contabilizando más de 12.300 descargas. Estainformación ayuda por tanto a resolver gran cantidad de problemas comunesmanteniendo un repositorio de buenas prácticas.Catálogo de Servicios - INTECOSERVICIOS DE CALIDAD TICLos servicios de calidad TIC y en particular los servicios de calidad del softwareofrecidospor INTECO, tienen como objetivo fundamental la mejora de la calidad de losproductossoftware generados durante el desarrollo de aplicaciones y sistemas informáticos, asícomola mejora de los procesos de adquisición de software.INTECO se ha convertido en un referente en calidad del software a nivel nacionalmediantela creación de un grupo especializado de profesionales que han aunado sus esfuerzos eneldesarrollo de servicios orientados a la mejora de la competitividad desde el punto devistadel negocio, tanto en las empresas productoras como en las compradoras de software.La mejora en la calidad del software se apoya en tres pilares fundamentales: losprocesos,las herramientas y las personas. Los servicios de INTECO proporcionan los medios paraesta mejora, aportando mejores prácticas, herramientas y metodologías aplicables a lagestión de calidad en el desarrollo y adquisición de software.EVALUACIÓN DE LA CALIDAD DE UN PRODUCTO SOFTWAREEs evidente que la calidad en la producción de software, a un coste razonable,produce beneficios tanto para la empresa que lo adquiere como para la empresaque lo produce, es por ello que desarrollar o seleccionar productos software decalidad hoy en día es de vital importancia para las organizaciones.Este servicio permite evaluar la calidad del producto en desarrollo o producto finaldesarrollado utilizando metodologías, personas, herramientas y procesos, todo elloalineadocon las principales normas internacionales de calidad del producto (ISO/IEC 14.598,ISO/IEC 9126 e ISO/IEC 25.000).
  16. 16. Según el estado del producto se establecen dos niveles de evaluación:Producto software en desarrollo.El objetivo de este servicio es la detección temprana de defectos en el ciclo de vida dedesarrollo del producto. La detección y corrección de estos defectos permitirá: mejorarlacalidad de las aplicaciones y su percepción por el negocio, disminuir el tiempo deentrega del software y disminuir los costes de desarrollo y mantenimiento de lasaplicaciones.Se establecerá un Proceso de Medición y Análisis de la Calidad del producto a lolargo del ciclo de vida de desarrollo software que constará de los siguientes pasos:□ Adquisición de datos. Utilización de métodos, técnicas y herramientas para lacaptura de los datos necesarios.□ Análisis de los datos. Almacenamiento, manipulación y análisis de las mediciones.□ Presentación de datos. Elaboración de informes con las conclusiones del análisis:mejoras del producto en desarrollo.Producto software final.Evaluación de la calidad de un producto software desarrollado mediante elestablecimiento de un Proceso de Evaluación de la Calidad que constará de lossiguientes pasos:Catálogo de Servicios - INTECO□ Definición de los requisitos de la evaluación. Establecimiento del propósito de laevaluación, identificación del producto (tamaño) y de las características a evaluar:funcionalidad, usabilidad, eficiencia, etc.□ Diseño de la evaluación. Selección de métricas y establecimiento de criterios deevaluación.□ Ejecución de la evaluación. Toma de medidas, comparación con los criteriosestablecidos, valoración de los resultados y elaboración de recomendaciones demejora del producto.OFICINA TÉCNICA DE CALIDAD TICLa constitución de una oficina técnica de calidad, con personal altamente cualificado,permite asegurar y certificar la calidad de los productos software generados durante eldesarrollo de aplicaciones y sistemas informáticos o bien la implantación demetodologíasde adquisición y gestión de software.
  17. 17. La oficina implanta metodologías de trabajo y establece un modelo operativo y define yponeen marcha los servicios necesarios para certificar la calidad de los productos.Aunque los desarrollos software se ajusten a los requerimientos funcionalesestablecidos,pueden ser negativamente valorados por los usuarios si su rendimiento no es elesperado, silos niveles de disponibilidad no son satisfactorios o si la usabilidad penaliza su trabajodiario.Disponer de una Oficina Técnica que gestione estos aspectos garantiza la satisfaccióndelusuario final de la aplicación informática.Catálogo de Servicios - INTECOSOPORTE AL DESARROLLO Y ADQUISICIÓN DE SOFTWARELa calidad es cada vez más una exigencia para las empresas y organizacionespúblicas, que deben incorporar y desarrollar nuevos instrumentos y sistemas degestión de la calidad, introducir metodologías de la mejora continua, adaptar susestructuras, recursos y procesos.Este servicio permite realizar un análisis inicialcon el objetivo de identificar la situación en la quese encuentran las distintas áreas de proceso dela organización, detectando aquellas que podríanser objeto de mejora. A partir de estediagnóstico previo, se diseña un plan demejora previo a la implantación, se implantanlas mejoras y finalmente se obtienen laslecciones aprendidas para futuras mejoras.En este proceso de implantación interviene elpersonal especializado de INTECO prestando lossiguientes servicios:Servicios de consultoría: análisis de la situación inicial de los procesos, definición deplanes de mejora e implantación de mejoras.Servicios en línea: auto-evaluación de empresas, directorio de herramientas yrepositorio documental.Servicios de formación: guías de mejores prácticas, talleres técnicos, formaciónpresencial y formación en línea.FORMACIÓNINTECO pone a su disposición un amplio catálogo de cursos impartidos de forma
  18. 18. presencial y en línea. Además, como apoyo a la formación, dentro de laestrategia formativa y de capacitación, se proporcionan guías de mejoresprácticas en calidad TIC.La oferta formativa está orientada los distintos perfiles implicados en el desarrollo yadquisición de software, así como a la gestión de servicios de TI:Catálogo de Servicios - INTECOFormación en línea y presencialDesarrollo Software:□ Curso de Introducción a la Calidad del Software.□ Curso de Metodologías y Certificaciones.□ Curso de Calidad de un Producto Software.□ Curso de Mejora Continua Orientada al Desarrollo.□ Curso de Introducción a la Ingeniería del Software: Modelos de Ciclo de Vida.□ Curso de Desarrollo Ágil.□ Curso de Gestión de Riesgos.□ Curso de Medición y Análisis.□ Curso de Introducción a la Gestión de Proyectos.Adquisición de Software:□ Curso de Introducción a la Gestión de Adquisiciones.□ Curso de Gestión de Contratos.□ Curso de Gestión de Relaciones con Proveedores.Gestión de Servicios de TI:□ Curso de Introducción a la Gestión de Servicios.□ Curso de Operación de Servicios.Catálogo de Servicios - INTECOSERVICIOS DE INVESTIGACIÓN Y ESTUDIOSINTECO realiza proyectos de investigación y análisis enmarcados en el ámbito de las
  19. 19. tecnologías de la información y la comunicación, especialmente en el campo de laseguridady la e-confianza. Estos servicios se dirigen a empresas, asociaciones sectoriales,fundaciones, organizaciones sin ánimo de lucro, administraciones y organismospúblicos detodos los ámbitos. Los principales servicios que presta son:DISEÑO Y EJECUCIÓN DE PROYECTOS DE INVESTIGACIÓN AD HOCEl equipo de profesionales de INTECO presta un servicio integral de diseño yejecución de proyectos de investigación de mercados y tecnologías, garantizandoun análisis multidisciplinar que cubra los enfoques técnico, económico, jurídico y/osociológico, tanto desde el punto de vista de la oferta sectorial como de lademanda, ciudadanos (hogares y menores), empresas (especialmente pymes) yadministraciones(entidadeslocalesycomunidades autónomas).INTECO presta un servicio “llave en mano”:elabora una propuesta de proyecto adaptada alas necesidades del cliente, define lasmetodologías apropiadas para el cumplimientode los objetivos, gestiona el trabajo de campotanto cuantitativo (encuestas presenciales,online, CATI) como cualitativo (entrevistas enprofundidad, grupos de discusión, búsquedadocumental), analiza los datos extraídos yelabora el correspondiente informe deresultados y recomendaciones, prestando unservicio integral consultoría en seguridad.PANEL DE USUARIOS DE INTERNETINTECO obtiene mensualmente información sobre usos, hábitos, equipamiento ypercepción de un Panel que cuenta con más 3.500 hogares españoles conectadosa Internet en todo el territorio nacional. EstaPanel onlinemetodología de investigación robusta e innovadora queaúna la realización de cuestionarios online conauditorías de seguridad remotas de los equipos, permiteAUDITORÍAOPINIÓNREMOTAconocer tanto incidencias y comportamientos puntualesiScancomo las tendencias del mercado y la evolución en eltiempo de la percepción de los usuarios.
  20. 20. Además de su amplio conocimiento del mercado,INTECO ofrece un servicio de acceso a la informaciónque proporciona su Panel de Hogares, posibilitando laincorporación de módulos adicionales diseñadosconjuntamente por INTECO y el cliente. El resultado esla lectura evolutiva de las variables solicitadas con unmargen de error de ±1,5, sin costes de captación y laposibilidad de múltiples segmentaciones.Catálogo de Servicios - INTECOELABORACIÓN DE MATERIALES DE DIVULGACIÓNINTECO elabora manuales, guías, juegos educativos y otros materiales de divulgación,ensus áreas de actuación, dirigidos a colectivos específicos (ciudadanos, menores,PYMES).Los servicios abarcan desde la fase de propuesta de contenidos, hasta la elaboración delosmismos, edición en el formato deseado por el cliente (online y offline) e incluso elasesoramiento y la formación en la utilización óptima de dichos materiales.Catálogo de Servicios - INTECORESUMEN DE SERVICIOSSEGURIDADSERVICIOAUDITORÍASTÉCNICAS DESEGURIDADBASTIONADO DESISTEMASANÁLISIS FORENSEDE SISTEMASANÁLISIS DE RIESGOSSGSI YPLANES DIRECTORES DESEGURIDADADECUACIÓN AL ENSSEGURIDAD GESTIONADA
  21. 21. FORMACIÓNY CAPACITACIÓNSERVICIO INTEGRAL DESEGURIDADCatálogo de Servicios - INTECOACCESIBILIDADSERVICIOINFORMES DE AUDITORIADE ACCESIBILIDAD WEBSOPORTE DECONSULTORIAIMPLANTACIÓN DE UNOBSERVATORIO DEACCESIBILIDAD WEBIMPLANTACIÓN DE UNSISTEMA INTEGRAL DEGESTIÓN DEACCESIBILIDAD WEB(SIGA)FORMACIÓNSERVICIO BÁSICO DEACCESIBILIDAD WEBCatálogo de Servicios - INTECOCALIDAD TICSERVICIOEVALUACIÓN DE LACALIDAD DE UNPRODUCTO SOFTWAREOFICINA TÉCNICA DECALIDAD TICSOPORTE ALDESARROLLO YADQUISICIÓN DESOFTWARE
  22. 22. FORMACIÓNCatálogo de Servicios - INTECOSERVICIOS DE INVESTIGACIÓN Y ESTUDIOSSERVICIODISEÑO Y EJECUCIÓN DEPROYECTOS DEINVESTIGACIÓN AD HOCPANEL DE USUARIOS DEINTERNETELABORACIÓN DEMATERIALES DEDIVULGACIÓNr:1(1)ooÍNDICEINTRODUCCIÓNSERVICIOS DE SEGURIDADAUDITORÍAS TÉCNICAS DE SEGURIDADBASTIONADO DE SISTEMASANÁLISIS FORENSE DE SISTEMASANÁLISIS DE RIESGOSSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y PLANESDIRECTORES DE SEGURIDAD7ADECUACIÓN AL ENS (ESQUEMA NACIONAL DE SEGURIDAD)
  23. 23. SEGURIDAD GESTIONADAFORMACIÓN Y CAPACITACIÓNSERVICIOS DE ACCESIBILIDADINFORMES DE AUDITORÍA DE ACCESIBILIDAD WEBSOPORTE DE CONSULTORÍAIMPLANTACIÓN DE UN OBSERVATORIO DE ACCESIBILIDAD WEBIMPLANTACIÓN DE UN SISTEMA INTEGRAL DE GESTIÓN DE LAACCESIBILIDAD WEB (SIGA)14FORMACIÓNSERVICIOS DE CALIDAD TICEVALUACIÓN DE LA CALIDAD DE UN PRODUCTO SOFTWAREOFICINA TÉCNICA DE CALIDAD TICSOPORTE AL DESARROLLO Y ADQUISICIÓN DE SOFTWAREFORMACIÓNSERVICIOS DE INVESTIGACIÓN Y ESTUDIOSDISEÑO Y EJECUCIÓN DE PROYECTOS DE INVESTIGACIÓN AD HOCPANEL DE USUARIOS DE INTERNETELABORACIÓN DE MATERIALES DE DIVULGACIÓNRESUMEN DE SERVICIOSSEGURIDADACCESIBILIDADCALIDAD TICSERVICIOS DE INVESTIGACIÓN Y ESTUDIOSCatálogo de Servicios - INTECOINTRODUCCIÓN
  24. 24. El INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN S.A.(INTECO) esuna Sociedad Mercantil Estatal adscrita al Ministerio de Industria, Turismo y Comercioatravés de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de laInformación que tiene como objeto social la gestión, asesoramiento, promoción ydifusión deproyectos tecnológicos en el marco de la Sociedad de la Información.La misión de INTECO es aportar valor e innovación a los ciudadanos, a las PYMES, alasAdministraciones Públicas y al sector de las tecnologías de la información, a través deldesarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de laSociedad de la Información en nuestro país, promoviendo además una línea departicipacióninternacional.Aparece expresamente constituida como medio propio y servicio técnico de laAdministración General del Estado, con lo que está obligada a realizar los trabajos queleencomienden los diferentes Departamentos ministeriales de la Administración GeneraldelEstado en las materias objeto de sus funciones. De esta manera presta servicios a laAdministración en temas de seguridad tecnológica, accesibilidad Web y calidad TIC deuna forma ágil y eficaz a través de la figura de las encomiendas de gestión.A través de esta fórmula, cualquier órgano de la Administración General del Estadopuederequerir la prestación de servicios de INTECO sin necesidad de acudir a licitaciónpública, alquedar expresamente excluida la aplicación de la Ley de Contratos del Sector Público(Ley30/2007) de acuerdo con su artículo 4.1 n).Catálogo de Servicios - INTECOSERVICIOS DE SEGURIDADActualmente INTECO es un referente nacional e internacional en materia de seguridadtecnológica, contando con una plantilla altamente cualificada que posee diversascertificaciones en el ámbito de los productos y servicios de seguridad de la informaciónyuna amplia experiencia en seguridad de la información 1 . Así mismo, INTECO formaparte delos más prestigiosos foros y grupos de trabajo de ámbito internacional en materia deseguridad de la información, colaborando activamente en diversas iniciativas ypotenciandoel conocimiento en todas nuestras líneas de actuación.
  25. 25. Este hecho, nos ha permitido innovar mediante el desarrollo de soluciones sostenibles através del INTECO-CERT (INTECO - Computer Emergency Response Team), que nospermiten ofrecer una gama de servicios orientados a garantizar unos niveles deseguridadadecuados a cada tipo de organización.INTECO-CERT cuenta actualmente con 55 profesionales en seguridad de lainformación.Los principales servicios que presta son:Auditorías Técnicas de seguridad.Bastionado de sistemas.Análisis forense de sistemas.Análisis de riesgos.SGSI y Planes directores de seguridad.Adecuación al Esquema Nacional de Seguridad.Seguridad gestionada.Formación y capacitación.Adicionalmente se prestan servicios hacia ciudadanos/as y empresas a través del portalwebwww.inteco.es. Dichos servicios son principalmente:1Experto en implantación de Sistemas de Gestión de Seguridad la Información (SGSI).Experto en auditoría de SGSI.Certified Information Systems Security Professional (CISSP) de ISC2.Certified Information Systems Auditor (CISA) de ISACA.Catálogo de Servicios - INTECOServicios de Información: con suscripción a boletines y alertas, actualidad, noticiasy eventos, avisos en línea sobre nuevos virus, vulnerabilidades, virus másextendidos por correo electrónico e información sobre correo electrónico nodeseado.Servicios de Formación: guías, manuales, cursos en línea.Catálogo de Productos y Empresas de Tecnologías de Seguridad.Servicios de Protección: útiles gratuitos y actualizaciones de software.
  26. 26. Servicios de Respuesta y Soporte: gestión y resolución de Incidencias, gestión demalware o código malicioso, fraude electrónico, asesoría Legal y foros.INTECO dispone de una Red de Sensores de Seguridad desplegada en más de 170organismos (Administración General del Estado, Gobiernos de CCAA, Ayuntamientos,RedAcadémica, proveedores de servicios y diversas entidades privadas del ámbito de lasTIC).Gracias a estos sensores se recibe periódicamente información de la detección denumerosas incidencias de seguridad en las redes españolas (detección de malware encorreo electrónico, spam, fraude electrónico, botnets, denegaciones de servicio, etc.).Por último INTECO-CERT cuenta en la actualidad con más de 215.000 suscriptores asusalertas y boletines diarios de seguridad de la información, foros de seguridad con másde13.000 usuarios y más de 65.000 consultas y los diferentes contenidos accesibles en elsitioWeb (como eFraude, guías, manuales y herramientas de seguridad) a los que accedenmásde 550.000 visitantes al mes.AUDITORÍAS TÉCNICAS DE SEGURIDADLas auditorías de seguridad permiten conocer cuál es la situación exacta de losactivos de información en cuanto a protección, control y medidas de seguridadimplantadas en su organización. Basándonos en técnicas de hacking ético, enalgunos casos simulando un ataque real, analizamos sus activos en busca devulnerabilidades que supongan un riesgo para la organización.Existen múltiples modalidades de auditorías técnicas que encuentran su equivalencia enlasdistintas tipologías de activos susceptibles de ser auditados. INTECO realizaactualmenteauditorías técnicas sobre:Auditoría de Seguridad Perimetral: sobre los activos de información visibles desdeInternet.Auditoría de Seguridad Interna: sobre los activos de información solo visiblesdesde las redes internas de la organización.Auditorías de Seguridad Web: analizando externamente las posibles debilidades yvulnerabilidades que puedan estar presentes en desarrollos Web.Auditorías de código de aplicaciones: analizando internamente las posiblesdebilidades y vulnerabilidades que puedan estar presentes en el código fuente deuna aplicación, ya sea Web o de cualquier otro tipo.
  27. 27. Auditorías de Seguridad sobre Activos de Información móviles: tales comoPDAs.Auditorías de Seguridad sobre redes y protocolos de comunicación: Wi-Fi,VoIP, etc.Catálogo de Servicios - INTECOTodos estos tipos de auditorías pueden combinarse entre ellos con el fin de obtener unavisión más amplia de la seguridad de su organización.INTECO ha realizado numerosas auditorías de seguridad en diferentes organismos yentidades de la Administración General del Estado, administración autonómica y local.BASTIONADO DE SISTEMASINTECO cuenta con un equipo de profesionales cualificados para el desempeñode tareas de aseguramiento, protección y bastionado de sistemas. El bastionadodebe ser una parte de la instalación de un equipo o un paso previo a la explotaciónde un servicio. Sin embargo, es necesario realizar una revisión periódica delmismo de forma que se garantice que los equipos estén correctamente asegurados yprotegidos mientras estén ofreciendo el servicio para el que fueron destinados.Este servicio le aportará una garantía de seguridad en sus pases a producción y lepermitirá,de un modo sencillo, realizar revisiones periódicas con el fin de mantener esos nivelesdeseguridad en el tiempo.INTECO ha realizado bastionado de sistemas tanto internos como externos, destacandoelbastionado de los activos críticos realizados en diferentes organismos y entidades de laAdministración General del Estado, administración autonómica y local.ANÁLISIS FORENSE DE SISTEMASEl análisis forense es una metodología de estudio para el análisis posterior deincidentes de seguridad informática y en redes, mediante la cual se trata dereconstruir cómo se ha penetrado en el sistema, intentando identificar el origen delataque y los daños ocasionados.Para llevar a cabo un análisis forense, INTECO combina procedimientos legales ytécnicospara recolectar y analizar la información de los sistemas informáticos, redes,comunicaciones inalámbricas y dispositivos de almacenamiento.Catálogo de Servicios - INTECOINTECO ha recibido varias solicitudes de colaboración en este ámbito destacandoinformes
  28. 28. técnicos para diversos juzgados y fiscalías, así como el análisis forense de discos ysistemas solicitados por la Brigada de Investigación Tecnológica y el Grupo de DelitosTelemáticos de la Guardia Civil.ANÁLISIS DE RIESGOSPara toda organización es imprescindible evaluar los riesgos asociados a susactivos y establecer las estrategias y los controles adecuados que aseguren unapermanente protección y salvaguarda de la información de forma que se permitagarantizar la confidencialidad, integridad y disponibilidad de la misma.INTECO cuenta con expertos certificados en materia de análisis de riesgos capaces dedeterminar los niveles de seguridad de cada organización.Mediante el análisis de riesgos, su organización podrá realizar una gestión adecuada delosriesgos de una manera metódica y eficiente, justificando una mejora continua de laseguridad en los procesos de negocio. Así mismo, le permitirá establecer un plan para lacontinuidad de sus procesos de negocio.En este ámbito, INTECO ha realizado distintos análisis de riesgos realizados sobreactivoscríticos de diversas entidades y organismos de diferentes sectores, destacando,principalmente, la Administración General del Estado.Para ello INTECO se ha basado en metodologías de referencia como MAGERIT(Versión 2)y herramientas de análisis de riesgos como PILAR.SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN YPLANESDIRECTORESDESEGURIDADSu organización podrá estableceruna estrategia de seguridad através del diseño y la implementación de unsistema de gestión de la seguridad de lainformación (SGSI) que responda a losobjetivos de la organización.Basándonos en la norma ISO 27001, quedefine los procesos de gestión de laseguridad, se establece una estrategia deactuación mediante la definición de políticas,procedimientos y controles en relación a losobjetivos de negocio de su organización, conobjeto de mantener siempre el riesgo por debajo del nivel asumible.
  29. 29. Así pues, el sistema le permitirá optimizar los esfuerzos en la mejora continua de laseguridad, priorizando aquellos aspectos críticos para su organización y descubriendodebilidades que supongan un riesgo en los procesos de negocio así como lassalvaguardasmás apropiadas para paliarlas.INTECO está llevando a cabo actualmente la implantación y certificación de 150sistemas degestión de seguridad de la información en el ámbito de la PYME a través de suPrograma deImpulso a la Implantación y Certificación de SGSI ISO 27001 en la PYME.Catálogo de Servicios - INTECOAdicionalmente INTECO cuenta desde febrero de 2009 con el certificado ISO 27001para losdiversos servicios que se prestan desde el Centro Nacional de Respuesta a Incidentes deSeguridad TIC (INTECO-CERT), el Observatorio de la Seguridad de la Información yelCentro Demostrador de Tecnologías de Seguridad. Para dicho proceso de certificaciónINTECO se ha basado en metodologías de referencia como MAGERIT (Versión 2) yherramientas de análisis de riesgos como PILAR.ADECUACIÓN AL ENS (ESQUEMA NACIONAL DE SEGURIDAD)El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacionalde Seguridad en el ámbito de la Administración Electrónica, previsto en el artículo42 de la Ley 11/2007, establece la política de seguridad en la utilización demedios electrónicos por las Administraciones Públicas y está constituido porprincipios básicos y requisitos mínimos que permitan una protección adecuada de lainformación.Así mismo se establece su ámbito deaplicación, de acuerdo a lo establecido enel artículo 2 de la Ley 11/2007, de 22 dejunio, esto es: Administración General delEstado,AdministracionesdelasComunidades Autónomas y las Entidadesque integran la Administración Local, asícomo las entidades de derecho públicovinculadas o dependientes de las mismas, ysus relaciones entre ellas y con losciudadanos.La finalidad del Esquema Nacional deSeguridad es la creación de las condicionesnecesarias de confianza en el uso de los
  30. 30. medios electrónicos, a través de medidaspara garantizar la seguridad de lossistemas, los datos, las comunicaciones, ylos servicios electrónicos, que permita a losciudadanos y a las Administracionespúblicas, el ejercicio de derechos y elcumplimiento de deberes a través de estosmedios.Con el fin del cumplimiento de la citada Ley INTECO pone al servicio de las diversasorganizaciones objeto del ámbito de aplicación, un equipo de profesionales expertos enlaimplantación de diversos esquemas de seguridad y que permitirán la adecuación alEsquema Nacional de Seguridad de acuerdo con el siguiente flujo de trabajo:Catálogo de Servicios - INTECOSEGURIDAD GESTIONADALos servicios de seguridad gestionada de INTECO permitirán detectar posiblesincidentes de seguridad que se produzcan en sus activos mediante lamonitorización de la red y la gestión de vulnerabilidades. Asimismo, el servicioestá diseñado para realizar una respuesta eficiente ante la posiblematerialización de un incidente o alerta.El servicio realiza revisiones periódicas en busca de vulnerabilidades que pudieransurgir enla red así como una monitorización constante de la misma capaz de detectar anomalíasquepuedan suponer un riesgo para la confidencialidad, integridad o disponibilidad de losservicios.Mediante un sistema de descarte (falsos positivos) y priorización, el reporte de situaciónyalertas proporciona a la organización un mapa constante de su estado de seguridad.Adicionalmente, este sistema de alertas podrá notificar a través de diversos canales,Catálogo de Servicios - INTECOaquellas incidencias que, por su severidad, sea necesario reportar en tiempo real a laorganización.Este servicio le permite, de forma desatendida, mantener protegidos sus activos demaneracontinua y ofrecer respuestas efectivas ante los incidentes y riesgos surgidos,minimizandoel impacto para su organización.FORMACIÓN Y CAPACITACIÓN
  31. 31. El equipo humano de INTECO ha realizado importantes esfuerzos en accionesformativas de capacitación de profesionales en materia de seguridad de lainformación, organizando o participando en distintos seminarios, talleres, cursos omasteres.INTECO pone a su disposición la experiencia de nuestros formadores para capacitar alosprofesionales de su organización. Cómo valorar y proteger sus activos, establecermecanismos de mejora continua de la seguridad, cumplir con la legislación vigente enmateria de protección de datos de carácter personal, son algunos de los aspectos quecubrimos en nuestras acciones formativas.INTECO ha formado en materia de seguridad de la información a más 300profesionales dediferentes ámbitos (Fuerzas y Cuerpos de Seguridad del Estado, personal técnico dediferentes Ministerios, Administraciones de CCAA y Entidades Locales, profesionalesTIC,etc.).A través de nuestra formación, su equipo humano se preparará para diseñar y afrontarlosdistintos objetivos de seguridad, pudiendo gestionar eficientemente todos los aspectosrelativos a la seguridad global de los activos de su organización.Formación en línea y presencialMáster Profesional en Tecnologías de Seguridad.Curso de Especialización en SGSI.Curso de Protección de la Identidad Digital.Curso de Protección en Redes Sociales.Curso de Menores Protegidos.Curso de Menores Protegidos para Educadores / Padres.Curso de Actuaciones ante el Fraude en Internet.Curso de Organización de un CSIRT.Curso de Auditoría de Seguridad Web.Curso de Seguridad Informática Básica.Curso de Técnicos de Seguridad.Curso de Auditoría de Seguridad.
  32. 32. Curso de Aspectos Legales en las TIC.Curso de Riesgos en Internet.Curso de Gestión de Incidentes de Seguridad.Curso de Criptografía Básica y Aplicaciones.Curso de Desarrollo Seguro y Seguridad en Aplicaciones.Curso de Investigador Tecnológico.Catálogo de Servicios - INTECOCurso de Introducción a la Seguridad de la Información.La LOPD en la PYME: Adecuación y Cumplimiento.El DNI electrónico: usos y ventajas.Protección y Uso Seguro del PC y otros dispositivos.Seguridad en Internet.Catálogo de Servicios - INTECOSERVICIOS DE ACCESIBILIDADLos servicios de accesibilidad ofrecidos por INTECO abarcan todos los procesosnecesariospara que las organizaciones puedan cumplir de forma sostenible en el tiempo con lalegislación vigente y con las directrices e iniciativas internacionales.INTECO forma parte de los más prestigiosos foros y grupos de trabajo deámbito nacional e internacional en materia de accesibilidad, es miembro delconsorcio internacional W3C.Las competencias atribuidas según Real Decreto 1494/2007 de 12 de noviembre y elamplioconocimiento adquirido por nuestro equipo de profesionales nos ha permitido innovaren eldesarrollo de soluciones y herramientas orientadas a satisfacer las necesidades para todotipo de organización y estado de partida.INFORMES DE AUDITORÍA DE ACCESIBILIDAD WEBLas auditorías de accesibilidad le permiten conocer cuál es la situación exacta desus sitios Web en cuanto al cumplimiento de la legislación y los Principios deAccesibilidad generalmente conocidos: norma UNE139803:2004 y pautasWCAG.
  33. 33. Basándonos en los requisitos y nuestra metodologíaverificación, analizamos sus plantillas, entornosdesarrollo o sitios Web públicos o privados en buscadisconformidadesquesuponganproblemasaccesibilidad.Estos análisis, se han realizado a más de 100organizaciones y en más de 170 ocasiones, con distintonivel de profundidad, desde el análisis diagnóstico (permitetener una visión general del estado), hasta el análisispormenorizado (identificando todos los problemas del sitio yproporcionando propuestas de soluciones para los mismos).SOPORTE DE CONSULTORÍAEl soporte de consultoría especializada ha permitido ofrecer más de 500soluciones a cerca de 100 consultores de diferentes organizaciones para todotipo de consultas especializadas de accesibilidad y estándares Web por parte denuestro equipo de profesionales, y en base a un acuerdo de nivel de servicio.Consulta estándar: <24h.Consulta con prototipado 2 : <72h.2Se considera consulta con “prototipado” a aquellas consultas que requieren del montajede infraestructura y prototipos para larealización de pruebas en laboratorio de INTECO.Catálogo de Servicios - INTECOEn este caso aportamos las soluciones a través denuestro Sistema Integral de Seguimiento deConsultoría de Accesibilidad (SISCA), unaherramienta Web propia que nos permite unseguimiento eficiente del estado de cada consulta.IMPLANTACIÓN DE UN OBSERVATORIO DE ACCESIBILIDAD WEBOrientado a organizaciones responsables de más de un sitio Web o aquellasinteresadas en seguir la evolución de su sitio, la implantación de un observatoriode accesibilidad permite a las organizaciones, mediante la metodología definidapor el equipo de profesionales de INTECO, el análisis acerca del estado y laevolución de la accesibilidad Web.
  34. 34. Los resultados permiten a las organizaciones disponer de un análisis pormenorizadofiable ycon ello la explotación de los resultados mediante la generación de estadísticascomparativas sobre los mismos, identificando claramente la evolución y las tendencias,asícomo los problemas más comunes, las conclusiones y aquellas propuestas de mejora oplanes de acción a llevar a cabo por parte de las organizaciones.Desde INTECO se han realizado cuatro Observatorios de Accesibilidad de laAdministraciónGeneral del Estado sobre una muestra de 30 portales pertenecientes a Ministerios yorganismos de primer nivel.10,009,008,00Puntuaciones Medias de Resultados7,006,009 ,9 15,008 ,5 44,003,002,001,000,008 ,2 37 ,3 27 ,0 9Portales Segmento ICatálogo de Servicios - INTECO
  35. 35. IMPLANTACIÓN DE UN SISTEMA INTEGRAL DE GESTIÓN DE LAACCESIBILIDAD WEB (SIGA)Debido a la obligación que impone la legislación y al elevado volumen de cambiosque continuamente se aplican sobre los sitios Web (realizado generalmente porpersonal no especializado en accesibilidad), el riesgo de incumplimiento es elevado.La implantación de un Sistema Integral de Gestión de la Accesibilidad Web (SIGA),permitea las organizaciones optimizar los esfuerzos en materia de accesibilidad de uno o variossitios Web, permitiendo su evolución continua y garantizando de forma sostenible en eltiempo, un nivel óptimo de cumplimiento de la legislación en materia de accesibilidadWeb.En el proceso de implantación intervienen de forma organizada, los distintos serviciosdeAccesibilidad de INTECO:Procedimientos y definición de indicadores.Herramientas de monitorización continua.Informes de auditoría.Soporte de consultoría.Formación.De esta manera se consigue afianzar un nivel de madurez en materia de Accesibilidaden laorganización permitiendo una gestión eficiente y profesionalizada.El modelo de servicios del SIGA ha sido implantado exitosamente en 15 organismos delaAdministración General del Estado.Catálogo de Servicios - INTECOFORMACIÓNEl equipo humano de INTECO ha realizado gran cantidad de acciones formativas,capacitando a los profesionales del sector en materia de accesibilidad, organizandoo participando en distintos seminarios, talleres y cursos.INTECO pone a su disposición la experiencia de nuestros formadores para capacitar alosprofesionales de su organización, ya que la disponibilidad de personal cualificado seconsidera imprescindible para el mantenimiento efectivo de la accesibilidad de un sitioWeb
  36. 36. de forma sostenible en el tiempo.Para ello proponemos una oferta formativa a través de distintos canales y orientada adistintos perfiles:1. Formación en línea: donde se ha formadoa más de 900 alumnos. Dirigida por parte denuestros tutores, con prácticas y ejerciciospara diferentes perfiles y niveles:Básico (10 h.).Gestor (35 h.).Técnico (60 h.).Avanzado (130 h.).2. Formación presencial: realización de acciones de formación presencial en los quenuestros formadores explican los aspectos y técnicas más relevantes deaccesibilidad, estándares y usabilidad Web. Desde el año 2007 se ha formado a másde 450 profesionales de forma presencial.3. Guías y buenas prácticas: guías complementarias y especificas, sobre diversastecnologías (Ej.: Flash, PDF, etc.) contabilizando más de 12.300 descargas. Estainformación ayuda por tanto a resolver gran cantidad de problemas comunesmanteniendo un repositorio de buenas prácticas.Catálogo de Servicios - INTECOSERVICIOS DE CALIDAD TICLos servicios de calidad TIC y en particular los servicios de calidad del softwareofrecidospor INTECO, tienen como objetivo fundamental la mejora de la calidad de losproductossoftware generados durante el desarrollo de aplicaciones y sistemas informáticos, asícomola mejora de los procesos de adquisición de software.INTECO se ha convertido en un referente en calidad del software a nivel nacionalmediantela creación de un grupo especializado de profesionales que han aunado sus esfuerzos eneldesarrollo de servicios orientados a la mejora de la competitividad desde el punto devistadel negocio, tanto en las empresas productoras como en las compradoras de software.La mejora en la calidad del software se apoya en tres pilares fundamentales: losprocesos,
  37. 37. las herramientas y las personas. Los servicios de INTECO proporcionan los medios paraesta mejora, aportando mejores prácticas, herramientas y metodologías aplicables a lagestión de calidad en el desarrollo y adquisición de software.EVALUACIÓN DE LA CALIDAD DE UN PRODUCTO SOFTWAREEs evidente que la calidad en la producción de software, a un coste razonable,produce beneficios tanto para la empresa que lo adquiere como para la empresaque lo produce, es por ello que desarrollar o seleccionar productos software decalidad hoy en día es de vital importancia para las organizaciones.Este servicio permite evaluar la calidad del producto en desarrollo o producto finaldesarrollado utilizando metodologías, personas, herramientas y procesos, todo elloalineadocon las principales normas internacionales de calidad del producto (ISO/IEC 14.598,ISO/IEC 9126 e ISO/IEC 25.000).Según el estado del producto se establecen dos niveles de evaluación:Producto software en desarrollo.El objetivo de este servicio es la detección temprana de defectos en el ciclo de vida dedesarrollo del producto. La detección y corrección de estos defectos permitirá: mejorarlacalidad de las aplicaciones y su percepción por el negocio, disminuir el tiempo deentrega del software y disminuir los costes de desarrollo y mantenimiento de lasaplicaciones.Se establecerá un Proceso de Medición y Análisis de la Calidad del producto a lolargo del ciclo de vida de desarrollo software que constará de los siguientes pasos:□ Adquisición de datos. Utilización de métodos, técnicas y herramientas para lacaptura de los datos necesarios.□ Análisis de los datos. Almacenamiento, manipulación y análisis de las mediciones.□ Presentación de datos. Elaboración de informes con las conclusiones del análisis:mejoras del producto en desarrollo.Producto software final.Evaluación de la calidad de un producto software desarrollado mediante elestablecimiento de un Proceso de Evaluación de la Calidad que constará de lossiguientes pasos:Catálogo de Servicios - INTECO□ Definición de los requisitos de la evaluación. Establecimiento del propósito de laevaluación, identificación del producto (tamaño) y de las características a evaluar:funcionalidad, usabilidad, eficiencia, etc.
  38. 38. □ Diseño de la evaluación. Selección de métricas y establecimiento de criterios deevaluación.□ Ejecución de la evaluación. Toma de medidas, comparación con los criteriosestablecidos, valoración de los resultados y elaboración de recomendaciones demejora del producto.OFICINA TÉCNICA DE CALIDAD TICLa constitución de una oficina técnica de calidad, con personal altamente cualificado,permite asegurar y certificar la calidad de los productos software generados durante eldesarrollo de aplicaciones y sistemas informáticos o bien la implantación demetodologíasde adquisición y gestión de software.La oficina implanta metodologías de trabajo y establece un modelo operativo y define yponeen marcha los servicios necesarios para certificar la calidad de los productos.Aunque los desarrollos software se ajusten a los requerimientos funcionalesestablecidos,pueden ser negativamente valorados por los usuarios si su rendimiento no es elesperado, silos niveles de disponibilidad no son satisfactorios o si la usabilidad penaliza su trabajodiario.Disponer de una Oficina Técnica que gestione estos aspectos garantiza la satisfaccióndelusuario final de la aplicación informática.Catálogo de Servicios - INTECOSOPORTE AL DESARROLLO Y ADQUISICIÓN DE SOFTWARELa calidad es cada vez más una exigencia para las empresas y organizacionespúblicas, que deben incorporar y desarrollar nuevos instrumentos y sistemas degestión de la calidad, introducir metodologías de la mejora continua, adaptar susestructuras, recursos y procesos.Este servicio permite realizar un análisis inicialcon el objetivo de identificar la situación en la quese encuentran las distintas áreas de proceso dela organización, detectando aquellas que podríanser objeto de mejora. A partir de estediagnóstico previo, se diseña un plan demejora previo a la implantación, se implantanlas mejoras y finalmente se obtienen laslecciones aprendidas para futuras mejoras.
  39. 39. En este proceso de implantación interviene elpersonal especializado de INTECO prestando lossiguientes servicios:Servicios de consultoría: análisis de la situación inicial de los procesos, definición deplanes de mejora e implantación de mejoras.Servicios en línea: auto-evaluación de empresas, directorio de herramientas yrepositorio documental.Servicios de formación: guías de mejores prácticas, talleres técnicos, formaciónpresencial y formación en línea.FORMACIÓNINTECO pone a su disposición un amplio catálogo de cursos impartidos de formapresencial y en línea. Además, como apoyo a la formación, dentro de laestrategia formativa y de capacitación, se proporcionan guías de mejoresprácticas en calidad TIC.La oferta formativa está orientada los distintos perfiles implicados en el desarrollo yadquisición de software, así como a la gestión de servicios de TI:Catálogo de Servicios - INTECOFormación en línea y presencialDesarrollo Software:□ Curso de Introducción a la Calidad del Software.□ Curso de Metodologías y Certificaciones.□ Curso de Calidad de un Producto Software.□ Curso de Mejora Continua Orientada al Desarrollo.□ Curso de Introducción a la Ingeniería del Software: Modelos de Ciclo de Vida.□ Curso de Desarrollo Ágil.□ Curso de Gestión de Riesgos.□ Curso de Medición y Análisis.□ Curso de Introducción a la Gestión de Proyectos.Adquisición de Software:□ Curso de Introducción a la Gestión de Adquisiciones.
  40. 40. □ Curso de Gestión de Contratos.□ Curso de Gestión de Relaciones con Proveedores.Gestión de Servicios de TI:□ Curso de Introducción a la Gestión de Servicios.□ Curso de Operación de Servicios.Catálogo de Servicios - INTECOSERVICIOS DE INVESTIGACIÓN Y ESTUDIOSINTECO realiza proyectos de investigación y análisis enmarcados en el ámbito de lastecnologías de la información y la comunicación, especialmente en el campo de laseguridady la e-confianza. Estos servicios se dirigen a empresas, asociaciones sectoriales,fundaciones, organizaciones sin ánimo de lucro, administraciones y organismospúblicos detodos los ámbitos. Los principales servicios que presta son:DISEÑO Y EJECUCIÓN DE PROYECTOS DE INVESTIGACIÓN AD HOCEl equipo de profesionales de INTECO presta un servicio integral de diseño yejecución de proyectos de investigación de mercados y tecnologías, garantizandoun análisis multidisciplinar que cubra los enfoques técnico, económico, jurídico y/osociológico, tanto desde el punto de vista de la oferta sectorial como de lademanda, ciudadanos (hogares y menores), empresas (especialmente pymes) yadministraciones(entidadeslocalesycomunidades autónomas).INTECO presta un servicio “llave en mano”:elabora una propuesta de proyecto adaptada alas necesidades del cliente, define lasmetodologías apropiadas para el cumplimientode los objetivos, gestiona el trabajo de campotanto cuantitativo (encuestas presenciales,online, CATI) como cualitativo (entrevistas enprofundidad, grupos de discusión, búsquedadocumental), analiza los datos extraídos yelabora el correspondiente informe deresultados y recomendaciones, prestando unservicio integral consultoría en seguridad.PANEL DE USUARIOS DE INTERNET
  41. 41. INTECO obtiene mensualmente información sobre usos, hábitos, equipamiento ypercepción de un Panel que cuenta con más 3.500 hogares españoles conectadosa Internet en todo el territorio nacional. EstaPanel onlinemetodología de investigación robusta e innovadora queaúna la realización de cuestionarios online conauditorías de seguridad remotas de los equipos, permiteAUDITORÍAOPINIÓNREMOTAconocer tanto incidencias y comportamientos puntualesiScancomo las tendencias del mercado y la evolución en eltiempo de la percepción de los usuarios.Además de su amplio conocimiento del mercado,INTECO ofrece un servicio de acceso a la informaciónque proporciona su Panel de Hogares, posibilitando laincorporación de módulos adicionales diseñadosconjuntamente por INTECO y el cliente. El resultado esla lectura evolutiva de las variables solicitadas con unmargen de error de ±1,5, sin costes de captación y laposibilidad de múltiples segmentaciones.Catálogo de Servicios - INTECOELABORACIÓN DE MATERIALES DE DIVULGACIÓNINTECO elabora manuales, guías, juegos educativos y otros materiales de divulgación,ensus áreas de actuación, dirigidos a colectivos específicos (ciudadanos, menores,PYMES).Los servicios abarcan desde la fase de propuesta de contenidos, hasta la elaboración delosmismos, edición en el formato deseado por el cliente (online y offline) e incluso elasesoramiento y la formación en la utilización óptima de dichos materiales.Catálogo de Servicios - INTECORESUMEN DE SERVICIOSSEGURIDADSERVICIOAUDITORÍASTÉCNICAS DESEGURIDAD
  42. 42. BASTIONADO DESISTEMASANÁLISIS FORENSEDE SISTEMASANÁLISIS DE RIESGOSSGSI YPLANES DIRECTORES DESEGURIDADADECUACIÓN AL ENSSEGURIDAD GESTIONADAFORMACIÓNY CAPACITACIÓNSERVICIO INTEGRAL DESEGURIDADCatálogo de Servicios - INTECOACCESIBILIDADSERVICIOINFORMES DE AUDITORIADE ACCESIBILIDAD WEBSOPORTE DECONSULTORIAIMPLANTACIÓN DE UNOBSERVATORIO DEACCESIBILIDAD WEBIMPLANTACIÓN DE UNSISTEMA INTEGRAL DEGESTIÓN DEACCESIBILIDAD WEB(SIGA)FORMACIÓNSERVICIO BÁSICO DEACCESIBILIDAD WEBCatálogo de Servicios - INTECO
  43. 43. CALIDAD TICSERVICIOEVALUACIÓN DE LACALIDAD DE UNPRODUCTO SOFTWAREOFICINA TÉCNICA DECALIDAD TICSOPORTE ALDESARROLLO YADQUISICIÓN DESOFTWAREFORMACIÓNCatálogo de Servicios - INTECOSERVICIOS DE INVESTIGACIÓN Y ESTUDIOSSERVICIODISEÑO Y EJECUCIÓN DEPROYECTOS DEINVESTIGACIÓN AD HOCPANEL DE USUARIOS DEINTERNETELABORACIÓN DEMATERIALES DEDIVULGACIÓN

×