Date post: | 09-Jun-2015 |
Category: |
Technology |
Upload: | audisec |
View: | 433 times |
Download: | 3 times |
HERRAMIENTA INTEGRAL PARA LA IMPLANTACIÓN DE
ISO 27001, ISO 20000, ENS, BS 25999 y LOPD
Introducción
GlobalSuite es la herramienta gracias a la cual podrá implantar y mantener cualquier Sistema de
Gestión basado en las normas ISO 27001, ISO 20000, BS 25999/UNE 71599, Esquema Nacional de
Seguridad (ENS), Ley de Protección de Datos (LOPD), etc.
GlobalSuite permite implantar y gestionar sistemas de gestión ya sea de manera individual así
como ampliarlos a otros sistemas de manera integrada. Cumple también con el ciclo de gestión
PDCA de otros estándares como ISO 9001, ISO 14001, etc. permitiendo su llevanza de manera
integrada con los anteriores o bien de manera separada.
Introducción .:. Herramientas de GlobalSuite
GlobalSGSI
GlobalSGSI es la herramienta web que permite cubrir el ciclo completo de análisis, implantación,
gestión y mantenimiento de la Norma ISO 27001. GlobalSGSI está disponible en múltiples
versiones adaptadas a las necesidades tanto de grandes como pequeñas compañías.
GlobalSGSI permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y Mediciones llevar
a cabo la implantación completa de la norma ISO 27001 sin necesidad de papeles.
GlobalSGSI .:. Inicio
En la pestaña Inicio de GlobalSGSI el usuario tiene la posibilidad de definir el alcance de la
implantación de la norma ISO 27001, realizar un análisis diferencial para el ver el estado en el que
se encuentra la organización respecto a la norma y gestionar las terceras partes afectadas por la
implantación del sistema de gestión de seguridad de la información.
GlobalSGSI .:. Inicio .:. Análisis Diferencial
La opción de Análisis Diferencial de GlobalSGSI permite al usuario ver el estado en el que se
encuentra la organización respecto a la Norma ISO 27001. Mediante gráficas podrá visualizar el
estado de implantación de los controles del Anexo A de la norma.
GlobalSGSI .:. Análisis
Uno de los puntos más fuertes de GlobalSGSI lo encontramos en la pestaña de Análisis dónde la
empresa podrá calcular la importancia de sus activos mediante la realización de un inventario, y
posteriormente analizar todas las posibles amenazas a las que esté expuesto el activo gracias al
amplio catálogo de amenazas disponible en GlobalSGSI.
GlobalSGSI .:. Análisis .:. Inventario de Activos
Para la realización del inventario de activos el usuario deberá:
• Desarrollar una metodología de análisis y gestión de riesgos.
• Realizar el inventario de activos calculando su importancia en función de las dimensiones
definidas.
En el caso de realizar un inventario de activos con dependencias, deberá también:
• Modelar las dependencias entre los activos.
• Calcular las importancias acumuladas.
GlobalSGSI .:. Análisis .:. Gestión de Riesgos
En la pestaña de análisis también podrá
encontrar la posibilidad de realizar un
plan de tratamiento de riesgos a partir
de los riesgos obtenidos en la
realización del análisis. Esto consistirá
en la planificación de una serie de
acciones asociados a la implantación de
controles con el objetivo de disminuir
los riesgos.
Para ello, GlobalSGSI proporciona un
amplio catálogo de controles para cada
una de las amenazas a las que puedan
estar expuestos los activos de la
organización.
GlobalSGSI .:. Análisis .:. Históricos
Realice históricos de sus análisis de riesgos y los planes de tratamiento de riesgos de cada año gracias a la
opción de GlobalSGSI que permite crear un imagen del estado actual y que sirva de histórico para ver la
evolución de los riesgos a lo largo del tiempo.
Global20000
Global20000 es la herramienta web que facilita la implantación de un Sistema de Gestión de
Servicios de Tecnologías de la Información (SGSTI) basado en la norma ISO 20000, llevando una
adecuada gestión de todos sus procesos para conseguir que los servicios de su empresa sean
competitivos en el mercado.
Global20000 permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y Mediciones
llevar a cabo la implantación completa de la norma ISO 200000 sin necesidad de papeles.
Global20000 .:. Inicio
En la pestaña Inicio de Global20000 el usuario tendrá la posibilidad de gestionar sus alcances al
igual que en GlobalSGSI . Además, tendrá la posibilidad de fijar sus objetivos de mejora, definir su
catálogo de servicios, gestionar los niveles de servicios asociados a cada uno de los servicios
definidos en el catálogo y tener identificados tanto a los clientes que tienen contratados dichos
servicios como a los suministradores que apoyan la provisión de los mismos.
Global20000 .:. Inicio .:. Relaciones con el Negocio
Global20000 permite gestionar todos los clientes que disponen de alguno de los servicios del
catálogo de servicios y poder informarles del estado en el que se encuentran los niveles de servicio
que tiene contratados. Una de las principales ventajas de este apartado, es poder asociar a cada
cliente con cada uno de los procesos de la norma ISO 20000 como puede ser la gestión de
Incidentes y Problemas, gestión de Cambios y Entregas, etc. Para ello, podrá dar de alta los clientes
en una plataforma de Portal de Clientes de GlobalSuite .
Global20000 .:. Análisis
Global20000, mediante la opción de Análisis, permite a la organización llevar un control de todos
sus elementos de configuración gracias a la elaboración de la Base de Datos de Gestión de la
Configuración (CMDB de sus siglas en inglés), además de poder realizar un análisis y una gestión de
riesgos respecto a la norma ISO 20000.
Global20000 .:. Análisis .:. CMDB
La CMDB es el núcleo de la herramienta Global20000, ya que gracias a ella la organización puede
gestionar todos los elementos de configuración que garantizan el funcionamiento de los servicios
TI. Podrá identificar incidentes, problemas o cambios que afecten a los distintos elementos de
configuración así como llevar un control de cada una de sus versiones.
Global20000 .:. Portal de Clientes
Global20000 dispone de una herramienta para proporcionar a los clientes denominada Portal de
Clientes GlobalSuite . Esta herramienta permite a todos los clientes que dispongan de alguno de los
servicios TI poder registrar peticiones que posteriormente serán registrados de forma automática
como incidentes, problemas, cambios o reclamaciones. Además permite al cliente ver el estado en el
que se encuentra su servicio respecto a los niveles de servicio y poder completar encuestas de
satisfacción.
Global20000 .:. Portal de Clientes .:. Peticiones
La opción de Peticiones del Portal de Clientes GlobalSuite permite al cliente comunicarle cualquier
petición, bien sea un incidente detectado en su servicio, una petición de cambio o presentar una
reclamación. Una de las principales ventajas, es que el cliente podrá saber en todo momento el
estado en el que se encuentra su petición. Tendrá la posibilidad de filtrar entre las peticiones aún sin
atender, las que están pendientes de ser resueltas y aquellas que ya tienen una resolución.
Global20000 .:. Portal de Clientes .:. Encuestas Satisfacción
La opción de Encuestas de Satisfacción del Portal de Clientes GlobalSuite ofrecerá al cliente la
posibilidad de poder valorar los servicios que tiene contratados y desde Global20000, como
proveedor del servicios, podrá medir la calidad del servicio que está ofreciendo al cliente.
Global20000 .:. Portal de Clientes .:. Informes del Servicio
La opción de Informes del Servicio del Portal de Clientes GlobalSuite informa al cliente en todo
momento del estado en el que se encuentran sus servicios. Además, permite al cliente tener una
información general de las características de su servicio. Toda esta información se muestra de forma
automática ya que está en comunicación con el catálogo de servicios de Global20000.
GlobalSGSI y Global20000 .:. Planes
La pestaña de Planes de GlobalSGSI
y Global20000 permite a la
organización gestionar de forma
centralizada lo planes de
continuidad, disponibilidad,
capacidad, formación y auditorías.
Facilita la elaboración de dichos
planes ya que están alimentados por
el resto de procesos de la norma ISO
20000, de tal manera que a la hora
de realizar nuevas planificaciones se
tengan en cuenta posibles incidentes
o peticiones de cambio que se hayan
dando con respecto a este proceso,
así como posibles no conformidades.
GlobalSGSI y Global20000 .:. Planes .:. Continuidad
La continuidad del negocio es un apartado muy importante tanto para la herramienta GlobalSGSI como para
Global20000 ya que permite diseñar planes de continuidad para saber como actuar ante un caso de desastre
que afecte a la organización y/o a la calidad y niveles del servicio.
GlobalSGSI y Global20000 .:. Gestión
GlobalSGSI y Global20000 facilitan las labores de mantenimiento del Sistema de Gestión gracias a la
fácil gestión de los registros para cada uno de los procesos de gestión de incidentes, problemas,
cambios y entregas, y así como apartados de otros procesos como puede ser la gestión de las
reclamaciones, peticiones de servicios, o las no conformidades, acciones correctivas y acciones
preventivas que forman parte de la mejora continua del SGSI o SGSTI.
GlobalSGSI y Global20000 .:. Gestión .:. Incidente y Problema
La gestión de incidentes y problemas en GlobalSGSI y Global20000 permite llevar el registro tanto de
los incidentes de seguridad que afectan a la implantación de la norma ISO 27001 como el registro de
los incidentes y problemas que afecten a la calidad de los servicios ofrecidos con la implantación de
la norma ISO 20000.
GlobalSGSI y Global20000 .:. Mediciones
Global20000 al igual que GlobalSGSI , dispone de un apartado dirigido en exclusiva a llevar un
control, mediante indicadores, de cada uno de los procesos de la norma ISO 20000. Además,
Global20000 le facilita la medición de forma automática de los distintos apartados que componen la
herramienta. Global20000 proporciona un amplio catálogo de métricas.
Más información sobre las herramientas GlobalSuite
MADRID – BARCELONA – CIUDAD REAL902 056 203
Visítenos en nuestra web www.globalsuite.es