HOW TOs GlobalSUITE

Cómo Realizar un Análisis de

Riesgos

Implantación ISO/IEC 27001:2005

Presentación

A lo largo de esta presentación conocerá de primera mano cómo

puede realizar un análisis de riesgos centrado en la seguridad de la

información y en los requisitos que pide la norma internacional ISO/IEC

27001:2005 relativa a la implantación de un sistema de gestión de

seguridad de la información con la herramienta web GlobalSGSI.

GlobalSGSI pertenece a la SUITE GlobalSUITE: http://www.globalsuite.es

Una vez haya visto esta presentación le recomendamos que se registre

en nuestro portal de demos y prueba usted mismo nuestra herramienta:

https://demo.globalsuite.es

Herramientas GlobalSuite

GlobalSGSI

GlobalSGSI es la herramienta web que permite cubrir el ciclo completo de análisis,

implantación, gestión y mantenimiento de la Norma ISO 27001. GlobalSGSI está

disponible en múltiples versiones adaptadas a las necesidades tanto de grandes

como pequeñas compañías.

GlobalSGSI permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y

Mediciones llevar a cabo la implantación completa de la norma ISO 27001 sin

necesidad de papeles.

¿Por qué GlobalSGSI?

Además, GlobalSGSI (y GlobalSUITE) se comercializa bajo el modelo SaaS

y en consecuencia usted sólo pagará por el servicio, no por el Software

como tal.

De esta manera, tendrá una herramienta de gran potencia y

funcionalidad al coste de herramientas con mucho menos valor

añadido. También existen versiones avanzadas e instalaciones “in situ”

con servidor dedicado (consultarnos a través de nuestra web).

Cronología de un análisis de Riesgos

Con GlobalSGSI un proyecto de análisis de riesgos, siguiendo los

requisitos de ISO 27001 e ISO 27005, se estructura de la siguiente manera:

Configurar GlobalSGSI en función de la metodología de análisis de

riesgos que hayamos decidido y con los niveles de aceptación de

riesgo que hayamos establecido.

Realización de un inventario de activos.

Valoración de los activos

Analizar los riesgos sobre los activos.

Planificar la gestión de los riesgos.

Cumplimentar la declaración de aplicabilidad.

Pantalla de Bienvenida

Desde la pantalla de inicio se puede ver la interfaz amigable e intuitiva

de GlobalSUITE, en este caso GlobalSGSI.

Personalización de todos los parámetros

Podrá configurar GlobalSGSI para que se adapte a su metodología o

para que por ejemplo, trabaje como MAGERIT.

Análisis con o sin dependencias

Dimensiones a valorar los activos totalmente

configurable

Fórmulas de cálculo del valor de un activo a elección de

cada organización

Diversas formas de analizar y gestionar los riesgos

Inventario ágil e intuitivo

La interfaz es muy sencilla y se estructura en un menú superior desde el

que se despliega un submenú en la parte izquierda con multitud de

opciones ordenadas de modo lógico.

Existe la posibilidad de importar los datos de inventario desde

herramientas de monitorización de red y autodescubrimiento.

Análisis de Riesgos con múltiples ayudas

GlobalSGSI ayuda y asiste en todo momento al usuario proponiéndolo un catálogo de

amenazas y vulnerabilidades basado en las mejores prácticas y en la propia experiencia.

Usted podrá personalizarlo a su medida, creando nuevas amenazas y vulnerabilidades o

eliminando las que no apliquen. Sólo tendrá que preocuparse de valorar la probabilidad de

ocurrencia y el impacto de una amenaza. El riesgo se calculará automáticamente.

Definición del nivel de riesgo aceptable

Podrá seleccionar el nivel de riesgo aceptable que permita que su organización cumpla con

los requisitos de seguridad que se ha impuesto.

Podrá elegir un nivel de riesgo global para todos los activos o para cada uno por separado.

Una vez elegido dicho nivel de riesgo podrá comenzar con la gestión de aquellos riesgos que

hayan quedado por encima de dicho nivel, ya que GlobalSGSI sólo le presentará éstos últimos

en las fases siguientes salvo que quiera forzar a gestionar más riesgos.

Gestión de Riesgos

GlobalSGSI le presentará todos los riesgos que están por encima del nivel de riesgo

aceptable. Para ahorrarle tiempo y semi automatizar el proceso, GlobalSGSI le propondrá

medidas de seguridad relacionadas con la naturaleza del activo y con la naturaleza de la

amenaza. Los controles en un activo podrá reaprovecharlos para otros activos, consolidando

todas las medidas de seguridad que ya lleve documentadas hasta el momento en un único

plan de tratamiento de riesgos.

Seguimiento de la Gestión de Riesgos

Para cada control podrá definir las acciones necesarias para implementarlo y llevar un

control y un seguimiento de las mismas para saber en todo momento en qué estado se

encuentra el plan de tratamiento de riesgos.

Declaración de aplicabilidad

Podrá completar la declaración de aplicabilidad en la propia herramienta de una manera

cómoda y sencilla.

Podrá generar diferentes versiones y mantener una versión “de trabajo” y otra aprobada y de

sólo lectura.

Cuadro de mando

GlobalSGSI genera métricas e indicadores de manera automática, que sirven como guía

para la toma de decisiones y conocer de primera mano el estado de la seguridad y los

resultados generados por el análisis y la gestión de los riesgos.

Conclusiones

Como ha podido ver, con GlobalSGSI podrá realizar todo el proceso de análisis de riesgos de

sus activos de manera cómoda y sencilla, con numerosas ayudas y exhaustivo cumplimiento

normativo.

http://www.globalsgsi.com