Seguridad de la información ISO 27001
Gestión optimizada y automatización para que puedas centrarte en lo que realmente importa: Mantener las amenazas bajo control

Descubre nuestro software ISO 27001

La solución GlobalSuite® – Information Security facilita la automatización y gestión de la norma ISO 27001 para optimizar tu Sistema de Seguridad de la Información (SGSI). Es el software para la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información basados en la norma ISO 27001. La versatilidad del software hace que cumpla con los requerimientos más complejos de una forma asequible e intuitiva

Tu equipo va a poder centrarse en tener las amenazas y riesgos bajo control
Garantizar que los activos e información de la compañía mantengan su integridad, disponibilidad y confidencialidad
Establecer y operar procesos de trazabilidad, monitoreo y mejora continua
Asegurar el cumplimiento con toda la normativa aplicable en materia de Seguridad dentro de la organización

Funcionalidades

Identificación de Riesgos

Orientación de servicios y procesos a través del inventario de activos. Configuración de las dimensiones y niveles de valoración.

Gestión de Riesgos

Catálogo de controles configurables y resumen de los mismos, parametrización de la gestión, reevaluación del riesgo, cuestionarios parametrizables.

Análisis de Riesgos

Parametrización de probabilidad e impacto, valoración de riesgos, análisis de costes, amenazas por activos y configurables.

Evaluación de Riesgos

Definición de riesgo aceptable, niveles de riesgo aceptable, listado de riesgos, mapa de riesgos, riesgos simultáneos o dependientes.

Procesos SGSI

Permite gestionar la propuesta de indicadores, Análisis Diferencial, Declaración de Aplicabilidad, gestión de la capacidad, gestión de cambios y adquisiciones, etc.

Planes de Continuidad, Capacidad y Formación

Permite realizar un historial de cada uno de los planes y asignar métricas para su seguimiento.

Integración con Power BI

Explota al máximo los datos de GlobalSuite® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como Power BI.

Gestor Documental

Permite el control de toda la documentación, en distintos formatos, para que sirva de apoyo en la gestión de la continuidad de la compañía.

Cuadro de mando

El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.

Empresas y organizaciones de nivel mundial ya confían en nosotros
GlobalSUite imagen fondo Producto
Consultoría y Auditoría de Seguridad de la Información

¿Mejora la posición de su empresa en el mercado, asegura tu negocio y aporta confianza a tus clientes?

La norma ISO 27001 es una norma internacional que permite a las empresas certificar su Sistema de Gestión de Seguridad de la Información (SGSI). La implantación de la norma en tu organización supone los siguientes beneficios:

  • Mejora en la imagen y relaciones con terceros.
  • Mayor control de las personas de tu organización.
  • Perfeccionamiento en el registro de incidentes y debilidades.
  • Mejora en la gestión de continuidad del negocio

La norma ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

Nuestra función consiste en la preparación de su empresa para implantar el SGSI a través de un equipo de profesionales CISM, CISA, Lead Auditor, etc. que están especializados en la implantación y posterior certificación en ISO 27001.

Un SGSI correctamente implementado mejora la imagen y relaciones con terceros, se obtiene mayor control de las personas, se perfecciona el registro de incidentes y debilidades, y además mejora la continuidad del negocio.

Una vez analizados los riesgos, se hará una planificación e implementación de medidas de seguridad para reducirlos y eliminarlos. De este modo, todos sus activos y sistemas de información operarán en un entorno controlado.

PLANIFICAR (Plan): en esta fase se analizará el entorno de actividad de la compañía. La información tratada por la misma, las directivas corporativas establecidas y los requisitos legales aplicables a cada compañía. Durante esta etapa la empresa deberá diseñar un procedimiento formal para la continua identificación y evaluación de los riesgos y la selección de los objetivos de control, así como los controles que le permitan gestionar estos riesgos.

IMPLEMENTAR (Do): en esta fase habrá que centrarse en el desarrollo e implementación de un plan efectivo a medio y largo plazo que evite o atenúe los posibles riesgos para la seguridad de la información. En esta fase, se iniciará también la formación e información del personal de la empresa, de forma que se garantice la correcta implementación del SGSI.

REVISAR (Check): la implantación del SGSI exige el seguimiento y revisión de los controles y medidas implantadas. Por ello es imprescindible, la realización de auditorías tanto internas como externas que revisen la eficacia y eficiencia del SGSI, y que identifiquen las posibles amenazas, vulnerabilidades y riesgos del sistema.

ACTUAR (Act): la implantación de un SGSI exige actuar, mantener y mejorar constantemente el SGSI. Cuando en la revisión (check) del SGSI se detecten amenazas, vulnerabilidades y riesgos, es necesario llevar a cabo medidas correctoras y preventivas adecuadas, que garanticen en todo momento la seguridad y protección de la información de la empresa. Las fases de las que consta el proyecto para la implantación y posterior certificación de su SGSI son: Delimitación del Alcance. Análisis y Gestión de Riesgos. Declaración de Aplicabilidad. Políticas y Procedimientos. Plan Director de Seguridad. Plan de Continuidad de Negocio. Plan de Formación. Gestión de Incidencias. Desarrollo del SGSI. Auditoría Interna. Certificación por entidad acreditada (en su caso). Nuestra función consiste en la preparación de su empresa para implantar el sistema. Una vez que el sistema se consigue en su compañía es su decisión el certificarlo o no. Esta labor requiere de especialistas con amplios conocimientos de organización, gestión de los sistemas de información y de la tecnología actual relativa a la seguridad de la información. Sin duda, para obtener la certificación, la opción más económica, práctica y rápida es contratar una consultora especializada para llevar a cabo esta preparación.

GSS Fondo chica con ordenador

La solución en un vistazo
Gracias al enfoque integrado de GlobalSuite®, se puede aprovechar la base de la solución para crecer con los distintos módulos y herramientas que componen la plataforma, y de esa manera tomar ventaja de las sinergias y el correspondiente ahorro de costes y tiempo. La plataforma puede ser licenciada de forma integrada o bien separadamente cada uno de sus productos.
Empecemos un nuevo proyecto juntos