La solución GlobalSuite® – Information Security facilita la automatización y gestión de la norma ISO 27001 para optimizar tu Sistema de Seguridad de la Información (SGSI). Es el software para la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información basados en la norma ISO 27001. La versatilidad del software hace que cumpla con los requerimientos más complejos de una forma asequible e intuitiva
Nuestro software
Descubre nuestro software ISO 27001
Funcionalidades
Identificación de Riesgos
Orientación de servicios y procesos a través del inventario de activos. Configuración de las dimensiones y niveles de valoración.
Gestión de Riesgos
Catálogo de controles configurables y resumen de los mismos, parametrización de la gestión, reevaluación del riesgo, cuestionarios parametrizables.
Análisis de Riesgos
Parametrización de probabilidad e impacto, valoración de riesgos, análisis de costes, amenazas por activos y configurables.
Evaluación de Riesgos
Definición de riesgo aceptable, niveles de riesgo aceptable, listado de riesgos, mapa de riesgos, riesgos simultáneos o dependientes.
Procesos SGSI
Permite gestionar la propuesta de indicadores, Análisis Diferencial, Declaración de Aplicabilidad, gestión de la capacidad, gestión de cambios y adquisiciones, etc.
Planes de Continuidad, Capacidad y Formación
Permite realizar un historial de cada uno de los planes y asignar métricas para su seguimiento.
Integración con Power BI
Explota al máximo los datos de GlobalSuite® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como Power BI.
Gestor Documental
Permite el control de toda la documentación, en distintos formatos, para que sirva de apoyo en la gestión de la continuidad de la compañía.
Cuadro de mando
El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.
¿Mejora la posición de su empresa en el mercado, asegura tu negocio y aporta confianza a tus clientes?
La norma ISO 27001 es una norma internacional que permite a las empresas certificar su Sistema de Gestión de Seguridad de la Información (SGSI). La implantación de la norma en tu organización supone los siguientes beneficios:
- Mejora en la imagen y relaciones con terceros.
- Mayor control de las personas de tu organización.
- Perfeccionamiento en el registro de incidentes y debilidades.
- Mejora en la gestión de continuidad del negocio
La norma ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
Nuestra función consiste en la preparación de su empresa para implantar el SGSI a través de un equipo de profesionales CISM, CISA, Lead Auditor, etc. que están especializados en la implantación y posterior certificación en ISO 27001.
Un SGSI correctamente implementado mejora la imagen y relaciones con terceros, se obtiene mayor control de las personas, se perfecciona el registro de incidentes y debilidades, y además mejora la continuidad del negocio.
Una vez analizados los riesgos, se hará una planificación e implementación de medidas de seguridad para reducirlos y eliminarlos. De este modo, todos sus activos y sistemas de información operarán en un entorno controlado.
PLANIFICAR (Plan): en esta fase se analizará el entorno de actividad de la compañía. La información tratada por la misma, las directivas corporativas establecidas y los requisitos legales aplicables a cada compañía. Durante esta etapa la empresa deberá diseñar un procedimiento formal para la continua identificación y evaluación de los riesgos y la selección de los objetivos de control, así como los controles que le permitan gestionar estos riesgos.
IMPLEMENTAR (Do): en esta fase habrá que centrarse en el desarrollo e implementación de un plan efectivo a medio y largo plazo que evite o atenúe los posibles riesgos para la seguridad de la información. En esta fase, se iniciará también la formación e información del personal de la empresa, de forma que se garantice la correcta implementación del SGSI.
REVISAR (Check): la implantación del SGSI exige el seguimiento y revisión de los controles y medidas implantadas. Por ello es imprescindible, la realización de auditorías tanto internas como externas que revisen la eficacia y eficiencia del SGSI, y que identifiquen las posibles amenazas, vulnerabilidades y riesgos del sistema.
ACTUAR (Act): la implantación de un SGSI exige actuar, mantener y mejorar constantemente el SGSI. Cuando en la revisión (check) del SGSI se detecten amenazas, vulnerabilidades y riesgos, es necesario llevar a cabo medidas correctoras y preventivas adecuadas, que garanticen en todo momento la seguridad y protección de la información de la empresa. Las fases de las que consta el proyecto para la implantación y posterior certificación de su SGSI son: Delimitación del Alcance. Análisis y Gestión de Riesgos. Declaración de Aplicabilidad. Políticas y Procedimientos. Plan Director de Seguridad. Plan de Continuidad de Negocio. Plan de Formación. Gestión de Incidencias. Desarrollo del SGSI. Auditoría Interna. Certificación por entidad acreditada (en su caso). Nuestra función consiste en la preparación de su empresa para implantar el sistema. Una vez que el sistema se consigue en su compañía es su decisión el certificarlo o no. Esta labor requiere de especialistas con amplios conocimientos de organización, gestión de los sistemas de información y de la tecnología actual relativa a la seguridad de la información. Sin duda, para obtener la certificación, la opción más económica, práctica y rápida es contratar una consultora especializada para llevar a cabo esta preparación.