“BANCA y SEGUROS 2011

IT Compliance & eTRUST”

AUDISEC, Seguridad de la Información : QUIÉNES SOMOS

Audisec Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en

el tratamiento de su activo más importante, sus datos, su información.

� Consultoría, Implantación y auditoría de:

• Planes de continuidad de Negocio BS 25999

•Sistemas de Gestión de Seguridad de la Información (SGSI)

Norma ISO 27001

•Esquema Nacional de Seguridad (ENS)

•Sistemas de Gestión de Servicios TI Norma ISO 20000

•Calidad de Software, CMMI, SPICE

•Sistemas de protección de datos de carácter personal (LOPD)

�Desarrollo de proyectos de I + D + i

� Desarrollo de productos para esos servicios. Global SUITE

AudiSec, Seguridad de la Información S.L.: EQUIPO

Equipo técnico con alta cualificación y experiencia:

•Ingenieros

•Abogados

•Auditores CISA, CISM…

• Lead Auditor ISO 27001, ISO 20000

• Certificado BCI en continuidad de negocio BS25999

AUDISEC, Seguridad de la Información : QUIÉNES SOMOS

Primera empresa en España en obtener:

•La certificación ISO 27001

•La certificación ISO 20000

•La certificación BS 25999 de continuidad de negocio

•Hemos empezado la implantación de SPICE.

Audisec ha apostado muy fuerte por la investigación, desarrollo e innovación en seguridad de la información.

Entre nuestras principales líneas de investigación podemos destacar:

• PROYECTO MEDUSAS

•Mejora y evaluación del diseño, usabilidad, seguridad y mantenibilidad del software.

• PROYECTO ARMONÍAS

• Armonización de estándares ISO, como ISO27001, ISO 20000, etc.

• PROYECTO ARCA

•Armonización de marcos de calidad y seguridad del software (CMMI, SPICE, ISO 15504, ISO 90003,

etc.)

• PROYECTO GLOBAL CONTINUITY MODEL

• Creación de un marco para la evaluación, mejora y gestión de la capacidad de la continuidad

de negocio en las organizaciones

•Modelo de procesos para la continuidad de negocio

•Modelo de capacidades y madurez

•Modelo de evaluación y mejora

De forma paralela estamos en constante contacto con diferentes Universidades, colaborando con sus grupos

de investigación en temáticas relacionadas con seguridad de la información

AUDISEC, Seguridad de la Información : I + D + I

SOLUCIONES DE ÉXITO EN LA IMPLANTACIÓN: GLOBAL SUITE

Global SUITE® Única herramienta que existe actualmente en el mercado mundial que

gestiona ÍNTEGRAMENTE la implantación y mantenimiento de cualquier tipo de sistema

de gestión

Global SUITE® permite gestionar de manera integrada o bien de manera separada

cualquier tipo de sistema de gestión adaptándose a cualquiera de los sistemas ISO

Global SUITE®

“Continuidad de negocio aplicada”

CONTINUIDAD: ConceptosCONTINUIDAD: ConceptosCONTINUIDAD: ConceptosCONTINUIDAD: Conceptos

DESASTRE -> Sentido común del término

DESASTRE -> Desde el punto de vista de mi negocio. De la

continuidad del mismo

Cualquier incidente que detiene un proceso que sustenta un

servicio crítico para mi organización

CONTINUIDAD: ConceptosCONTINUIDAD: ConceptosCONTINUIDAD: ConceptosCONTINUIDAD: Conceptos

TIEMPO Y NIVEL DE SERVICIO

NIVEL DE SERVICIO = 100%

TIEMPO = inmediato= RECURSOS

Preciso herramientas que me faciliten tomar, de manera

lógica y óptima, estas decisiones

CONTINUIDAD: ConceptosCONTINUIDAD: ConceptosCONTINUIDAD: ConceptosCONTINUIDAD: Conceptos

DECISIONES

� ¿Qué servicios son críticos para mi organización?

� ¿Qué procesos y activos son críticos para el servicio?

� ¿Periodo máximo tolerable de interrupción?

�¿Nivel de servicio mínimo en ese máximo tolerable?

� ¿Qué importancia, respecto al servicio, tienen esos activos/procesos?

� ¿Qué amenazas pueden afectar a esos activos?

�¿Qué probabilidad hay de que se dé la amenaza?

HERRAMIENTAS DE AYUDA =

¿Cómo se puede mejorar?

Gracias a

Global CONTINUITYGlobal CONTINUITYGlobal CONTINUITYGlobal CONTINUITY

Software para la implantación, gestión, mantenimiento integral, pruebas y despliegue de sistemas de gestión de continuidad de negocio (BS 25999 / UNE 71599)

PLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIO

1.- ANÁLISIS PREVIO DE IMPACTO. BIA INICIAL

•Alcance

•BIA inicial

•Objetivos

•Análisis diferencial

PLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIO

2.- ANÁLISIS DE IMPACTO EN EL NEGOCIO. BIA

•Definición de impactos y escala temporal

•Aplicación en procesos de negocio

•Cálculo del MTPD

•Cálculo de RTO y RPO

•Identificación de procesos críticos

•Priorización de procesos críticos

PLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIO

3.- ANÁLISIS Y GESTIÓN DE RIESGOS

•Configuración de dimensiones

•Configuración de metodologías

•Módulo de dependencias entre activos

ACTIVO IMPORTANCIA

AMENAZAS PROBABILIDAD

PLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIO

4.- PLAN DE TRATAMIENTO DE RIESGOS (PREVENTIVO)

•Planes de tratamiento de riesgos (PDCA)

5.- PLAN DE GESTIÓN DE INCIDENTES

PLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIOPLANES DE CONTINUIDAD DE NEGOCIO

6.- PLAN DE CONTINUIDAD DE NEGOCIO

7.- PLANES DE PRUEBA

OTROS MOTROS MOTROS MOTROS MÓÓÓÓDULOSDULOSDULOSDULOS

�GESTIÓN DE RECLAMACIONES

�GESTOR DOCUMENTAL

�GESTIÓN DE PROYECTOS

�ACTAS DE REUNIÓN

�CUADRO DE MANDOS

Global CONTINUITYGlobal CONTINUITYGlobal CONTINUITYGlobal CONTINUITY

¿Qué beneficios nos aporta Global CONTINUITY?

- Ahorro de tiempo

- Automatiza procesos

- Optimiza los procesos

- Usabilidad y sencillez

- Sin coste de implantación

- Cumple con todos los requisitos

Conclusiones

MANUEL VASALLO REBOREDADirector de Desarrollo de Negocio de Audisec

mvasallo@audisec.es

Gracias por su atención