La información es un activo que, como cualquier otro activo importante del negocio, tiene valor para la empresa y consecuentemente necesita ser debidamente protegido.

ISO/IEC 27002:2005

TECNOLOGÍA DE SEGURIDAD

Aggil cumple con todo el ciclo PDCA
Mejorar y mantener el SGSI.
Implementar las acciones de mejora.
Monitorear el cumplimiento de las Politicas y Procedimientos.
Revisar los eventos e incidentes de seguridad de la información reportados.
Auditar el SGSI.
Medir la efectividad de los controles implementados.
Definir el alcance del sistema de gestion y la politica de seguridad.
Inventar, valorar y clasificar los activos de la información.
Evaluar los riesgos.
Generar planes de mitigación.
Implementar y utilizar el SGSI.
Implementar el plan de Mitigación de Riesgos.
Implementar los controles.
Concientizar sobre la importancia del SGSI.

SISTEMAS DE GESTIÓN ISO 27001

AGGIL ISO 27001 constituye un conjunto de herramientas para la implantación y mantenimiento de Sistemas de Gestión de la Seguridad de la Información (SGSI). Los módulos ISO 27001 de AGGIL complementan las funcionalidades de la base común AGGIL Sistemas de Gestión ISO que facilita la integración de sistemas de gestión. Sobre esta base común, se dispone de herramientas que dan respuesta a los requerimientos específicos de un SGSI, según norma ISO 27001.

Con AGGIL, el mantenimiento de sistemas se simplifica y sistematiza evitando duplicidades y reduciendo el papel.
AGGIL simplifica la auditoría de su sistema de gestión, facilitando la información necesaria para el auditor.
AGGIL, a través de un completo cuadro de mandos, permite conocer la mejora de los sistemas de gestión.

Con AGGIL se desarrolla todos los aspectos del SGSI.
Tales como:
Definiciones: Áreas, Procesos, Puestos, Personal
Gestión Documental
No Conformidades, Acciones Correctivas y Acciones Preventivas
Indicadores, Métricas, Objetivos y Metas
Formación
Planificación
Cuadro de Mandos

CARACTERISTICAS DE LA SOLUCIÓN

Análisis y Gestión de Riesgos

El análisis de los riesgos en seguridad de la información es el punto de partida para la implantación de un SGSI. Dicho análisis incluye aspectos tan esenciales de la norma 27001 como la gestión de activos de información, la valoración de amenazas y vulnerabilidades, la determinación del nivel de riesgo de los activos, la definición de un plan de tratamiento de riesgos y la declaración de aplicabilidad de controles de la norma. La metodología de análisis y gestión de riesgos incorporada en AGGIL ISO 27001 da respuesta a los requerimientos de la norma ISO-IEC 27005, publicada en junio de 2008. Con el software AGGIL se proporcionan los documentos metodológicos que la empresa puede incorporar en su SGSI y que describen cómo desarrollar un análisis de riesgos y cómo gestionar estos mediante las utilidades incluidas en AGGIL ISO 27001.

Identificación de Activos

Mediante AGGIL, se pueden identificar los activos cuyos riesgos de información se quieren analizar y gestionar.

Agrupación

Siguiendo criterios que se establecen claramente en la metodología implementada en AGGIL ISO 27001 y mediante sus herramientas, se pueden agrupar activos para simplificar su análisis.

Dependencia

La metodología y las herramientas de AGGIL ISO 27001 permiten también establecer dependencias entre activos, que se tienen en cuenta en el resultado de su valoración.

Valoración

Con los activos resultantes, se lleva a cabo la valoración CID (confidencialidad, integridad y disponibilidad) por parte de los propietarios de los mismos.

Amenazas y Vulnerabilidades

La metodología de AGR contempla la valoración de amenazas (accidentales, intencionadas, ambientales, etc.) y vulnerabilidades que pueden ser explotadas por las amenazas. Ambas listas están predefinidas en el sistema, aunque pueden ser ampliadas por el responsable de la empresa.

Controles

AGGIL ISO 27001 incorpora la lista de los 133 controles del Anexo A de la norma de referencia ISO/IEC 27001:2007 para su aplicación a la gestión de riesgos, aunque permite también gestionar controles adicionales a los de la norma de referencia que la organización defina.

Trazabilidad

El sistema permite establecer, a partir de un tipo de activo determinado, las amenazas que lo afectan, las vulnerabilidades que esas amenazas explotan y los controles que mitigan esas vulnerabilidades.

Plan de tratamiento de riesgos

Establecido el nivel de riesgo de los activos, así como los controles a aplicar para su reducción, AGGIL ISO 27001 facilita la definición y seguimiento del correspondiente Plan de Tratamiento de Riesgos, con acciones, plazos, responsables y presupuestos asociados.

Declaración de aplicabilidad

La declaración de aplicabilidad, elemento esencial en el SGSI se obtiene en AGGIL a partir de los controles que intervienen en el tratamiento de los riesgos analizados.

Mantenimiento del SGSI

Las herramientas de AGGIL ISO 27001 facilitan la implantación y el mantenimiento del SGSI, así como su auditoría:

  • Incidencias de Seguridad -Nivel de Servicios
  • Registros de Actividad

Cuadro de Mandos

AGGIL incorpora un completo Cuadro de Mandos que incluye informes de evolución de riesgos, de implantación del Plan de Tratamiento de Riesgos, de incidencias de seguridad etc.

SITEMAS DE GESTION ISO

AGGIL Sistemas de Gestión ISO constituye un conjunto de herramientas para la implantación y mantenimiento de sistemas de gestión ISO (9001, 14001, 20000, 27001, etc.). Los módulos de AGGIL incluyen una base común que facilita la integración de sistemas de gestión. Sobre esta base común, se dispone de herramientas que dan respuesta a los requerimientos específicos de cada uno de los sistemas (Calidad, Gestión Medio Ambiental, Seguridad de la Información, etc.). Las herramientas ISO de AGGIL son usadas por los responsables de sistemas de gestión de la empresa. Si la empresa cuenta con un consultor que de implantación o mantenimiento, responsable y consultor pueden acceder al sistema de gestión, en un entorno colaborativo. Con AGGIL, el mantenimiento de sistemas se simplifica y sistematiza evitando duplicidades y reduciendo el papel. AGGIL simplifica la auditoría de sus sistemas, facilitando la información necesaria para el auditor. AGGIL, a través de un completo cuadro de mandos, permite conocer la mejora de los sistemas de gestión.

Integración

AGGIL es la herramienta que facilita a la empresa la integración de sus sistemas de gestión, gracias a su diseño, con una base común que da respuesta a los requerimientos equivalentes de las distintas normas de gestión ISO. Gracias a la integración, los responsables de sistemas pueden gestionar los aspectos comunes de cada sistema de gestión de manera unificada, aunque dedicada a cada uno.

ISO PDCA

ISO PDCA es el módulo horizontal que incluye todos los aspectos comunes a los sistemas de gestión ISO. Estos son:

  • Definiciones: Áreas, Procesos, Puestos, Personal
  • Gestión Documental
  • No Conformidades, Acciones Correctivas y Acciones Preventivas
  • Indicadores, Métricas, Objetivos y Metas
  • Formación
  • Planificación
  • Cuadro de Mandos

Gestión documental

AGGIL incluye funciones de Gestión documental, mediante las cuales se definen repositorios de documentación y circuito (workflow) de revisiones y aprobaciones.

ACTIVIDADES

ISEC.PE

TODOS LOS DERECHOS RESERVADOS ©2014