Inmuno

Suite

M&T
Information Security Division

Suite de Automatizacin del Sistema de

Gestin de Seguridad de la Informacin
conforme a ISO 27001

Inmuno
Risk
V.1.1

Inmuno Risk automatiza las actividades de

inventario de activos, anlisis de riesgos,
evaluacin de riesgos y tratamiento de
riesgos. Permite la configuracin total de los
criterios de la gestin de riesgos tales como,
valoracin de activos; niveles de riesgo,
impacto, de probabilidad de ocurrencia, de
riesgo aceptable, de vulnerabilidad; criterios
de aceptacin de riesgos; otros. A travs de
interfaces grficas intuitivas y amigables le
permitirn realizar gestiones de riesgos acorde
a las exigencias de la norma ISO 27001 e ISO
27005.

INVENTARIO DE ACTIVOS

ALTAMENTE CONFIGURABLE
Inmuno Risk cuenta con un diseo flexible, que le permite
adaptarse fcilmente a la metodologa de Gestin de Riesgos de su
organizacin. A travs de una interfaz amigable y en pocos pasos
usted podr registrar los parmetros para el proceso de gestin de
riesgos.

Adems de registrar los activos de la organizacin, durante la elaboracin

del inventario de activos, Inmuno Risk evala la relevancia de cada activo y
establece un filtro para indicar los activos que formarn parte del anlisis y
evaluacin de riesgos.

GESTIN DE RIESGOS POR PROCESOS

Inmuno Risk utiliza un enfoque top-down, partiendo por el
registro de los procesos de negocio para llegar a la identificacin
de los activos de la informacin que los soportan y
posteriormente a la determinacin de las amenazas y
vulnerabilidades existentes, facilitando la identificacin de los
activos y una adecuada valoracin de su relevancia.

TRATAMIENTO DE RIESGOS
Inmuno Risk permite registrar y monitorear el avance en la
implementacin de los controles que conforman el plan de tratamiento de
riesgos, as como, establecer el valor estimado para determinar el riesgo
residual, una vez implementado los mecanismos de proteccin
propuestos.

ANLISIS Y EVALUACIN DE RIESGOS

Este modulo
internacionales
una evaluacin
mecanismos de
probabilidad de
efectivo.

est basado en normas y estndares

para la gestin de riesgos que contribuyen a
completa de las amenazas, vulnerabilidades y
proteccin para la determinacin y clculo de la
ocurrencia del riesgo as como el nivel de riesgo

Inmuno
SGSI
V.1.1

Inmuno SGSI permite hacer seguimiento a la

implementacin de controles, a los planes de
capacitacin y de auditoria, llevar a cabo
acciones correctivas, preventivas y de mejora;
realizar mediciones de la eficacia de los
controles y del SGSI; gestionar incidentes de
seguridad; generar entradas automticas para
las revisiones por parte de la direccin y
registrar las decisiones. Inmuno SGSI incluso
automatiza y maneja versiones del Manual del
SGSI de su organizacin. Inmuno SGSI se
adquiere de manera conjunta con Inmuno Risk.

AUTOMATIZACIN DE LA GESTIN

REVISIN POR LA DIRECCIN

Las entradas para la Revisin por la
Direccin se encuentran automatizadas, la
herramienta las alimenta mediante el
seguimiento de la implementacin de
controles, los incidentes de seguridad, la
Auditora Interna, las Acciones Correctivas y
Preventivas, mediciones de efectividad,
entre otros requisitos.

Inmuno SGSI es una gil y verstil solucin

web que reduce el costo y tiempo respecto a
la implantacin, operacin, mantenimiento
y mejora del Sistema de Gestin de
Seguridad de la Informacin mediante la
automatizacin de todos los procedimientos
operativos del SGSI.

GESTIN DE RIESGOS
La integracin con el mdulo de gestin de
riesgos: Inmuno Risk le proporciona una
potente metodologa de gestin de riesgos
que le permite gestionar de una manera
eficaz y eficiente sus riesgos de seguridad
de la informacin, permitindole una mejor
visibilidad y respuesta rpida a las
amenazas y vulnerabilidades que puedan
afectar sus activos de informacin.

INTEGRACIN DEL PROCESO DEL SGSI

SEGUIMIENTO A LA IMPLEMENTACIN
DE CONTROLES

Inmuno SGSI es una solucin de gestin

integral que le permite organizar de la mejor
manera la documentacin requerida tales
como los procedimientos operativos, as
como automatizar el ciclo y la fases del
SGSI, los flujos de informacin entre los
diversos procesos como la revisin por la
direccin, auditoras internas, mejoras del
SGSI, etc.

La integracin y la automatizacin de la
gestin de riesgos permite hacer el
seguimiento de los Planes de Tratamiento
de Riesgos, actualizacin del Enunciado de
Aplicabilidad y Planes de Seguridad de la
Informacin de forma automtica, as como
permite la medicin de la eficacia de los
controles implementados.

CUMPLIMIENTO NORMATIVO
Inmuno SGSI es una solucin alineada
en cumplimiento estricto a los
requisitos de la norma ISO/IEC
27001:2005, lo cual le permite
organizar la informacin de una forma
sistemtica, documentada y basada en
los objetivos de seguridad.

SECURITY
INFORMATION DIVISION
BUSINESS
CONTINUITY DIVISION

M&T
Information Security Division

SEGURIDAD DE LA INFORMACIN.
1. Diseo e Implementacin de Sistemas de
Gestin de Seguridad de la Informacin
(SGSI) conforme a ISO 27001.
2. Diseo e Implementacin de Controles de
Seguridad de la Informacin conforme a ISO
27002.
3. Anlisis y Evaluacin de Riesgos (MAGERIT,

5. Pruebas de Ingeniera Social en base a SEF.

SEGURIDAD INFORMTICA.
1. Anlisis de Vulnerabilidades.
2. Ethical Hacking - Pruebas de Intrusin
(OSSTMM, ISSAF, OWASP).
3. Soluciones de Seguridad Informtica
(INMUNORISK, RSA, Fortinet, Barracuda y
Quest Software).

M&T

PMP

NOS

Informacin.

CERTIFICACIONES QUE

4. Anlisis de Brechas de Seguridad de la

RESPALDAN

ISO 27005 o RiskIT).

Business Continuity Division

CONTINUIDAD DE NEGOCIOS.
1. Plan de Continuidad de Negocios (BCP)
2. Plan de Recuperacin de Desastres (DRP)
3. Plan de Gestin de Crisis (CMP)
4. Plan de Respuesta ante Emergencias (ERP)
5. Programa de Concientizacin Organizacional (OAP).

Central Telefnica: (511) 719-5670 / 719-5671

Correo: inmunosuite@myt.com.pe
Website: www.inmunosuite.com
Website: www.myt.com.pe