ISO/IEC 27000

Visin General

La seguridad de la informacin es una responsabilidad de gobernanza corporativa. No puede ser vista como una iniciativa aislada del
equipo de Tecnologa de la Informacin, y s como un tpico de estrategia de negocio. Dentro de esta perspectiva, las organizaciones han
luchado para proteger informaciones controladas, crticas y/o confidenciales de accesos indebidos que pueden causarle daos
irreversibles al negocio.

La familia de normas ISO 27000 ayuda a las organizaciones a mantener en seguridad sus activos de informacin. Adoptar esa familia de
normas ayuda a las organizaciones a administrar la seguridad de los activos, tales como informaciones financieras, propiedad intelectual,
detalles de los funcionarios o informaciones confiadas por terceros. La ISO/IEC 27001 es la norma ms conocida de esa familia y
contempla los requisitos para el sistema de gestin de seguridad de la informacin (SGSI).

Gestin de
Servicios

Estrategia
de Servicio

ITSM

SoftExpert ofrece la solucin de software ms amplia y avanzada para la gestin de seguridad de la informacin, atendiendo las
necesidades de los ms rigurosos reglamentos globales. El Excellence Suite (SE Suite) ayuda a las empresas a adherir a la norma
ISO/IEC 27001, reduciendo los costos de conformidad, maximizando el xito, aumentando la productividad y reduciendo los riesgos.

La solucin de SoftExpert permite que las organizaciones atiendan los requisitos de la ISO/IEC 21001 de forma fcil, auxiliando en la
gestin de riesgos, controles, politicas de seguridad de la informacin, activos, incidentes, proveedores, indicadores de desempeo,
procesos, entre otros. Esto aumenta la eficiencia de la organizacin y reduce el retrabajo y el desperdicio.

Con recursos de colaboracin en lnea, la organizacin y sus gestores pueden comunicar y ser actualizados sobre las iniciativas de
conformidad, involucrando a ms usuarios, equipos, oficinas y unidades de negocio a travs de un abordaje sistemtico y unificado para
obtener la excelencia em la gestin de seguridad de la informacin.
Benefcios

La gestin de seguridad de la informacin, cuando implementada y mantenida en conformidad con la norma ISO/IEC 27001,
ofrece los siguientes beneficios:
Define los requisitos y los objetivos de seguridad.
Usa un framework para identificacin de los riesgos para la seguridad de la informacin y para la implementacin de los debidos
controles tcnicos.
Garantiza conformidad con leyes y reglamentos.
Define los procesos que controlan y revisan la gestin de seguridad de la informacin.
Audita el grado de conformidad con polticas, directivas, normas y procedimientos.
Provee informaciones relevantes del sistema de gestin de la informacin a los proveedores y aliados de negocios.
Mejora la habilidad de recuperacin en caso de falla y de mantenimiento de las actividades del negocio.
Reduce el costo con la reduccin del nmero de incidentes.

La Solucin

Cada componente del SoftExpert Excellence Suite atiende un requisito llave, como mostrado abajo:

Mdulo Requisitos

Auxilia en la gestin de todas las etapas del proceso de planificacin, ejecucin y monitoreo de actividades y planes de accin, ya
SE Action Plan sean ellas correctivas o preventivas.
Asegura que las responsabilidades por las acciones correctivas estn bien definidas.
Mantiene registros para el control y acompaamiento de todas las acciones.

Ofrece informes estandarizados de simple acceso.

SE Analytics Auxilia en la creacin de informes personalizados.
Auxilia en la identificacin, colecta y anlisis de datos apropiados para demostrar a adecuacin, la eficacia y la mejora continua del
sistema de gestin.

Programa auditoras, llevando en consideracin el alcance, la situacin y la importancia de los procesos y/o reas a ser auditadas.
SE Audit Define criterios, mtodos, responsabilidades y requisitos a ser auditados.

Ayuda a identificar las competencias necesarias para ejecutar actividades que afecten la conformidad con los requisitos de seguridad.
SE Competence Ayuda en la concienciacin de la relevancia y de la importancia de las actividades realizadas por cada persona y de cmo ellas
contribuyen para alcanzar los objetivos propuestos por la organizacin.
Administra el mantenimiento de los registros de habilidad, conocimiento y experiencia.

Garantiza el almacenamiento de toda la documentacin relacionada a la ISO/IEC 27001, incluyendo polticas de seguridad,
SE Document procedimientos e instrucciones del sistema de gestin de seguridad de la informacin.
Permite la retencin de los registros, respetando requisitos reglamentarios.
Automatiza el encaminamiento, la revisin, la aprobacin entre otras actividades, aumentando la eficiencia del equipo.
Garantiza que slo la ltima versin del documento sea utilizada, evitando el uso de documentos obsoletos.

Garantiza que todos los incidentes de seguridad, despus de evidenciados, sean registrados y administrados.
SE Incident Garantiza que los problemas encontrados y sus causas sean corregidos.
Permite que cualquier defecto sea corregido para evitar futuros problemas en la gestin de seguridad.
Mantiene el historial de eventos ocurridos para auxiliar la revisin del plan de riesgos.

Asegurar que los cambios en el SGSI de la organizacin estn alcanzando los resultados esperados.

SE Performance Demostrar que la gestin apoya la implantacin, operacin, monitoreo, anlisis crtico, mantenimiento y mejora continua del SGSI.
Examinar el desempeo y eficacia del SGSI.

Implementa los procedimientos de seguridad de la organizacin.

Revisar regularmente el SGSI.
SE Process Automatiza las rdenes de servicio.
Garantiza que los procesos sean monitoreados y controlados.
Asegura la rastreabilidad.

Administra riesgos de seguridad de la informacin.

Facilita la identificacin de los riesgos de procesos y activos, entre otros.
Permite la determinacin de mtodos de evaluacin de riesgo, con base en criterios cuantitativos, cualitativos y matriz,
evidenciando el apetito de riesgo de la organizacin y la definicin de los objetivos.
SE Risk
Automatiza la aplicacin de la evaluacin de los riesgos.
Facilita la identificacin y evaluacin de los controles relacionados a los riesgos.
Determina el riesgo residual de la evaluacin, identificando las opciones de respuesta y su aplicacin.
Asegura el monitoreo y revisin continua del proceso de gestin de seguridad de la informacin.
 Screenshots

Catlogo de servicios Gestin de incidentes

Gestin de problemas Portal operacional

www.softexpert.es | ventas@softexpert.com
Aviso Legal: El contenido de esta publicacin no puede ser copiado o reproducido, totalmente o en partes, sin la autorizacin previa de SoftExpert Software. Esta
publicacin es colocada a disposicin por SoftExpert y/o su red de afiliados slo en carcter informativo, sin ninguna garanta de ningn tipo. Las nicas garantas
relacionadas a los productos y servicios de SoftExpert son aquellas declaradas en contrato. Algunas caractersticas y funcionalidades de los productos presentados en
esta publicacin pueden ser opcionales o dependientes de la composicin(es) de la(s) oferta(s) adquirida(s). El contenido de este material est sujeto a alteracin sin
previo aviso. Lleve su empresa al prximo nivel