| 25 años generando CONFIANZA
Software ISOTools
En la era del conocimiento, una organización que desee tanto liderar el mercado en el que participa como aprovechar las oportunidades que brinda su entorno y establecer relaciones de confianza con las partes interesadas, tiene que ser consciente de que debe encargarse de sus necesidades, objetivos y sus requisitos de seguridad de la información que representa su know how del negocio. Para ello, debe utilizar las mejores prácticas disponibles en el mercado, y la ISO 27001 satisface este aspecto.
La norma ISO/IEC 27001 proporciona los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información (SGSI), el cual debería ser una decisión estratégica para una organización, y desplegar todas sus capacidades para promover el crecimiento y la consolidación de una propuesta de valor.
Un sistema de gestión de seguridad de la información (SGSI) preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos. Y, otorga a las partes interesadas de quien la implemente, la confianza sobre la adecuada gestión de los riesgos.
Para la adecuada operación de un SGSI se debe contar con herramientas tecnológicas que permitan atender la dinámica que suponen las amenazas que tienen los activos de la información en el entorno actual.
Software para administrar eficientemente un sistema de gestión de seguridad de la información
Es cada vez más frecuente que la alta dirección de las compañías le dé más importancia a la protección de la información. Para ello es necesario contar con una herramienta que haga más sencillo gestionar todo este tipo de datos. Implementar seguridad de la información sin la ayuda una herramienta tecnológica que nos facilite toda esa gestión de activos y riesgos, se hace de lo más complicado.
Independientemente de que se quiera alcanzar una certificación ISO/IEC 27001 o no, es importante que se quiera implementar un modelo de gestión de seguridad de la información para contribuir a un mejor control de esta serie de datos tan importantes.
ISOTools es una herramienta excelente para alcanzar un alto grado de seguridad de la información y disminuir el nivel de riesgo de cara a sufrir pérdidas o invasión de nuestros datos más importantes.
El software ISOTools ofrece a las compañías unas altísimas posibilidades de parametrización a medida. De esta manera la plataforma se puede adaptar a los distintos tipos de activos de cada organización, de una manera muy personalizable. Se podrán añadir, configurar y modificar tantos tipos de amenazas como la compañía considere. Una vez establecidas, los flujos de revisión, resolución o aprobación se podrán configurar también a medida del organigrama y el personal de la compañía que gestione y controle dichos activos.
En el caso de que la organización ya trabajara con algún otro tipo de software de manera previa, la plataforma ISOTools, permite gestionar los activos que puedan resultar de interés de dos maneras:
- Por un lado, permite importar de manera masiva una gran cantidad de datos, sin necesidad de tener que introducirlos a mano. Este caso se da en muchas empresas que hasta la fecha gestionaban este tipo de activos mediante documentos en Excel. A través de un archivo CSV, los datos quedarán almacenados en la plataforma de manera prácticamente inmediata y haciendo el mínimo esfuerzo.
- Por otro lado, en el caso de que la organización trabaje con cualquier otro tipo de programa de gestión de documentación diferente, este podrá integrarse con ISOTools sin ningún tipo de problema. Esto se lleva a cabo a través de webservice, de una manera poco intrusiva y transparente.
Cada activo podrá incorporar una ficha técnica que podrá ser personalizada tal y como se desee. Incluyendo la información del mismo que queramos. Estos se podrán recoger de una manera conjunta, o bien por sedes, en el caso de que la compañía se estructure de esa manera.
La gestión de riesgos permitirá dos tipos de vistas, dependiendo de la metodología que se tenga en cada compañía:
1) Una que se asemeja más a la que ofrece un Excel (en base a una matriz), debido a que en muchos casos las compañías que implementan ISOTools, vienen de llevar a cabo dicha gestión con este tipo de documentos. De ahí que se ofrezca una vista parecida para no provocar demasiadas confusiones al principio. Este será customizable, permitiendo evaluar los distintos activos según su confidencialidad, integridad y disponibilidades de la información. En base a esta evaluación nos permitirá aplicar una serie de colores en torno a una matriz de valoración que nos dará el riesgo inherente. De esta manera también se podrán aplicar los controles necesarios (de los 114 del catálogo) y evaluar la eficacia de dicho control y nos dará el riesgo que nos queda. A partir de aquí elaboraremos el plan de tratamiento de riesgos.
2) Por su parte ISOTools incluye otra que permite evaluar los riesgos no en base a una matriz, sino en base a un proceso. A través del ciclo de vida podremos llevar a cabo la gestión de una manera más lógica. Una vez se seleccionen los activos deseados, se valorarán en relación con las amenazas que cada uno posee.
Gestión de eventos de seguridad
El software ISOTools también tiene una aplicación que permitirá gestionar los eventos de seguridad, a través de la aplicación “incidentes o eventos de seguridad”. Mediante un flujograma previamente definido, se podrá reportar cualquier tipo de incidente: a través de un cuestionario que se podrá crear de manera personalizada (pudiendo adjuntar imágenes de prueba). De esa manera ISOTools enviará esa información a la persona responsable para que esta pueda decidir si hay que tenerla en cuenta o no. En el caso de que se tenga en cuenta, se podrá llevar a cabo un análisis de causa o un plan de evaluación, todo depende de lo que prefiera la persona al mando. Al mismo tiempo la aplicación irá almacenando la información para generar indicadores automáticos.
Este reporte también se podrá llevar a cabo a través de una url personalizada, para que cualquier persona lo haga sin necesidad de ser usuario de ISOTools, a través de un acceso ajeno que mandará el reporte al responsable
Finalmente existe una tercera manera, mediante el teléfono móvil, a través de la app ISOTools Suite. Es de descarga gratuita y se podrá acceder a ella a través de usuario y contraseña. Esta permite reportar cualquier aviso por el teléfono móvil en el caso de que no se esté en el escritorio. Similar a la versión pc, pero desde un móvil. Con ello se pretende aportar un enfoque más práctico.
Ni que decir tiene que al igual que para otras normativas, el software ISOTools también permite gestionar no conformidades, auditorias y demás requisitos necesarios para certificar la ISO/IEC 27001 y cualquier otra normativa. Todos estos aspectos se pueden conocer más a fondo en las demostraciones que se llevan a cabo todos los martes.
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...