Transcript

Inmuno

Suite

M&T
Information Security Division

Suite de Automatización del Sistema de
Gestión de Seguridad de la Información
conforme a ISO 27001

niveles de riesgo. durante la elaboración del inventario de activos.1 Inmuno Risk automatiza las actividades de inventario de activos. TRATAMIENTO DE RIESGOS Inmuno Risk permite registrar y monitorear el avance en la implementación de los controles que conforman el plan de tratamiento de riesgos. otros. impacto. de probabilidad de ocurrencia. está basado en normas y estándares para la gestión de riesgos que contribuyen a completa de las amenazas. ANÁLISIS Y EVALUACIÓN DE RIESGOS Este modulo internacionales una evaluación mecanismos de probabilidad de efectivo. Permite la configuración total de los criterios de la gestión de riesgos tales como. partiendo por el registro de los procesos de negocio para llegar a la identificación de los activos de la información que los soportan y posteriormente a la determinación de las amenazas y vulnerabilidades existentes. vulnerabilidades y protección para la determinación y cálculo de la ocurrencia del riesgo así como el nivel de riesgo . establecer el valor estimado para determinar el riesgo residual. INVENTARIO DE ACTIVOS ALTAMENTE CONFIGURABLE Inmuno Risk cuenta con un diseño flexible. una vez implementado los mecanismos de protección propuestos. GESTIÓN DE RIESGOS POR PROCESOS Inmuno Risk utiliza un enfoque top-down. análisis de riesgos. criterios de aceptación de riesgos. Además de registrar los activos de la organización. valoración de activos. A través de una interfaz amigable y en pocos pasos usted podrá registrar los parámetros para el proceso de gestión de riesgos. de riesgo aceptable. así como.Inmuno Risk V. Inmuno Risk evalúa la relevancia de cada activo y establece un filtro para indicar los activos que formarán parte del análisis y evaluación de riesgos. facilitando la identificación de los activos y una adecuada valoración de su relevancia. A través de interfaces gráficas intuitivas y amigables le permitirán realizar gestiones de riesgos acorde a las exigencias de la norma ISO 27001 e ISO 27005. de vulnerabilidad. evaluación de riesgos y tratamiento de riesgos.1. que le permite adaptarse fácilmente a la metodología de Gestión de Riesgos de su organización.

documentada y basada en los objetivos de seguridad. Inmuno SGSI es una ágil y versátil solución web que reduce el costo y tiempo respecto a la implantación. generar entradas automáticas para las revisiones por parte de la dirección y registrar las decisiones. CUMPLIMIENTO NORMATIVO Inmuno SGSI es una solución alineada en cumplimiento estricto a los requisitos de la norma ISO/IEC 27001:2005. mantenimiento y mejora del Sistema de Gestión de Seguridad de la Información mediante la automatización de todos los procedimientos operativos del SGSI. llevar a cabo acciones correctivas. así como permite la medición de la eficacia de los controles implementados. INTEGRACIÓN DEL PROCESO DEL SGSI SEGUIMIENTO A LA IMPLEMENTACIÓN DE CONTROLES Inmuno SGSI es una solución de gestión integral que le permite organizar de la mejor manera la documentación requerida tales como los procedimientos operativos.1 Inmuno SGSI permite hacer seguimiento a la implementación de controles. entre otros requisitos. permitiéndole una mejor visibilidad y respuesta rápida a las amenazas y vulnerabilidades que puedan afectar sus activos de información. La integración y la automatización de la gestión de riesgos permite hacer el seguimiento de los Planes de Tratamiento de Riesgos. mejoras del SGSI. lo cual le permite organizar la información de una forma sistemática. la herramienta las alimenta mediante el seguimiento de la implementación de controles. así como automatizar el ciclo y la fases del SGSI. gestionar incidentes de seguridad. mediciones de efectividad. actualización del Enunciado de Aplicabilidad y Planes de Seguridad de la Información de forma automática. los flujos de información entre los diversos procesos como la revisión por la dirección. los incidentes de seguridad. las Acciones Correctivas y Preventivas.1. la Auditoría Interna. a los planes de capacitación y de auditoria. AUTOMATIZACIÓN DE LA GESTIÓN REVISIÓN POR LA DIRECCIÓN Las entradas para la Revisión por la Dirección se encuentran automatizadas. etc. operación. . realizar mediciones de la eficacia de los controles y del SGSI. preventivas y de mejora.Inmuno SGSI V. GESTIÓN DE RIESGOS La integración con el módulo de gestión de riesgos: Inmuno Risk le proporciona una potente metodología de gestión de riesgos que le permite gestionar de una manera eficaz y eficiente sus riesgos de seguridad de la información. Inmuno SGSI incluso automatiza y maneja versiones del Manual del SGSI de su organización. Inmuno SGSI se adquiere de manera conjunta con Inmuno Risk. auditorías internas.

Diseño e Implementación de Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a ISO 27001. Central Telefónica: (511) 719-5670 / 719-5671 Correo: inmunosuite@myt. ISSAF. Análisis de Brechas de Seguridad de la RESPALDAN ISO 27005 o RiskIT). Análisis de Vulnerabilidades.myt. Plan de Continuidad de Negocios (BCP) 2.com. Plan de Respuesta ante Emergencias (ERP) 5. OWASP).pe . Plan de Gestión de Crisis (CMP) 4.com Website: www. Business Continuity Division • CONTINUIDAD DE NEGOCIOS. 2. 1.inmunosuite.com. Fortinet. Soluciones de Seguridad Informática (INMUNORISK.pe Website: www. • SEGURIDAD INFORMÁTICA. Ethical Hacking . CERTIFICACIONES QUE 4. 1. 2. 1. Pruebas de Ingeniería Social en base a SEF. Diseño e Implementación de Controles de Seguridad de la Información conforme a ISO 27002. Programa de Concientización Organizacional (OAP). RSA.SECURITY INFORMATION DIVISION BUSINESS CONTINUITY DIVISION M&T Information Security Division • SEGURIDAD DE LA INFORMACIÓN. Barracuda y Quest Software).Pruebas de Intrusión (OSSTMM. Plan de Recuperación de Desastres (DRP) 3. Análisis y Evaluación de Riesgos (MAGERIT. 5. M&T PMP NOS Información. 3. 3.