• Auditoria de Seguridad
• Planificación de la Seguridad
• Sistemas de Gestión de Seguridad de la Información
• Securización de Plataformas y Servicios
• Centro de Operación de la Seguridad
• Soluciones especializadas

Definición de Procedimientos y Controles

La definición de Procedimientos y Controles es uno de los factores fundamentales a la hora de establecer un Modelo de Gestión IT o un Sistema de Gestión de la Seguridad de la Información (SGSI). Para ello se utilizan distintas metodologías o normas acorde a los requisitos o necesidades del cliente, entre las más extendidas se encuentran CObIT, ITIL, ISO-17799. Una adecuada estructura documental a través de la Política, Procedimientos y Guías, e instrucciones hacen más gobernables los Sistemas de Información de una Organización mediante la adecuación de las TICs y la Seguridad a los objetivos de la Organización.

Definición de Indicadores y Cuadros de Mando de Seguridad

El Cuadro de Mando es una metodología o herramienta de gestión y operación de seguridad que refleja la situación actual de la organización, la planificación de acciones y el progreso realizado en la consecución de sus objetivos. Para ello, el Cuadro de Mando refleja diferentes aspectos de seguridad, partiendo de datos automatizados o manuales tratados para su fácil interpretación según la definición de métricas e indicadores. Esta información es almacenada y comparada históricamente permitiendo analizar la evolución de la Seguridad y del propio Sistema de Gestión.

Ayuda a la Certificación

GMV dispone de amplia experiencia y conocimiento en el establecimiento y la certificación de los Sistemas de Gestión de la Seguridad de la Información, basados en normas como ISO 27001:2005, UNE 71502:2004 o BS-7799-2:2002. A la hora de abordar un proyecto de implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) es un factor crucial optar por el asesoramiento especializado y experimentado tanto en el momento de implantación del sistema como a la hora certificarlo. Contar con la experiencia y conocer de antemano las diferentes opciones frente a determinadas problemáticas, en diferentes empresas puede incrementar la eficiencia y reducir los costes de implantación y certificación.

Sobre la Implantación del SGSI de GMV

De manera consecuente con su esfuerzo constante de I+D+i en las más punteras soluciones para sus clientes, GMV comenzó formalmente la implantación de su Sistema de Gestión de Seguridad de la Información inmediatamente después de la publicación en Febrero de 2004 del estándar UNE 71502:2004. Esta iniciativa, coherente con la misión de GMV, conceptualiza la implantación del Sistema como la herramienta básica de gestión y mejora continua de la seguridad de la compañía, y como primera implantación en la que identificar las peculiaridades de esta solución y poder ofrecer a sus clientes una herramienta más adaptada, más probada y, en definitiva, más eficaz.

Así, en diciembre de 2004 GMV superó el proceso de auditoría de certificación, siendo la primera empresa del sector en implantar y certificar con éxito su SGSI. Además GMV estuvo inquieto por la disponibilidad del la norma ISO/IEC 27001:2005. Su publicación impulsó el proceso de evolución del entonces actual Sistema de Gestión de la Seguridad (SGSI) a la norma ISO 27001:2005 consistente con el Sistema de Gestión de la Seguridad. Esta misión culminó en diciembre de 2006, cuando GMV Soluciones Globales Internet S.A. consiguió la certificación para esta nueva norma.