Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Autor
Licencia
Pgina 2 de 9
Si analizamos los requisitos que imponen la legislacin y las mejores prcticas nos
encontramos con muchas similitudes:
Mdulo
SGSI
ENS
LOPD
ITIL (SGTI)
1
Activos
Anlisis de
riesgos
Lo proporciona en
funcin del nivel del
DCP
No
Documentacin
Poltica, Normativa,
Procedimientos
Poltica, Normativa,
Procedimientos
Documento de
Seguridad
Procedimientos
Incidencias
Incidencias de
seguridad
Incidencias de
seguridad
Restauracin de
backup, etc.
Incidencias de
sistemas,
solicitudes
Formacin
Difusin SGSI
Aceptacin de los
responsables
Difusin
procedimientos
Indicadores
Mtricas e indicadores
Sistema de mtricas
Auditora
Bienal
Sistemas (HW y
SW)
SLA
Bienal
DCP: Dato de Carcter Personal (nombre, direccin, telfono, e-mail, creencias religiosas,
Pgina 3 de 9
Pgina 4 de 9
2.- No existan herramientas de software libre pblicas para todo lo que requera el
cumplimiento de los objetivos que nos habamos propuesto: Poder gestionar los
requisitos de LOPD, ENS, SGSI y SGTI.
Para resolver estos escollos, Ingenia abord este proyecto como una labor tanto de
integracin como de desarrollo.
Finalmente nos encontramos con un conjunto de procesos administrativos (desde el
punto de vista del usuario) y herramientas (desde el punto de vista tecnolgico) a
integrar, lo que dio como resultado el nombre del producto que bamos a liberar:
e-PULPO
Plataforma de Unificacin Lgica de los Procesos Organizativos
Pgina 5 de 9
Gestin de contratos
Gestin de tickets
Pgina 6 de 9
impresoras de red, SAIs, etc. Para cubrir esa carencia apostamos por el plugin de
GLPI Tracker.
Gracias a ese plugin se pueden inventariar de forma automtica dichos elementos
mediante SNMP, y asociar de forma automtica las conexiones de red entre los
dispositivos, lo que unido al plugin de GLPI Arquitectura de Red nos permite
generar automticamente la arquitectura de seguridad.
Existen otro tipo de activos, fundamentales en un anlisis de riesgos, que no son
automtica o fcilmente inventariables, como los servicios, las personas, los
lugares, etc. Para poder inventariarlos Ingenia desarroll el plugin de GLPI Activo
genrico de forma que se cubriera dicha carencia.
Una vez con el inventario de activos levantado se puede dar el siguiente paso, el
anlisis de riesgos.
Para cubrir este aspecto nos basamos en una integracin con la herramienta PILAR
(Proceso Informtico Lgico de Anlisis y gestin de Riesgos). Dicha herramienta no
es de software libre, pero su desarrollo se encuentra controlado por el Centro
Criptolgico Nacional, lo que le proporciona confiabilidad en el cdigo y gratuidad
para las administraciones pblicas espaolas.
PILAR nos proporciona, entre otros:
-
Visin del nivel de madurez con respecto al ENS, LOPD, o ISO 27002 sin
aumentar el esfuerzo
Pgina 7 de 9
Pgina 8 de 9
4 Futuro de e-PULPO
Desde Ingenia se est trabajando en la integracin de ms herramientas de
software libre que nos van a permitir ampliar el nmero de funcionalidades
cubiertas por e-PULPO.
5 Sobre Ingenia
Ingenia
es
una
empresa
de
servicios
en
Tecnologas
de
la
Informacin,
tiene
presencia
en
Mlaga,
Sevilla,
Madrid
Barcelona,
con
Pgina 9 de 9