esp | cat | eng
exartia • Consultoría y Auditoría Informática - Soluciones - Seguridad Integral - Asesoramiento Estratégico
LOPD Seguridad Integral e-commerce Consultoría - Asesoría Formación

Asesoramiento Estratégico

Plan Director de Seguridad

Cualquier tipo de desarrollo o evolución debe basarse en un modelo que garantice el correcto avance en base a la estrategia inicial planificada. El Plan Director de Seguridad (PDS) garantiza este objetivo mediante la elaboración de un Plan de Acción priorizado, adaptado y personalizado, que valora cualquier tipo de acción prevista en un futuro.

El objetivo. El PDS establece el modelo correcto de desarrollo y valora las acciones necesarias para alcanzarlo en un plazo medio de tiempo.
La metodología. Un método de trabajo establecido (como la ISO 17799) en consonancia constante con el negocio y con el propio Plan de Sistemas. Así, a través del PDS, se establecerán las necesidades en materia de seguridad, teniendo en cuenta aspectos como el posicionamiento del sector, el tamaño de la entidad, la situación de partida, las soluciones del mercado, etc.

Gestión de Identidades y Certificación Digital

La gestión de usuarios, perfiles de acceso, modificación de privilegios y procesos de alta y baja en los sistemas es cada vez un problema menos manejable y de mayor riesgo para las organizaciones (heterogeneidad de plataformas y organizaciones cambiantes).

En su implantación:

Es necesaria una planificación muy rigurosa. Hablamos de proyectos con un alto componente tecnológico y que requieren de un elevado grado de consenso dentro de la organización puesto que afectan a todos los usuarios de los sistemas e implican a todas las plataformas de las organizaciones.

Hay que contar con la última tecnología para sumar en seguridad pero no en complejidad de administración. Dentro de este ámbito hay que resaltar el papel decisivo de tecnologías como los servicios de directorio y metadirectorio (ej. LDAP), las jerarquías de certificación digital (PKI) y las soluciones de provisioning de usuarios. Tecnología imprescindible para automatizar estos procesos y elevar el nivel de seguridad de las organizaciones, sin hacer más compleja la administración de los usuarios.

En exartia, por nuestra experiencia como consultores en seguridad, sabemos que la selección y el diseño del desarrollo de la implantación de estos proyectos toma una importancia fundamental. Y que para alcanzar el éxito del proyecto resulta imprescindible una supervisión y dirección externas, a través de una firma independiente de tecnologías y soluciones que trabaje cumpliendo con las expectativas transmitidas por el negocio de la entidad.

Oficina de proyectos

Cualquier implantación de una tecnología debe cumplir con los objetivos de negocio de la organización y no al contrario. Pero a veces, bien por la complejidad de la tecnología a implantar o bien por una mala planificación de la implantación, se producen desvíos en la consecución de estos objetivos y, por tanto, una incorrecta implantación. La oficina de proyectos nace para evitar estas incidencias.

Máximo control para un 100% de eficacia

Porque permite gestionar el impacto de la implantación aportando independencia a la organización tanto del implantador como de la solución a implantar (estudio y diseño de la solución a implantar previo a la selección de la propia herramienta).

Porque gestiona con anticipación las desviaciones en la implantación de las expectativas y objetivos del proyecto.

Porque aporta a la organización una solución de gestión del proyecto de inicio a fin, de manera que se garantice el éxito del proyecto.

ERP Integrity

Nuestra experiencia nos indica que la mayoría de implantaciones de sistemas ERP complejos presentan deficiencias en cuanto a la seguridad y el control en la solución implantada. Esta situación implica el uso de las principales herramientas de soporte del negocio con graves riesgos que atentan a la confidencialidad de datos, integridad de las transacciones e incluso disponibilidad o aprovechamiento del propio servicio.

Para lograr plena seguridad y control:

Aportamos un programa de trabajo específico para cada ERP, para identificar los principales problemas de definición, configuración y parametrización de los sistemas para optimizarlos y asegurarlos de forma completa.

Contamos con las mejores consultoras internacionales como partners exclusivos de SAP en materia de seguridad.

Disponemos de una herramienta exclusiva (S-Sat) para optimizar el desarrollo del trabajo. Adicionalmente, tenemos acuerdos específicos con Meta4, Navision, etc..

SGSI (Sistemas de Gestión, ...)

Para alcanzar un estadio de madurez avanzado de la seguridad informática es preciso adoptar un modelo de gestión que permita establecer el modo de actuación adecuado para mantener y proteger de forma activa los Sistemas de Información.

Partiendo de un modelo consolidado
La solución específica e idónea: un Sistema de Gestión de la Seguridad Informática, a través de un proceso cíclico llamado PDCA (Plan – Do – Check – Act)

exartia propone una solución a medida. Una adaptación específica de este modelo a las necesidades de la entidad, diseñando e implantando posteriormente los procedimientos, mecanismos de control e indicadores capaces de cubrir y mantener las principales áreas de la Seguridad Informática.