Listado de herramientas para la implantación de un Sistema de Gestión de la Seguridad de la Información.
Veamos cuales existen …
Plataforma que integra todos los elementos necesarios para la implantación y gestión completa del ciclo de vida de un SGSI, así como otros requisitos de cumplimiento de aspectos legales, normativos, contractuales y con terceras partes que sean de aplicación al Alcance del Sistema de Gestión. GESCONSULTOR es una plataforma gestionada por GESDATOS Software, S.L. y que patrocina el mantenimiento de las actividades y desarrollo de contenidos nuevos y de libre acceso para el portal iso27002.es.
AGGIL es un sistema de información empresarial que mantiene uno o varios sistemas de gestión ISO (27001, 9001, 14001) integrados y que funciona bajo la filosofía del Software como Servicio (SaaS).
e-PULPO (Plataforma de Unificación Lógica de los Procesos Organizativos) integra una serie de herramientas Open Source líderes del mercado, para cubrir todo el abanico de necesidades relativas a la gestión de seguridad de la información.
GlobalSuite es la herramienta de gestión de SGSIs de la consultora española Audisec. Cubre la evaluación de riesgos y las distintas etapas del ciclo de vida de un SGSI.
La aplicación SecuriaSGSI cubre de forma automática el proceso de implantación, puesta en funcionamiento, control y mejora de un Sistema de Gestión de Seguridad de la Información (SGSI).
Inmuno SGSI sirve para la automatización del cumplimiento de todos los requisitos de la norma ISO 27001.
Aplicación orientada para la gestión sencilla de un SGSI, a través de módulos.
Proteus es un software comercial que cubre todas las fases de implantación de un SGSI.
Toolkit gratuito con plantillas y ejemplos para la implantación de ISO 27001 del “ISO27k implementers’ forum”.
Las normas CCN-STIC pueden ser una referencia útil a la hora de implantar un SGSI.
NSW Information Security Guideline
Guía de implantación de un SGSI con consejos y recomendaciones del gobierno de Nueva Gales del Sur.
Guía de implantación de un SGSI (basado en ISO 27001:2005) con consejos y ejemplos.
Metodología en español de implantación de seguridad de la información en PyMEs.
Documento ISO/TC 176/SC 2/N544R2(r) que expone el enfoque por procesos.
ISO_27000_implementation_guidance_v1_Spanish.pdf
Versión en español de la guía de implantación y de métricas para cada objetivo de control de ISO 27002 publicada por el “ISO27k implementers’ forum”.
Guía de implantación de un SGSI en una organización médica.
Métrica 3: metodología de planificación, desarrollo y mantenimiento de sistemas de información del Ministerio de Administraciones Públicas español.
800-53 guía de implantación de controles de seguridad de la información del NIST (National Institute of Standards and Technology) de EEUU.
NIST Security Configuration Checklists Repository: un conjunto de listas de comprobación relativas a la seguridad en los más diversos sistemas informáticos.
Este trabajo aborda la implementación de un SGSI – ISO 27001 utilizando la Guía PMBOK publicada por el Proyecto Management Institute, Inc.
Ref: http://www.iso27000.es/herramientas.html