Palentino Blog

Herramientas para la implantación de un SGSI

Listado de herramientas para la implantación de un Sistema de Gestión de la Seguridad de la Información.

Veamos cuales existen …

Gesconsultor

Plataforma que integra todos los elementos necesarios para la implantación y gestión completa del ciclo de vida de un SGSI, así como otros requisitos de cumplimiento de aspectos legales, normativos, contractuales y con terceras partes que sean de aplicación al Alcance del Sistema de Gestión. GESCONSULTOR es una plataforma gestionada por GESDATOS Software, S.L. y que patrocina el mantenimiento de las actividades y desarrollo de contenidos nuevos y de libre acceso para el portal iso27002.es.

AGGIL

AGGIL es un sistema de información empresarial que mantiene uno o varios sistemas de gestión ISO (27001, 9001, 14001) integrados y que funciona bajo la filosofía del Software como Servicio (SaaS).

 

e-PULPO

e-PULPO (Plataforma de Unificación Lógica de los Procesos Organizativos) integra una serie de herramientas Open Source líderes del mercado, para cubrir todo el abanico de necesidades relativas a la gestión de seguridad de la información.

 

GlobalSuite

GlobalSuite es la herramienta de gestión de SGSIs de la consultora española Audisec. Cubre la evaluación de riesgos y las distintas etapas del ciclo de vida de un SGSI.

 

SECURIA SGSI

La aplicación SecuriaSGSI cubre de forma automática el proceso de implantación, puesta en funcionamiento, control y mejora de un Sistema de Gestión de Seguridad de la Información (SGSI).

 

Inmuno SGSI

Inmuno SGSI sirve para la automatización del cumplimiento de todos los requisitos de la norma ISO 27001.

 

SECITOR R1

Aplicación orientada para la gestión sencilla de un SGSI, a través de módulos.

 

Proteus

Proteus es un software comercial que cubre todas las fases de implantación de un SGSI.

 

ISO27K Toolkit

Toolkit gratuito con plantillas y ejemplos para la implantación de ISO 27001 del «ISO27k implementers’ forum».

 

Series CCN-STIC

Las normas CCN-STIC pueden ser una referencia útil a la hora de implantar un SGSI.

 

NSW Information Security Guideline

Guía de implantación de un SGSI con consejos y recomendaciones del gobierno de Nueva Gales del Sur.

ATSEC

Guía de implantación de un SGSI (basado en ISO 27001:2005) con consejos y ejemplos.

IS2ME

Metodología en español de implantación de seguridad de la información en PyMEs.

ISO/TC 176

Documento ISO/TC 176/SC 2/N544R2(r) que expone el enfoque por procesos.

ISO_27000_implementation_guidance_v1_Spanish.pdf

Versión en español de la guía de implantación y de métricas para cada objetivo de control de ISO 27002 publicada por el «ISO27k implementers’ forum».

JIP-ISMS114-10E.pdf

Guía de implantación de un SGSI en una organización médica.

Métrica 3

Métrica 3: metodología de planificación, desarrollo y mantenimiento de sistemas de información del Ministerio de Administraciones Públicas español.

NIST SP 800-53

800-53 guía de implantación de controles de seguridad de la información del NIST (National Institute of Standards and Technology) de EEUU.

NIST checklists

NIST Security Configuration Checklists Repository: un conjunto de listas de comprobación relativas a la seguridad en los más diversos sistemas informáticos.

SANS

Este trabajo aborda la implementación de un SGSI – ISO 27001 utilizando la Guía PMBOK publicada por el Proyecto Management Institute, Inc.

Ref: http://www.iso27000.es/herramientas.html

Salir de la versión móvil