El documento habla sobre la creciente confianza en los servicios en la nube y SaaS. Sin embargo, aún existen preocupaciones sobre la seguridad y el control de la información cuando se externalizan servicios. Los estándares internacionales como ISO 27001, ISO 20000 y BS 25999 pueden ayudar a generar confianza al asegurar la seguridad, gestión y continuidad de los servicios en la nube. La plataforma GlobalSUITE ofrece una solución SaaS certificada conforme a estos estándares para gestionar sistemas de gest

1. “Generar confianza en la nube. Implantación de
estándares de Seguridad y Gestión.
ISO27001- ISO20000 - BS25999 – LOPD”

2. Cloud y SaaS: Siguen creciendo
 Los ingresos por servicios en modo “SaaS” (Software como Servicio)
han crecido un 21% en 2011
 Según Gartner, en 2015 el volumen de negocio de los servicios SaaS
podrá multiplicar casi al doble la facturación alcanzada en 2011
 No sólo las PYMES, sino Grandes Corporaciones (BBVA acaba de
migrar su email a Google) están apostando por ello

3. Problemática
Los modelos Cloud o SaaS llevan poco tiempo en el mercado y aún no
gozan de la CONFIANZA suficiente en muchas organizaciones
 El control de la información puede suponer un problema
 Tener parte de tus servicios externalizados en un tercero también
puede llegar a suponer un problema
 La seguridad de la información, sin embargo, sigue siendo el
principal reto

4. Problemática
Surgen preguntas como:
 ¿Dónde están mis datos?
 ¿Qué pasa si mi proveedor no me presta los niveles de servicio
que yo necesito?
 ¿Qué pasa si mi proveedor sufre un desastre?
 ¿Qué leyes me amparan o/y afectan?

5. Desafío
¿Cuáles son los desafíos a superar?
GENERAR CONFIANZA
• Asegurar la confidencialidad e integridad de la información
• Asegurar la disponibilidad del servicio
• Cumplimiento exhaustivo de la Ley de Protección de Datos
• Ofrecer niveles de gestión más altos a los clientes del Cloud =>
acabar con la opacidad de los servicios en Cloud
• Asegurar la transferencia del servicio de forma transparente al
cliente
• Aportar una resolución de incidentes rápida, eficaz y eficiente
• Aportar continuidad a los servicios

6. Solución: Estándares Internacionales
Tenemos tres estándares Internacionalmente testados, que
nos pueden ayudar:
• ISO 27001 para aportar SEGURIDAD al servicio
• ISO 20000 para llevar una correcta GESTIÓN del mismo.
• BS 25999 (futura ISO 22301) para asegurar la
CONTINUIDAD DE NEGOCIO

7. Solución: Estándares Internacionales
Pensemos en un servicio que tengamos en modo Cloud Computing,
bajo una aplicación en modelo “Software como Servicio” o „SaaS‟

8. Solución: Estándares Internacionales
GENERAR CONFIANZA = REDUCIR RIESGOS
¿Qué debemos ofrecer? ¿Qué debemos exigir?

9. Solución: Estándares Internacionales
¿Qué deberíamos hacer primero?
ASEGURAR SEGURIDAD DEL SERVICIO y los ACTIVOS de los que
depende
ISO 27001

10. Solución: Estándares Internacionales
Una vez asegurada la seguridad del servicio y sus activos….
Debemos establecer una correcta GESTIÓN DEL SERVICIO,
haciéndolo más EFICAZ y EFICIENTE.
ISO 27001
ISO 20000

11. Solución: Estándares Internacionales
Ya tenemos el servicio asegurado y gestionado. ¿Qué nos falta?
Aportar CONTINUIDAD AL SERVICIO
UNE 71599 / Bs 25999
ISO 27001
ISO 20000

12. Solución: Estándares Internacionales
Beneficios
Riesgos
Apostar por este modelo nos aportará la CONFIANZA suficiente para
poder delegar parte de nuestros servicios en modelos “Cloud”.

13. GlobalSUITE ® : SaaS
VENTAJAS SaaS (Software as a Service)
-Menor inversión inicial y menor riesgo -Migraciones sencillas
-Reducción de costes -Soporte más ágil y más rápido en implementar
-Despliegue inicial más rápido y sencillo correcciones
-Personalizable -Menor esfuerzo de los departamentos de IT
-Flexibilidad en cuanto a dimensionamiento -Acceso desde cualquier punto(Disponibilidad por lugar)
-Actualizaciones y nuevas funcionalidades inmediatas -Ecológico
VENTAJAS SERVICIO AUDISEC
 Mayor disponibilidad temporal y fiabilidad Seguridad de la información del servicio prestado
• Servidores redundantes de alta mediante certificación ISO 27001
disponibilidad
 Mayor seguridad de los datos(Física y Lógica) Garantía de calidad de prestación del servicio
• Alojada en servidores de alta seguridad mediante certificación ISO 20000
• Acceso mediante certificados digitales
• Comunicaciones cifradas
• Backup continuo
• Protección frente a vulnerabilidades Garantía de continuidad de prestación del servicio
• Cumplimiento de la Normativa internacional mediante certificación BS 25999

14. Caso de Éxito: Plataforma SaaS de GlobalSUITE ®
GlobalSUITE® Plataforma SaaS y única herramienta que existe actualmente en el
mercado mundial que gestiona ÍNTEGRAMENTE la implantación y mantenimiento de
cualquier tipo de sistema de gestión
GlobalSUITE® permite gestionar de manera integrada o bien de manera separada
cualquier tipo de sistema de gestión ISO 27001, ISO 20000, BS 25999, ENS, PIC, ISO 9001,
ISO 14001, OSHAS 18001 y LOPD

15. Caso de Éxito: Plataforma SaaS de GlobalSUITE ®
Como se ha mencionado, podría haber reticencias al uso de plataformas como
GlobalSUITE® a través de un Servicio SaaS.
SOLUCIÓN: Primera empresa en el Mundo en certificar un servicio (GlobalSUITE®) en
ISO 27001, ISO 20000 y BS25999.

16. Caso de Éxito: Plataforma SaaS de GlobalSUITE ®
Cada vez son más los clientes que confían en la solución SaaS de GlobalSUITE® para
desarrollar sus proyectos de implantación y auditoría de los diferentes estándares y
marcos de referencia soportados por GlobalSUITE®

17. GlobalSUITE ® : Solución integrada de Gestión
HERRAMIENTAS INTEGRADAS:
Herramienta para la gestión y
mantenimiento de sistemas de calidad y
medioambiente (ISO 9001 e ISO 14001)
Herramienta para gestionar sistemas de
gestión de Seguridad de la Información
(ISO 27001)
Para empresas TI Global20000 permite
la gestión de sistemas de gestión de
servicios TI ( ISO 20000)
Esta herramienta permite gestionar la
continuidad de negocio bajo la norma
BS25999

18. GlobalSUITE ® : Solución integrada de Gestión
HERRAMIENTAS INTEGRADAS:
Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación
española y además SON OBLIGATORIOS en Europa y América del Sur (integrándose con el resto de sistemas o
de manera aislada)
Herramienta para que empresas privadas y
administraciones públicas puedan
adecuarse a la Ley de Protección de Datos
Herramienta para la adecuación del
Esquema Nacional de Seguridad, obligatorio
para Administraciones Públicas
Herramienta para la Implantación de
Sistemas para la Gestión de la Protección de
Infraestructuras Críticas

19. AudiSec, Seguridad de la Información S.L.: EQUIPO
Gracias!
Q&A

20. MANUEL VASALLO REBOREDA
Director de Desarrollo de Negocio de Audisec
mvasallo@audisec.es
Madrid |Barcelona | Ciudad Real
info@audisec.es www.audisec.es 902 056 203