R-Box es un software modular argentino para la gestión de seguridad de la información y el cumplimiento de estándares. Ofrece funcionalidades como inventario de activos, clasificación de información, análisis y gestión de riesgos, y verificación de cumplimiento. Requiere poco hardware y puede instalarse en 2 días. Empresas argentinas como bancos y organizaciones de servicios lo usan actualmente.

1. R-Box: Análisis de riesgo
Hecho por:
Gabriel Iglesias
Joseba Grande27/09/2016

2. Índice
● ¿Qué es?
● Requisitos mínimos
● Uso y funcionalidad
● Aspectos técnicos
● Instalación
● Objetivos
● Soporte
● Licencias
● Empresas que utilizan este software

3. ¿Qué es?
Es un software modular para la gestión de seguridad de la información y
cumplimiento de estándares desarrollado en Argentina por Khutech S.A

4. Uso y funcionalidad
Idioma: completamente en español. Es posible adaptar todos los aspectos de idioma, sea necesario. Están en desarrollo: portugués e
inglés.
Importación y exportación de datos: todos los datos de R-Box pueden ser importados y exportados mediante formatos estándar
(TXT, XLS, etc.)
Multiempresa: pueden definirse las estructuras organizativas y las ubicaciones físicas de cada empresa.
Multiusuario: Los accesos a R-Box pueden adaptarse a las necesidades de cada organización ya que cuenta con funcionalidades
para la gestión de cuentas, accesos y definición de Perfiles.
Control de Estados: pueden definirse estados que modelen el ciclo de vida de las entidades y sus relaciones. (Ej. En Producción, En
Reparación, Baja, etc.)
Múltiples escenarios: permite realizar análisis en diferentes dominios de forma autónoma y separada, existiendo operaciones entre
escenarios como la copia o vinculación de activos, fusión de escenarios, etc.
Personalización de Informes: todos los reportes pueden ser configurados respecto a los campos a mostrar y sus formatos.

5. Anteriormente mencionado, R-Box funciona mediante un sistema por módulos:
Inventario de activos: Gestiona el ciclo de vida de los activos de información y
de la infraestructura TIC (Tecnología de la Información y Comunicaciones)
Clasificación: Que se pueda clasificar especificando la importancia para los
procesos de negocio, gestionando mínimamente con los siguientes criterios:
Confidencialidad, Integridad, Disponibilidad y Auditabilidad

6. Ejemplo de inventario de activos

7. Ejemplo de clasificación

8. Análisis: Permite obtener un diagnóstico, en el que se determina el
nivel de riesgo general, conociendo los peligros más importantes y
obtener una lista ordenada de activos por peligro.
Gestión de riesgo: Determina los umbrales de riesgo, salvaguardas
adecuados y sus prioridades.
Tratamiento: Acuerda medidas de procesamiento, almacenamiento y
comunicación de la información de manera adecuada. Gestiona la
implantación de medidas y controles necesarios durante todo el ciclo
de vida de la información desde su creación hasta su eliminación.
Compliance: Se conoce de manera rápida, efectiva y precisa el nivel
de cumplimiento de los estándares como IS0 27002, COBIT,
ITIL...etc.

9. Ejemplo de un análisis de riesgo

10. Ejemplo de una gestión de riesgo

11. Ejemplo de “Compliance”.

12. Requisitos mínimos
Hardware
● 8 GBs de espacio libre
● 1 GB de RAM
● Procesador de 32 Bits (Intel, AMD)
Software
● PHP 5.2.6
● MySQL 5.0 5.1a
● Windows 2000, XP o Linux

13. Aspectos técnicos
Requisitos de despliegue: R-Box es un sistema Web Compatible, por lo que tiene
mínimos requisitos de hardware y software.
● Servidor: Microsoft Windows o Linux
● Base de Datos: MySQL
● Webserver: Apache
● Intérprete: PHP
Delegación de Autenticación: opcionalmente, la autenticación de usuarios puede
delegarse en LDAP / AD (Protocolo ligero de accesos directos/ Directorio Activo)

14. Instalación
Durante el proceso de instalación, R-Box va a integrar al sistema informático
● Base de datos
● Motor de software de R-Box
● Aspectos de comunicación de datos para que R-Box esté accesible desde la
red de datos del Cliente
● Configuración del servidor PHP
La instalación del R-Box se estima que puede llegar a durar 2 días.

15. Soporte
Khutech Technologies se encarga de proveer el soporte técnico de R-Box:
● Soporte frente a bugs durante el uso de R-Box
● Actualizaciones y mejoras del producto
● Asistencia técnica y funcional ante dudas o consultas

16. Licencias
Hay dos tipos de licencias:
● De producción
● De pruebas (Demo)
También su precio depende de los módulos, estándares adquiridos, y la cantidad
de activos en el inventario.

17. Empresas que utilizan R-Box
Organización de servicios directos argentinos
Banco Patagonia
BNP Paribas
Banco Hipotecario

18. Fuentes de información
Toda la información ha sido extraída de la página oficial de la herramienta.
www.r-box.com.ar

19. MUCHAS GRACIAS POR SU ATENCIÓN.
Esperamos que os haya gustado.