Securia SGSI es una herramienta integral que cubre el
proceso automático de implantación, puesta en funcionamiento, mantenimiento y
mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI)
según la norma internacional ISO 27001.
- Módulo de Gestión de Incidencias y No Conformidades
Mediante la
gestión de las incidencias, la entidad se asegura de que los eventos y los puntos
débiles de la seguridad de la información, asociados con los sistemas de
información, se comunican de forma que sea posible emprender su resolución
mediante la aplicación de acciones correctivas.
- Módulo de Mejora Continua
Gestión de
acciones preventivas y de mejora que se aplican al sistema de seguridad para
adaptarlo a nuevas situaciones y en previsión de posibles fallos, situaciones
de riesgo, etc.
- Módulo de Gestión Documental
Los
documentos exigidos por el SGSI deben estar protegidos y controlados (4.3.2.
ISO 27001).
- Módulo de Análisis y Gestión de Riesgos
·
Inventario
de procesos y activos
·
Valoración
del impacto de activos
·
Identificación
de amenazas y • vulnerabilidades
·
Cálculo del
riesgo
·
Decisión de
Criterios de Aceptación
·
Toma de
Decisiones de Actuación
·
Generación y
seguimiento de las contramedidas
·
Evaluación
del nivel de seguridad
Instalación
Se compone de 2 (dos) módulos
Administrador y Cliente. El administrador es el que tiene la opción de llevar
el control de toda la auditoria del SGSI con sus respectivos controles y el cliente se encarga de enviar los
reportes al administrador.
La versión de Windows es de instalación intuitiva (Next Next Next) y le permite por defecto dejar los dos módulos de Administración y Cliente.
La versión de Linux permite ejecutar los archivos .jar (java -jar archivo.jar) para iniciar con el modulo que usted necesite, es decir, el de Administración o el del cliente.
Para poder iniciar el servicio después de instalado el programa necesitara de una base de datos donde se almacenara la información de la auditoria, para ello necesitara el manual de instalación de PostgreSQL que le dejo a continuación:
Este documento indica los pasos a seguir para instalar y configurar una base de datos PostgreSQL para su uso junto a la aplicación Securia-SGSI
NOTA: En Linux debe modificar el archivo crear_dbb.sh con la ruta donde se instala la BBDD con el fin de que se pueda conectar correctamente a dbb_general.sql, el manual indica como hacerlo en Windows.
Después de correctamente instalado PostgreSQL y al ejecutar el archivo .bat o .sh tendrá que darle opciones de configuración para la base de datos.
Y ahora ya tiene lista la instalación de Securia SGSI, solo abra el modulo de administración darle nuevo y cargar los datos previamente configurados, si todo ha salido bien le mostrara una opción de creación de un nuevo SGSI.
El modulo del cliente lo instalan en las maquinas que son susceptibles de la auditoria y que se encuentran en el alcance del proyecto, indicándole cual es el servidor de administración y con las credenciales de la base de datos, esto se puede instalar en toda la red por políticas de instalación de software, lo que le garantizara tener computadores certificados.