Securia SGSI

Securia SGSI es una herramienta integral que cubre el proceso automático de implantación, puesta en funcionamiento, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma internacional ISO 27001.


Módulos funcionales de Securia SGSI

  • Módulo de Gestión de Incidencias y No Conformidades

Mediante la gestión de las incidencias, la entidad se asegura de que los eventos y los puntos débiles de la seguridad de la información, asociados con los sistemas de información, se comunican de forma que sea posible emprender su resolución mediante la aplicación de acciones correctivas.
  • Módulo de Mejora Continua

Gestión de acciones preventivas y de mejora que se aplican al sistema de seguridad para adaptarlo a nuevas situaciones y en previsión de posibles fallos, situaciones de riesgo, etc.
  • Módulo de Gestión Documental

Los documentos exigidos por el SGSI deben estar protegidos y controlados (4.3.2. ISO 27001).
  • Módulo de Análisis y Gestión de Riesgos

·         Inventario de procesos y activos
·         Valoración del impacto de activos
·         Identificación de amenazas y • vulnerabilidades
·         Cálculo del riesgo
·         Decisión de Criterios de Aceptación
·         Toma de Decisiones de Actuación
·         Generación y seguimiento de las contramedidas
·         Evaluación del nivel de seguridad
Instalación

Se compone de 2 (dos) módulos Administrador y Cliente. El administrador es el que tiene la opción de llevar el control de toda la auditoria del SGSI con sus respectivos controles y el cliente se encarga de enviar los reportes al administrador.
La versión de Windows es de instalación intuitiva (Next Next Next) y le permite por defecto dejar los dos módulos de Administración y Cliente.

La versión de Linux permite ejecutar los archivos .jar (java -jar archivo.jar) para iniciar con el modulo que usted necesite, es decir, el de Administración o el del cliente.
Para poder iniciar el servicio después de instalado el programa necesitara de una base de datos donde se almacenara la información de la auditoria, para ello necesitara el manual de instalación de PostgreSQL que le dejo a continuación: 

Este documento indica los pasos a seguir para instalar y configurar una base de datos PostgreSQL para su uso junto a la aplicación Securia-SGSI

NOTA: En Linux debe modificar el archivo crear_dbb.sh con la ruta donde se instala la BBDD con el fin de que se pueda conectar correctamente a dbb_general.sql, el manual indica como hacerlo en Windows.

Después de correctamente instalado PostgreSQL y al ejecutar el archivo .bat o .sh tendrá que darle opciones de configuración para la base de datos.

Y ahora ya tiene lista la instalación de Securia SGSI, solo abra el modulo de administración darle nuevo y cargar los datos previamente configurados, si todo ha salido bien le mostrara una opción de creación de un nuevo SGSI.


El modulo del cliente lo instalan en las maquinas que son susceptibles de la auditoria y que se encuentran en el alcance del proyecto, indicándole cual es el servidor de administración y con las credenciales de la base de datos, esto se puede instalar en toda la red por políticas de instalación de software, lo que le garantizara tener computadores certificados.