Casos de éxito

  • Logo Banco de Santa Cruz

     

    El Banco de Santa Cruz es una institución financiera argentina, de capitales públicos y privados, perteneciente al Grupo Petersen, uno de los conglomerados industriales más importantes del país, y al cual pertenecen también los bancos de San Juan, Santa Fé y Entre Ríos. Su actividad está centrada en la provincia de Santa Cruz, con especial vinculación con la administración pública y los negocios locales. 

    Esta institución financiera seleccionó la herramienta e-PULPO (Plataforma de Unificación Lógica de los Procesos Organizativos) —desarrollada por Ingenia— para gestionar sus sistemas de seguridad de la información, con la colaboración de Microsis (partner de Ingenia en Argentina). 

    Banco de Santa Cruz es un organismo privado pero sujeto a las normas emitidas por el Banco Central de la República Argentina, cuya función principal es supervisar el funcionamiento del sistema financiero del país. En el campo de la tecnología de la información y comunicación, la principal norma aplicable es la A 4609 sobre los “Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática y sistemas de información”. 

    A través de la plataforma “ePULPO Cloud” en modo SaaS, el banco cuenta con asistencia en la gestión de riesgos de TI y la gobernabilidad del área de sistemas y TI, así como para dar cumplimiento a una gran cantidad de requerimientos establecidos por el Banco Central de la República Argentina, a través de la Comunicación “A” 4609, entre los que encontramos: 

    - Análisis de Riesgo de Tecnología Informática y recursos asociados, a través de la herramienta PILAR, que también da el soporte necesario para la implantación del Plan de Continuidad del Negocio. 

    - Gestión, control y monitoreo de las actividades del área, a través del software DotProject. 

    - Inventarios de activos informáticos y no informáticos, a través de la aplicación GLPI que adicionalmente brinda soporte para el registro, control y gestión de incidencias. 

    - Normas, procedimientos y documentación de los sistemas y aplicativos, con el soporte del software Alfresco. 

    - Información de gestión de las áreas, gestión de planes de acción, planificación y ejecución de proyectos y planes para el tratamiento de riesgos, cuadro de mandos con métricas e indicadores para la medición de planes y objetivos. 

    RESULTADOS 

    Gracias a ePULPO, el Banco de Santa Cruz pudo migrar sus datos desde PILAR v4 a PILAR v5. A su vez, GLPI les ha permitido configurar qué datos son accesibles según cada usuario, por lo que ahora cada una de las entidades que componen el Banco de Santa Cruz, ve únicamente los datos correspondientes a los activos de su oficina.

    Lun, 16/06/2014 - 11:42
  •  Logo Atacama                

    En el marco de los trabajos para cumplir con el Programa de Mejoramiento de la Gestión - Sistema de Seguridad de la Información (PMG-SSI), el Gobierno Regional de Atacama licitó la contratación de la "Consultoría Experta en Seguridad de la Información", con el objeto de apoyar la implementación del Sistema de Gestión de Seguridad de la Información del Gobierno Regional de Atacama para dar cumplimiento al Decreto Supremo W 83 I 2005 - SEGPRES, y a la norma chilena ISO 27001:2009, que fue adjudicado a Ingenia Global.

    El proyecto en sus líneas maestras abarca la realización de los siguientes trabajos:

    - Análisis de Riesgos e Impacto

    - Definición de procedimientos de contingencia y recuperación de servicios informáticos

    - Análisis de requerimientos y establecimiento de Políticas, Normas y Procedimientos en los siguientes ámbitos:

    • Política de Control de Accesos.
    • Política de Adquisición, Desarrollo y Mantenimiento de Sistemas de Información.
    • Política de Gestión de Incidentes en seguridad de la Información.
    • Política de Gestión de la Continuidad del Negocio.
    • Política de Gestión de las Comunicaciones y Operaciones.
    • Política de Cumplimiento.

    El proyecto se ejecuta a lo largo del cuarto trimestre del 2012 y cuenta con la participación de las líneas de negocio de Seguridad Estratégica y Consultoría TI .

    Para Ingenia Global la ejecución de este proyecto significa la evolución y asentamiento de este tipo de servicio a nivel de la Administración Pública de Chile.

    En este proyecto hay una fuerte presencia in situ en las instalaciones del Gobierno Regional de Atacama en la ciudad de Copiapó, por parte de los consultores de Ingenia Andrés Méndez y Antonio Villanueva.

    Por parte del Gobierno Regional de Atacama, están participando Rodrigo Cereceda, como Encargado de Seguridad de la Información, y Gustavo Nordenflycht, como Encargado de la Unidad de Informática, contando con su equipo y resto de miembros del GORE cuya participación está siendo fundamental para el éxito del proyecto.

    Mar, 12/02/2013 - 09:59
  • La Diputación de Castellón ha contado con Ingenia en la implantación de un sistema para la gestión integral de la seguridad de la información sustentado en la herramienta de Ingenia ePULPO (Plataforma de Unificación Lógica de los Procesos Organizativos)

    Los objetivos fijados por el organismo eran contar con una herramienta única de gestión global y centralizada, basada en software libre, con soporte integral para los procesos de gestión del Esquema Nacional de Seguridad (ENS) y la Ley Orgánica de Protección de Datos (LOPD). Todos esos objetivos se ven cubiertos de forma solvente con ePULPO. Su integración con la herramienta EAR/PILAR, la convierte en la solución ideal para abordar las tareas de la gestión de la seguridad.

    Asimismo, la compañía ha llevado a cabo labores de inventariado conforme a ITIL (Biblioteca de Infraestructura de Tecnologías de la Información) del parque informático de la Diputación castellonense como base para la posterior implantación de un sistema de gestión de incidencias desplegado en la propia herramienta.

    Así pues, la herramienta ePULPO, además de soportar los procesos de adecuación al ENS y la LOPD, facilitará la gestión TIC y la seguridad de la información para dicha Diputación.

     

    Mié, 23/05/2012 - 13:30
  • Logo consejeria de salud. Junta de Andalucía

    Ingenia, en el desarrollo de su actividad para el sector sanitario, ha colaborado recientemente con la Agencia Sanitaria Alto Guadalquivir en su proceso de adecuación al Esquema Nacional de Seguridad (ENS).

     

    El ENS, regulado por el Real Decreto 3/2010 del 8 de enero, establece la política de seguridad en el uso de los medios electrónicos en el ámbito de la Ley 11/2007 (Ley de acceso electrónico de los ciudadanos a los servicios públicos) y está constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información..

    Los servicios prestados por Ingenia se han enfocado en la elaboración del Plan de Adecuación al ENS, primer paso dentro del proceso de adaptación normativa. De este modo, la Agencia Sanitaria cuenta con un plazo para acometer la adecuación de los sistemas existentes en el momento de la publicación del ENS hasta Enero de 2014.

    Dentro de las actividades de consultoría llevadas a cabo en el marco del proyecto se ha incluido la realización de un análisis de riesgos, siguiendo la metodología MAGERIT v2 y utilizando la herramienta PILAR. El alcance de este análisis se ha extendido a los sistemas de información más críticos de la Agencia Sanitaria que, si bien no están afectados por el ENS, constituyen un soporte primordial para los servicios prestados a los pacientes, por lo cual conocer sus riesgos de seguridad es fundamental.

    De esta forma, el proyecto ha permitido la elaboración de un Plan Director de Seguridad de la Información que engloba tanto las líneas de acción para garantizar el cumplimiento de los requisitos regulatorios del ENS, como aquellas para tratar los riesgos de los sistemas de información claves en la prestación de los servicios sanitarios.

    Vie, 24/06/2011 - 11:21
  • logo Ministerio de Trabajo e Inmigración

     

     

     

    El Ministerio de Trabajo e Inmigración, con el fin de ejecutar lo dispuesto en el Real Decreto 3/2010 del 8 de enero, se ha apoyado en la herramienta ePULPO (Plataforma de Unificación Lógica de los Procesos Organizativos) de Ingenia para la ejecución y seguimiento del Plan de Adecuación al Esquema Nacional de Seguridad (ENS), que ha elaborado el propio Ministerio.

    Los responsables del Ministerio de Trabajo han contado con ePULPO para la puesta en marcha de las medidas necesarias en el ámbito de seguridad de la información y, por extensión, dar cumplimiento a las obligaciones establecidas en el ENS. Dicha puesta en marcha ha resultado totalmente satisfactoria.

    ePULPO, herramienta que cubre las necesidades de gestión de la seguridad de la información en las organizaciones, es el resultado de la integración realizada por Ingenia de aplicaciones open source para dar cobertura a todos los procesos organizativos alrededor de la seguridad de la información. Su integración con la herramienta PILAR la convierte en la solución ideal para el apoyo en la adecuación al Esquema Nacional de Seguridad.

    Mié, 01/06/2011 - 11:07
  • escudo patronato recaudación de Málaga

    El Patronato de Recaudación Provincial de Málaga ha implantado recientemente la herramienta de software libre de Ingenia, ePULPO: Plataforma de Unificación Lógica de los Procesos Organizativos de Ingenia, con el principal objetivo de cumplir con las medidas exigidas dentro del Esquema Nacional de Seguridad (ENS).

    Para ello, la compañía ha colaborado con el Patronato en la adecuación y preparación de los trabajos previos a la implantación de la herramienta, tras la cual, se ha llevado a cabo un inventariado conforme a ITIL (Biblioteca de Infraestructura de Tecnologías de la Información), así como la prestación de un servicio de actualización de versiones y el soporte especializado.

    Esta colaboración supone un paso más en la especialización de Ingenia, con su herramienta ePULPO, en los procesos de adecuación al Esquema Nacional de Seguridad que tiene como fin proteger los sistemas de información de acceso, uso, divulgación, interrupción o destrucción no autorizada, independientemente del soporte en el que se registren los datos.

    Mar, 08/03/2011 - 10:12
  • Logo Diputación de Almería

     

    La Diputación de Almería ha sido galardonada con el premio CNIS 2011 al mejor proyecto de adecuacuón al ENS, por haber implantado la herramienta de gestión tecnológica y de seguridad de la información de Ingenia: ePULPO, Plataforma de Unificación Lógica de los Procesos Organizativos, que contiene las herramientas Open Source necesarias para cubrir la amplia variedad de requerimientos relativos al Sistema de Gestión de la seguridad de la Información (SGSI).

    Este galardón fue recibido en el marco del Congreso Nacional de Interoperabilidad y Seguridad, CNIS, que se clausuró el pasado 23 de febrero en la Fábrica Nacional de Moneda y Timbre de Madrid; y a recoger el premio en nombre de la Diputación, fue Javier Almendro, Director de ventas de Soluciones de Ingenia.

    El SGSI es un marco general de gestión de la seguridad, que tiene como principal finalidad garantizar la confidencialidad, integridad y disponibilidad de la información de una entidad. Además, permite conocer los riesgos de seguridad para poder dirigir la inversión hacia aquellas medidas que mitiguen los riesgos más peligrosos para la continuidad del negocio, optimizando con ello las inversiones en seguridad y permitiendo a su vez evaluar su efectividad.

    Uno de los aspectos más innovadores de un SGSI es el hecho de considerar la seguridad TI como un proceso de gestión, frente a la visión tradicional de la seguridad contemplada desde un punto de vista únicamente técnico. La implantación de un SGSI logra un equilibrio entre seguridad física, técnica, procedimental y de personal.

    La necesidad de implantar este SGSI, con independencia de su certificación posterior, viene impuesta por el proyecto iniciado de adecuación de la Diputación de Almería al Esquema Nacional de Seguridad

    Mar, 08/03/2011 - 10:58
  • Logo diputación de Cádiz

    Ingenia ha obtenido la adjudicación para la adecuación al Esquena Nacional de Seguridad (ENS) de la Diputación de Cádiz gracias a su herramienta integral e-PULPO, que permite agilizar y gestionar eficazmente la seguridad de la información.

    Tras las primeras fases de preparación, recopilación de información, análisis y gestión de riesgos, se llevará a cabo el Plan de Adecuación al ENS, en el que se desarrollará la documentación que servirá como base al cumplimiento de los requisitos del Esquema Nacional de Seguridad: política, normativa, procedimientos de seguridad y proceso de autorización. Así mismo, en el plan de adecuación se marcan los plazos para la adecuación de los sistemas.

    Además de la mencionada labor de consultoría, la Diputación de Cádiz ha llevado a cabo la implantación de la herramienta de Ingenia: ePULPO, Plataforma de Unificación Lógica de los Procesos Organizativos, que cubre todas las necesidades de gestión de seguridad de información en las organizaciones. Su integración con la herramienta EAR/PILAR, la convierte en la solución ideal para la adecuación al Esquema Nacional de Seguridad (ENS).

    Mar, 08/03/2011 - 11:05
  • Logo Consejería de Cultura

    En Diciembre del año 2010 Ingenia inició un proyecto con la entonces denominada Consejería de Cultura de la Junta de Andalucía, en el que se incluía la elaboración del Plan de Adecuación al Esquema Nacional de Seguridad (RD 3/2010 ENS), así como el desarrollo de un Sistema de Gestión de la Seguridad de la Información (SGSI conforme a la ISO 27001 e ISO 27002). El proyecto también incluyó la implantación de la solución ePULPO como herramienta para facilitar esta adecuación y mantenimiento.

    La finalidad del ENS es la de crear una confianza necesaria en el uso de la administración electrónica por parte de los ciudadanos y permitir el cumplimiento por parte de las administraciones de la obligación de prestar acceso electrónico y trámites públicos a partir de enero de 2010, conforme a la Ley 11/2007, de 22 de junio.

    Ingenia proporcionó a la Consejería su conocimiento experto de consultoría y la solución ePULPO para la adecuación al ENS e implantación del SGSI. Dentro de las actividades de consultoría llevadas a cabo se incluyó la realización de un análisis de riesgos, siguiendo la metodología MAGERIT y utilizando la herramienta PILAR, que se encuentra integrada en ePULPO. También se realizó la categorización conforme al ENS de los distintos sistemas de la Consejería dentro del módulo de gestión de activos con el que cuenta ePULPO, realizando el inventariado automático de activos tecnológicos con el agente que proporciona ePULPO, así como el alta manual del restos de servicios.

    De esta forma, el proyecto permitió la elaboración de un Plan Director de Seguridad de la Información, que englobaba tanto las líneas de acción para garantizar el cumplimiento de los requisitos regulatorios del ENS, como aquellas para gestionar los riesgos de los sistemas de información claves en la prestación de los servicios de la Consejería.

    Mié, 21/05/2014 - 08:04
  • Logo Consejería Cultura

    En Diciembre del año 2010 Ingenia inició un proyecto con la entonces denominada Consejería de Cultura de la Junta de Andalucía, en el que se incluía la elaboración del Plan de Adecuación al Esquema Nacional de Seguridad (RD 3/2010 ENS), así como el desarrollo de un Sistema de Gestión de la Seguridad de la Información (SGSI conforme a la ISO 27001 e ISO 27002). El proyecto también incluyó la implantación de la solución ePULPO como herramienta para facilitar esta adecuación y mantenimiento.

    La finalidad del ENS es la de crear una confianza necesaria en el uso de la administración electrónica por parte de los ciudadanos y permitir el cumplimiento por parte de las administraciones de la obligación de prestar acceso electrónico y trámites públicos a partir de enero de 2010, conforme a la Ley 11/2007, de 22 de junio.

    Ingenia proporcionó a la Consejería su conocimiento experto de consultoría y la solución ePULPO para la adecuación al ENS e implantación del SGSI. Dentro de las actividades de consultoría llevadas a cabo se incluyó la realización de un análisis de riesgos, siguiendo la metodología MAGERIT y utilizando la herramienta PILAR, que se encuentra integrada en ePULPO. También se realizó la categorización conforme al ENS de los distintos sistemas de la Consejería dentro del módulo de gestión de activos con el que cuenta ePULPO, realizando el inventariado automático de activos tecnológicos con el agente que proporciona ePULPO, así como el alta manual del resto de servicios.

    De esta forma, el proyecto permitió la elaboración de un Plan Director de Seguridad de la Información, que englobaba tanto las líneas de acción para garantizar el cumplimiento de los requisitos regulatorios del ENS, como aquellas para gestionar los riesgos de los sistemas de información claves en la prestación de los servicios de la Consejería.

    Lun, 16/06/2014 - 15:53