Entelgy - InnoTec System
Download
Report
Transcript Entelgy - InnoTec System
Presentación Corporativa
Security & Risk Management
2013
Qué es Entelgy
Entelgy es un grupo innovador de Consultoría, Tecnología y Outsourcing de ámbito
internacional, con la misión de aportar la mayor satisfacción a sus Clientes y Profesionales.
Fundamentado en las Personas y con un modelo empresarial de desarrollo sostenido a
largo plazo, Entelgy cuenta con 300 Clientes, 1.500 Profesionales, una oferta de alto
valor y un gran reconocimiento del Mercado.
Hemos incorporado tres empresas especializadas: InnoTec (Seguridad y Gestión de
Riesgos Tecnológicos), DCL Consultores (Gestión Documental y de Contenidos) y
VisualMente (Soluciones Virtuales).
Para consolidar nuestra implantación en el mercado Latinoamericano hemos constituido
Entelgy Brasil, Entelgy Chile y Entelgy Colombia.
29 de abril de 2020
© InnoTec System
2
El apoyo de nuestros Clientes
Nuestro alto crecimiento, se debe a la gran aceptación que tenemos entre los Clientes.
En 9 años hemos multiplicado por 7
nuestra cifra de negocio, pasando de
9,5 millones de euros en 2004 a 68
millones en el pasado ejercicio.
La cifra de Ingresos prevista para 2013
es de 73,5 millones de euros, con un
incremento del 8% por desarrollo
orgánico en el ámbito nacional e
internacional.
29 de abril de 2020
© InnoTec System
Crecimiento orgánico en actividades de alto valor añadido.
3
1.500 Profesionales
Nuestro equipo profesional, el valor fundamental
El incremento de nuestra plantilla media en los
tres últimos años ha sido de 390 profesionales
(de 1.015 en 2009 a 1.405 en 2012), uno de los
mayores crecimientos netos del sector, gracias a
la confianza depositada por nuestros clientes.
Hemos invertido al máximo en la incorporación
de los mejores y en la potenciación de sus
capacidades.
Modelo Entelgy de gestión por competencias:
Entusiasmo, Orientación al Logro, Innovación,
Trabajo en equipo, Orientación al Cliente y
Adaptación.
29 de abril de 2020
© InnoTec System
En Entelgy cada Persona cuenta
4
Entelgy en 10 años
Cualificación como mejor proveedor de renovación y cambio por nuestros clientes,
sustentada en
Grupo realmente innovador y especializado
Con modelos, arquitecturas y metodologías punteras, recogiendo las mejores
prácticas de los estándares internacionales.
Excelente reputación de nuestros expertos
Con una dimensión humana de la tecnología.
Cultura de innovación práctica
Vinculada a un compromiso de resultados y sustentada en las áreas de Consultoría e
I+D+i.
Alianzas con fabricantes líderes
Oracle, HP, VMware, Alfresco, McAfee, Infovista, QlikView y otros.
29 de abril de 2020
© InnoTec System
5
Dónde estamos
Centros Entelgy
Otros Clientes Internacionales
Empresas Entelgy
Experiencia en el mercado nacional e internacional con proyectos innovadores
29 de abril de 2020
© InnoTec System
6
Certificaciones de Calidad
Desde sus comienzos, Entelgy ha apostado por incluir en sus modelos y marcos
metodológicos estándares de reconocimiento internacional.
ISO 9001
ISO 14001
CMMI
ISO 20000
ISO 27001
EQA-ENAC
EQA-ENAC
ESI
AENOR
AENOR
Servicios
Técnicos
Profesionales
Medio
Ambiente
Desarrollo y
Calidad de
Software
Gestión de
Servicios
(ITIL)
Seguridad y
Gestión de
Riesgos
Esta apuesta ha llevado a Entelgy a situarse como uno de los líderes a nivel nacional que
dispone de este conjunto de certificaciones de forma simultanea.
29 de abril de 2020
© InnoTec System
7
I+D+i
Diseño y desarrollo de plataformas, arquitecturas, modelos y herramientas de gestión
así como construcción de aplicaciones TDT e itinerarios de formación. Nuestra actividad en I+D+i recoge las
mejores prácticas de los estándares internacionales y cuenta con el respaldo de los organismos públicos.
Entelgy Service Model, ESM
Modelo de gestión integral basado en COBIT, ITIL/ITSM,
CMMI, PMI para tres capas TI: Sistemas, Aplicaciones y
Procesos.
CENTINELA
Metodología y Herramienta de Gestión de Riesgos
Tecnológicos basada en ISO27001, para seguridad de
sistemas, redes, aplicaciones y procedimientos.
Entelgy Project Model, EPM
Recoge las mejores prácticas de los estándares
internacionales más reconocidos en un modelo global de
producción, gestión y control de calidad Sw, estructurado en:
Organización, Procesos, Metodología, Arquitectura y
Herramientas.
Maturity Driven Myself, MDM
Modelo de Formación y Gestión del Cambio que desarrolla
y flexibiliza la capacidad de producción de personas y
organizaciones.
Community Masters
Neoplatform / SOA
Arquitectura abierta SOA: 31 componentes para optimización y
reutilización de procesos, desarrollo e integración rápida.
Tribal 2.0
TDT platform
Framework para el desarrollo de soluciones interactivas
avanzadas de TDT.
ESOP
OpenGlax
MORFEO
TDT Activa
CMMi for Development
NEO STAP
Master Manager
Proyectos respaldados por el Mº de Industria, Turismo y Comercio y Administraciones Autonómicas
29 de abril de 2020
© InnoTec System
8
Oferta Diferencial
Líneas de Negocio
PPM & IT Governance
SOA· BPM · RIA
Gestión de Redes e Infraestructuras
CAU, Centros de Atención a Usuarios
Security & Risk Management
Software Libre
Gestión Documental y de Contenidos
Soluciones Virtuales
Áreas de especialización
Consultoría & Formación
Data Center 3.0
Alineando TI con Negocio, como facilitador e impulsor de estrategias y motor de transformación, nuestra
propuesta de valor se enmarca en una triple perspectiva: Consultoría, Tecnología y Outsourcing.
29 de abril de 2020
© InnoTec System
9
Área de Especialización | Security & Risk Management
InnoTec, especialista en prevención y gestión de riesgos de Entelgy, ofrece soluciones
orientadas a la creación de una verdadera cultura de la seguridad en las organizaciones. Su
esencia reside en la búsqueda constante de la excelencia y la máxima productividad.
Servicios
Oferta
Auditoría de Seguridad
Alerta Temprana
Gestión de acceso e identidades
Seguimiento de Marca
Gestión de infraestructuras de Seguridad
Análisis y Gestión de vulnerabilidades
Gestión de incidentes de Seguridad
Compliance
Security Platform Deployment
Managed Security Services
Ethical Hacking
Training
Products
Beneficios para el cliente
Metodología Contrastada en diferentes clientes
Equipo multidisciplinar
Mayor visibilidad: indicadores de gestión y
operación del servicio
Innovación continua
29 de abril de 2020
© InnoTec System
10
Área de Especialización | Security & Risk Management
Requerimientos de la
Organización
Proyectos y
Servicios de Seguridad
Compliance
Security Platform Deployment
Managed Security Services
Ethical Hacking
Training
Products
Entelgy S&RM
Negocio
Cultura de la
Organización
Entorno Regulatorio
29 de abril de 2020
© InnoTec System
11
Área de Especialización | Security & Risk Management
Liberty Seguros
Adecuación LOPD. SOX e ISO
27001.
ISO 27001/Plan Director
Seguridad
BS25999 Continuidad
de negocio
Auditoría general de
seguridad
Esquema Nacional de
Seguridad
LOPD, PCI-DSS,
Basilea, Solvencia
Normativa y Procesos
Compliance
Security Platform Deployment
Adecuación LOPD a la nueva norma y
soporte
LOPD.
Formación
en
Seguridad.
Managed Security Services
Ethical Hacking
Air Liquide
Test de Intrusión,
seguridad y LOPD.
auditoría
de
Training
Products
Áreas de trabajo
112
Entelgy S&RM
M. Política Territorial
Administraciones Públicas
Diseño de las comunicaciones en el
contexto de un Plan de Recuperación
ante desastres.
Casos de Éxito
29 de abril de 2020
© InnoTec System
12
Security & Risk Management | Compliance
ISO 27001/Plan Director Seguridad
Metodología propia AR (MAGERIT, ISO 27005 y NIST
800-30).
Equipos multidisciplinares.
LOPD y ENS
Adaptación, cumplimiento, auditoría.
Creación documento de seguridad , procedimientos
y políticas.
Herramienta propia de análisis y gestión de riesgos: AGR. Alta de ficheros.
Equipo externalizado, gestión total del proyecto o mixto.
Auditoría general de seguridad
Adaptación, cumplimiento, auditoría.
Implantación medidas seguridad plan acción.
Respaldo equipo jurídico
Auditoría de cumplimiento y plan de acción.
Análisis procesos administración.
Basada en ISO 19011 e ISO 27002.
Entrevistas y pruebas de auditoría.
Revisión seguridad física, lógica y administrativa.
Continuidad de negocio
Estándar BS25999 y guías buenas prácticas BCI.
Planes de continuidad de negocio y recuperación
ante desastres.
Focalizado en el BIA (Análisis Impacto Negocio).
29 de abril de 2020
© InnoTec System
13
Área de Especialización | Security Platform Deployment
Repsol Empresas
Gestión de plataformas de certificados
digitales y PKI. Oficina técnica de
proyectos de seguridad.
Gestión de identidades
y accesos, SSO
Correlación de eventos
Protección contra fuga
de información
Seguridad Perimetral
Protección Punto Final
(EPP)
Firma electrónica y
certificados digitales
Bastionado de
sistemas
Compliance
Security Platform Deployment
Managed Security Services
Ethical Hacking
Bankia
Protección
del
entorno
microinformático.
Implantación
solución End Point Protection de
McAfee.
FNMT
Securización de la red ofimática. EPP
Training
Products
Caja 3
Gestión de identidades, Data Loss
Prevention, End Point Protection.
Áreas de trabajo
Entelgy S&RM
Casos de Éxito
29 de abril de 2020
© InnoTec System
14
Security & Risk Management | Security Platform Deployment (I)
Gestión de identidades y acceso
Control de cuentas e identidades.
Simplificación de la gestión de usuarios y su ciclo de vida.
Expertos en: Novell Identity Manager, TIM, Remedy, OIM…
Integración Directorio Activo/LDAP.
SSO: Kerberos, TAM-ESSO, etc.
RADIUS/TACACS.
Servicios de Fuga de Información
Protección contra fugas información.
Enterprise Rights Management (ERM/IRM).
Clasificación de la información.
Network y Endpoint DLP.
Cumplimiento regulatorio y legal.
Control dispositivos externos, datos en la
intranet, mensajes, aplicaciones.
Biometría.
Tokens/Tarjetas inteligentes.
802.1X.
Correlación de eventos
Configuración aplicaciones y sistemas para
generar rastros digitales.
Gestión y correlación de logs.
Obtención de evidencia y descarte falsos
positivos.
OSSIM, ArcSight, Envision, Bitácora, LogICA.
29 de abril de 2020
© InnoTec System
15
Security & Risk Management | Security Platform Deployment (II)
Seguridad Perimetral
Otros proyectos
Soluciones integrales o parciales: AV, FW/UTM,
IDS/IPS, filtros URL.
Despliegue de una arquitectura distribuida de antivirus.
Estudio de las necesidades y la escalabilidad
potencial.
Control de acceso a dispositivos extraíbles.
Cifrado de datos en sistemas y medios extraíbles.
Reaprovechamiento soluciones existentes.
Estudio y recomendación seguridad física.
Segmentación redes.
Seguridad en móviles.
Protección Punto Final (EPP)
Requisitos de seguridad en desarrollo de aplicaciones.
Gestión de copias de seguridad.
Protección puestos trabajo.
AV, FW, IDS/IPS, cifrado.
Gestión centralizada de cientos/miles de puestos.
Firma electrónica y PKI
Implantación PKIs.
Certificados personales, de servidor, de empresa.
Plataformas MCA, Entrust, SafeLayer, Verisign.
29 de abril de 2020
© InnoTec System
16
Área de Especialización | Managed Security Services
Telefónica de España
Gestión de Vulnerabilidades, Gestión
de SOC’s y administración de
dispositivos de Seguridad. Gestión de
Identidades.
Vigilancia Digital
Gestión y
Administración
infraestructura
seguridad
Gestión de
Vulnerabilidades
Gestión de Incidentes
de seguridad
Prevención y Detección
del fraude
Compliance
CSIC
Security Platform Deployment
Managed Security Services
Ethical Hacking
Training
Products
Áreas de trabajo
Gestión de Firewalls e integración
con gestión de identidades.
Entelgy S&RM
ENRESA
Servicio de Seguridad Perimetral
Gestionada.
IMQ
Servicio de Gestión de logs con CA
Audit, Gestión de Identidades y
Acceso único.
Casos de Éxito
29 de abril de 2020
© InnoTec System
17
Security & Risk Management | Managed Security Services
Gestión incidentes seguridad
Vigilancia Digital
Prevención fraude, daño a la marca, ocupación dominios,
presencia información confidencial.
Análisis en tiempo real de logs y eventos.
Redes sociales, foros, páginas web, redes p2p, blogs.
Mantenimiento base de conocimientos y registro
información.
Control de registros de dominio.
Servicio CERT.
Seguimiento de marca.
Atención, resolución o escalado y cierre.
Gestión y administración infraestructura seguridad
Establecimiento y medición ANS.
Operación, explotación, gestión, administración y
mantenimiento.
FW, UTM, AV, PKI, SSO, SIEM.
Actualización firmware, creación reglas,
altas/bajas/modificaciones.
Gestión
Establecimiento
y medición ANS.
de vulnerabilidades
Servicio continuo de análisis.
Entornos existentes, cambios, preproducción.
Soporte a la gestión.
29 de abril de 2020
© InnoTec System
18
Área de Especialización | Security & Risk Management
M. Sanidad
Auditoría de vulnerabilidades en
páginas Web.
Diseño de
las
comunicaciones en el contexto de un
Plan de Recuperación ante desastres.
Compliance
Test de Intrusión caja
negra y caja blanca
Análisis y seguimiento
de Vulnerabilidades
Análisis Forense
Protección ante APTs
Análisis de malware
Desarrollo de exploits
Ingeniería Social
Security Platform Deployment
Correos
Managed Security Services
Hacking
ético
vulnerabilidades.
Ethical Hacking
Training
y
análisis
de
DHL
Auditoría de seguridad, hacking ético y
análisis de vulnerabilidades en entorno
SAP.
Products
Congreso de los Diputados
Áreas de trabajo
Entelgy S&RM
Test de Intrusión y análisis forense.
Casos de Éxito
29 de abril de 2020
© InnoTec System
19
Security & Risk Management | Ethical Hacking
Test de Intrusión y Análisis de Vulnerabilidades
Caja negra/blanca, externo/interno y
modalidades mixtas.
Auditoría de sistemas, redes, aplicativos y
páginas Webs.
Metodología propia basada en OWASP,
OSSTMM e ISSAF.
Protección ante APTs
Protección ante Advanced Persistent Threats
(APTs).
Análisis experto de incidentes.
Detección de rootkits y malware avanzado.
Pruebas automáticas y manuales.
Análisis Forense.
Ingeniería Social.
Licencias de Nessus, AppScan y Acunetix.
Herramientas propias.
Desarrollo de exploits.
Cuestionarios, pruebas de auditoría y hacking
ético de aplicativos.
Oracle. SAP, Windows Server, Exchange,
Directorio Activo.
29 de abril de 2020
© InnoTec System
20
Área de Especialización | Security & Risk Management
M. Interior
Compliance
Seguridad informática
y hacking
Formación técnica y
herramientas
Programación segura.
Desarrollo de exploits
Gestión de Incidentes
Concienciación en
Seguridad de la
Información
Formación
en
hacking
programación segura.
ético
y
Security Platform Deployment
M. Industria, Turismo y Comercio
Managed Security Services
Ethical Hacking
Proyecto Avanza Formación, desarrollo
de temario
y formación para una
plataforma de e-learning.
Training
M. Empleo y Seguridad Social
Products
Áreas de trabajo
Entelgy S&RM
Formación en Hacking Ético y Análisis
de Vulnerabilidades-Formación en
desarrollo seguro de aplicaciones.
Casos de Éxito
29 de abril de 2020
© InnoTec System
21
Security & Risk Management | Training
Seguridad informática y hacking
Contenidos a medida.
Concienciación en Seguridad de la
Información
Desarrollo de exploits.
Cursos generalistas de concienciación y buenas
prácticas.
Programación segura.
Integrados con la política de seguridad corporativa.
Análisis Forense.
Cumplimiento normativo.
Gestión de incidentes de seguridad
Orientados a empleados y equipo directivo.
Cursos preparatorios para CEH , CISA , CISSP.
Formación técnica y herramientas
Checkpoint.
Cisco.
AlienVault – OSSIM.
Imperva.
Fortinet.
Metasploit, Acunetix.
29 de abril de 2020
© InnoTec System
22
Área de Especialización | Security & Risk Management
Nova Galicia Banco
Despliegue de Cuadros de Mando de
LightHouse para el control de la
Disponibilidad y Calidad de Servicio.
LightHouse: Consola
Corporativa de Gestión
de Niveles de Servicio
SEVI: Análisis y
gestión de inventarios
y vulnerabilidades en el
tiempo
AGR: Análisis y
Gestión de Riesgos
Acuerdos con los
principales fabricantes
Compliance
Security Platform Deployment
Unicaja
Despliegue
de
un
Sistema
centralizado corporativo de control de
Niveles
de
Servicio
mediante
LighHouse.
Managed Security Services
Ethical Hacking
Training
Products
Ejíe
Despliegue de LightHouse Suite para
controlar el nivel de servicio y grado
de eficiencia y efectividad de los
procesos
de
negocio
críticos
existentes en Ejíe.
Osakidetza
Áreas de trabajo
Entelgy S&RM
Integración de LightHouse dentro de
la infraestructura del cliente para el
control, mediante Cuadros de Mando,
de la Disponibilidad y Calidad del
Servicio.
Casos de Éxito
29 de abril de 2020
© InnoTec System
23
Security & Risk Management | Products (I)
SEVI: Análisis y gestión de inventarios y vulnerabilidades en el tiempo
AGR: Análisis y Gestión de Riesgos
29 de abril de 2020
© InnoTec System
LightHouse : Consola de Gestión de Niveles de Servicio
24
Security & Risk Management | Products (II)
29 de abril de 2020
© InnoTec System
25
Entelgy - Madrid
Entelgy Ibai
Entelgy - Barcelona
Entelgy Brasil
Entelgy Chile
Entelgy Colombia
C/ Orense, 70
28020 Madrid
T. +34 914 251 111
C/ Nervión, 3
48001 Bilbao
T. +34 944 231 104
Pº de Gracia, 39
08007 Barcelona
T. +34 934 875 925
Alameda Joaquim Eugênio de Lima, 680
11º andar (piso) - Conjuntos 111/112
01403-000 - São Paulo/SP - BRASIL
T. +55 11 3804-6842
Av. Andrés Bello 2777 – Of. 504
Las Condes - Santiago - CHILE
T. +562 480 28 00
Cra 14 No. 94A - 44 – Of.204
Bogotá DC - COLOMBIA
T.+571 634 69 86
Av. Llano Castellano, 43
28034 Madrid
T. +34 917 281 504
P. Empresarial Inbisa-Gamarra
Av. Olmos, 1, Zona D-2, Of. 8
01013 Vitoria-Gasteiz
T. +34 945 069 465
C/ Portuetxe, 53
20018 Donostia-San Sebastián
T. +34 944 231 104
DCL Consultores
VisualMente
InnoTec System
Av. Llano Castellano, 43
28034 Madrid
T. +34 917 281 504
Av. Llano Castellano, 43
28034 Madrid
T. +34 917 281 504
Av. Llano Castellano, 43
28034 Madrid
T. +34 917 281 504
www.dclconsultores.com
www.visualmente.com
www.innotecsystem.com