SandaS GRC en las Delegaciones Comerciales Loterías y Apuestas del Estado

La seguridad es una de las principales preocupaciones actuales y ya forma parte de la agenda de los gobiernos y de las empresas de todo el mundo. Internet y el uso de las nuevas tecnologías cambian constantemente, requiriendo una gran agilidad e innovación en el desarrollo de soluciones de seguridad capaces de identificar, prevenir y gestionar el riesgo.

Por eso, desde ElevenPaths creemos indispensable un proceso de gestión de la seguridad integral que permita identificar y gestionar los riesgos clave tanto desde el punto de vista de seguridad como de cumplimiento normativo y regulatorio. Con este propósito, nace SandaS GRC, fruto de la adquisición de la plataforma Gesconsultor, líder del mercado en Gobierno TI, Gestión del Riesgo y Cumplimiento Normativo que enriquece el portfolio de servicios de seguridad gestionada tal y como ya os contamos en el post ¿Me va a creer usted a mí o a sus propios ojos? El dilema de la seguridad gestionada.

Bajo el marco de nuestro evento anual de innovación y seguridad, Security Innovation Day 2015, compartimos el testimonio de Pilar y Javier, quiénes nos contaron de primera mano su experiencia con la herramienta SandaS GRC. Ellos son los responsables de Delegaciones Comerciales de Loterías y Apuestas del Estado cuya misión es la de prestar todos los servicios que Loterías necesita de los puntos de venta finales, de los sistemas técnicos de Loterías del Estado, e incluso, de los propios participantes en las apuestas.

Se enfrentaban a un reto: certificar toda la red de Delegaciones, un total de 50 distribuidas por toda España, tanto en Seguridad de la Información (ISO 27001) como en Calidad (ISO 9001) en un tiempo récord y sin experiencia previa en estos temas. SandaS GRC les ayudó a conseguir su objetivo permitiéndoles también mantener actualmente el sistema con un mínimo esfuerzo, incorporar requisitos de Continuidad de Negocio y tener una Visión Global de su seguridad gracias a los cuadros de mando con indicadores.

¿Cómo les ayudó SandaS GRC a cumplir su objetivo?:

• Modelando fácilmente el negocio gracias a su mecanismo de drag & drop incorporado en el módulo de arquitectura empresarial, basado en los estándares de referencia TOGAF9.1 y Archimate. Con SandaS GRC también podríamos realizar una importación de los activos en el caso de que la organización los tuviese previamente inventariados.
• Centralizando todos los elementos comunes y el control de la progresión de todas las Delegaciones. SandaS GRC dispone de un módulo de gestión de proyectos Kanban incorporado en la propia plataforma que permite dar soporte a todos los procesos de una forma fácil, centralizada y muy visual.
• Proporcionando una visión unificada del riesgo, teniendo además la certeza de que se cumplen los estándares internacionales gracias a su motor de riesgo basado en ISO 31000 con pleno soporte a marcos como ISO 27005, NIST SP 800-30 o COBIT 5 for Risk.
• Mediante el uso de las guías y asistentes que ayudan al cumplimiento de todos los requisitos de cada uno de los marcos normativos soportados.