Upload
poncio-ariza
View
222
Download
0
Embed Size (px)
Citation preview
Presentación CorporativaSecurity & Risk Management
2013
221 de abril de 2023 © InnoTec System
Entelgy es un grupo innovador de Consultoría, Tecnología y Outsourcing de ámbito internacional, con la misión de aportar la mayor satisfacción a sus Clientes y Profesionales.
Fundamentado en las Personas y con un modelo empresarial de desarrollo sostenido a largo plazo, Entelgy cuenta con 300 Clientes, 1.500 Profesionales, una oferta de alto valor y un gran reconocimiento del Mercado.
Hemos incorporado tres empresas especializadas: InnoTec (Seguridad y Gestión de Riesgos Tecnológicos), DCL Consultores (Gestión Documental y de Contenidos) y VisualMente (Soluciones Virtuales). Para consolidar nuestra implantación en el mercado Latinoamericano hemos constituido Entelgy Brasil, Entelgy Chile y Entelgy Colombia.
Qué es Entelgy
321 de abril de 2023 © InnoTec System
En 9 años hemos multiplicado por 7 nuestra cifra de negocio, pasando de 9,5 millones de euros en 2004 a 68 millones en el pasado ejercicio.
La cifra de Ingresos prevista para 2013 es de 73,5 millones de euros, con un incremento del 8% por desarrollo orgánico en el ámbito nacional e internacional.
Crecimiento orgánico en actividades de alto valor añadido.
Nuestro alto crecimiento, se debe a la gran aceptación que tenemos entre los Clientes.
El apoyo de nuestros Clientes
421 de abril de 2023 © InnoTec System
El incremento de nuestra plantilla media en los tres últimos años ha sido de 390 profesionales (de 1.015 en 2009 a 1.405 en 2012), uno de los mayores crecimientos netos del sector, gracias a la confianza depositada por nuestros clientes.
Hemos invertido al máximo en la incorporación de los mejores y en la potenciación de sus capacidades.
Modelo Entelgy de gestión por competencias: Entusiasmo, Orientación al Logro, Innovación, Trabajo en equipo, Orientación al Cliente y Adaptación.
Nuestro equipo profesional, el valor fundamental
En Entelgy cada Persona cuenta
1.500 Profesionales
521 de abril de 2023 © InnoTec System
Cualificación como mejor proveedor de renovación y cambio por nuestros clientes, sustentada en
Entelgy en 10 años
Grupo realmente innovador y especializadoCon modelos, arquitecturas y metodologías punteras, recogiendo las mejores
prácticas de los estándares internacionales.
Excelente reputación de nuestros expertos Con una dimensión humana de la tecnología.
Cultura de innovación práctica Vinculada a un compromiso de resultados y sustentada en las áreas de
Consultoría e I+D+i.
Alianzas con fabricantes líderesOracle, HP, VMware, Alfresco, McAfee, Infovista, QlikView y otros.
621 de abril de 2023 © InnoTec System
Dónde estamos
Experiencia en el mercado nacional e internacional con proyectos innovadores
Empresas Entelgy
Centros Entelgy
Otros Clientes Internacionales
721 de abril de 2023 © InnoTec System
Desde sus comienzos, Entelgy ha apostado por incluir en sus modelos y marcos metodológicos estándares de reconocimiento internacional.
Esta apuesta ha llevado a Entelgy a situarse como uno de los líderes a nivel nacional que dispone de este conjunto de certificaciones de forma simultanea.
ISO 9001 ISO 14001 CMMI ISO 20000 ISO 27001
EQA-ENAC EQA-ENAC ESI AENOR AENOR
Servicios Técnicos
Profesionales
Medio Ambiente
Desarrollo y Calidad de Software
Gestión de Servicios (ITIL)
Seguridad y Gestión de
Riesgos
Certificaciones de Calidad
821 de abril de 2023 © InnoTec System
Diseño y desarrollo de plataformas, arquitecturas, modelos y herramientas de gestión así como construcción de aplicaciones TDT e itinerarios de formación. Nuestra actividad en I+D+i recoge las mejores prácticas de los estándares internacionales y cuenta con el respaldo de los organismos públicos.
CENTINELAMetodología y Herramienta de Gestión de Riesgos Tecnológicos basada en ISO27001, para seguridad de sistemas, redes, aplicaciones y procedimientos.
Maturity Driven Myself, MDMModelo de Formación y Gestión del Cambio que desarrolla y flexibiliza la capacidad de producción de personas y organizaciones.
Community Masters
Tribal 2.0
OpenGlax
ESOP
MORFEO
TDT Activa
CMMi for Development
NEO STAP
Master Manager
Proyectos respaldados por el Mº de Industria, Turismo y Comercio y Administraciones Autonómicas
I+D+i
Entelgy Service Model, ESMModelo de gestión integral basado en COBIT, ITIL/ITSM,
CMMI, PMI para tres capas TI: Sistemas, Aplicaciones y Procesos.
Entelgy Project Model, EPMRecoge las mejores prácticas de los estándares internacionales más reconocidos en un modelo global de producción, gestión y control de calidad Sw, estructurado en: Organización, Procesos, Metodología, Arquitectura y Herramientas.
Neoplatform / SOA Arquitectura abierta SOA: 31 componentes para optimización y reutilización de procesos, desarrollo e integración rápida.
TDT platformFramework para el desarrollo de soluciones interactivas
avanzadas de TDT.
921 de abril de 2023 © InnoTec System
Oferta Diferencial
Consultoría & Formación
PPM & IT Governance
SOA· BPM · RIA
Gestión de Redes e Infraestructuras
CAU, Centros de Atención a Usuarios
Security & Risk Management
Software Libre
Gestión Documental y de Contenidos
Soluciones Virtuales
Data Center 3.0
Áreas d
e especializació
nÁ
reas de esp
ecialización
Lín
eas
de
Neg
oci
oL
ínea
s d
e N
ego
cio
Alineando TI con Negocio, como facilitador e impulsor de estrategias y motor de transformación, nuestra propuesta de valor se enmarca en una triple perspectiva: Consultoría, Tecnología y Outsourcing.
1021 de abril de 2023 © InnoTec System
InnoTec, especialista en prevención y gestión de riesgos de Entelgy, ofrece soluciones orientadas a la creación de una verdadera cultura de la seguridad en las organizaciones. Su esencia reside en la búsqueda constante de la excelencia y la máxima productividad.
Área de Especialización | Security & Risk Management
OfertaOferta
Compliance Security Platform Deployment Managed Security Services Ethical Hacking Training Products
Metodología Contrastada en diferentes clientes Equipo multidisciplinar Mayor visibilidad: indicadores de gestión y
operación del servicio Innovación continua
Beneficios para el clienteBeneficios para el cliente
ServiciosServicios
Auditoría de Seguridad Alerta Temprana Gestión de acceso e identidades Seguimiento de Marca Gestión de infraestructuras de Seguridad Análisis y Gestión de vulnerabilidades Gestión de incidentes de Seguridad
1121 de abril de 2023 © InnoTec System
Área de Especialización | Security & Risk Management
Proyectos y Servicios de Seguridad
Requerimientos de la Organización
Entelgy S&RM
Compliance
Managed Security Services
Security Platform Deployment
Products
Ethical Hacking
Training
Negocio Cultura de la Organización
Entorno Regulatorio
1221 de abril de 2023 © InnoTec System
Áreas de trabajo Entelgy S&RM
Casos de Éxito
Compliance
Managed Security Services
Security Platform Deployment
Products
Ethical Hacking
Training
ISO 27001/Plan Director Seguridad
BS25999 Continuidad de negocio
Auditoría general de seguridad
Esquema Nacional de Seguridad
LOPD, PCI-DSS, Basilea, Solvencia
Normativa y Procesos
Liberty Seguros
Adecuación LOPD. SOX e ISO 27001.
112
Adecuación LOPD a la nueva norma y soporte LOPD. Formación en Seguridad.
Air Liquide
Test de Intrusión, auditoría de seguridad y LOPD.
M. Política Territorial Administraciones Públicas
Diseño de las comunicaciones en el contexto de un Plan de Recuperación ante desastres.
Área de Especialización | Security & Risk Management
1321 de abril de 2023 © InnoTec System
Security & Risk Management | Compliance
Estándar BS25999 y guías buenas prácticas BCI. Planes de continuidad de negocio y recuperación
ante desastres. Focalizado en el BIA (Análisis Impacto Negocio).
Continuidad de negocioContinuidad de negocio
Adaptación, cumplimiento, auditoría. Basada en ISO 19011 e ISO 27002. Entrevistas y pruebas de auditoría. Revisión seguridad física, lógica y administrativa.
Auditoría general de seguridadAuditoría general de seguridad
Metodología propia AR (MAGERIT, ISO 27005 y NIST 800-30).
Equipos multidisciplinares. Herramienta propia de análisis y gestión de riesgos: AGR. Equipo externalizado, gestión total del proyecto o mixto.
ISO 27001/Plan Director SeguridadISO 27001/Plan Director Seguridad
Adaptación, cumplimiento, auditoría. Creación documento de seguridad , procedimientos
y políticas. Alta de ficheros. Implantación medidas seguridad plan acción. Respaldo equipo jurídico Auditoría de cumplimiento y plan de acción. Análisis procesos administración.
LOPD y ENS
1421 de abril de 2023 © InnoTec System
Áreas de trabajo Entelgy S&RM
Casos de Éxito
Gestión de identidades y accesos, SSO
Correlación de eventos Protección contra fuga
de información Seguridad Perimetral Protección Punto Final
(EPP) Firma electrónica y
certificados digitales Bastionado de
sistemasCaja 3
Gestión de identidades, Data Loss Prevention, End Point Protection.
Bankia
Protección del entorno microinformático. Implantación solución End Point Protection de McAfee.
FNMT
Securización de la red ofimática. EPP
Repsol Empresas
Gestión de plataformas de certificados digitales y PKI. Oficina técnica de proyectos de seguridad.
Compliance
Managed Security Services
Security Platform Deployment
Products
Ethical Hacking
Training
Área de Especialización | Security Platform Deployment
1521 de abril de 2023 © InnoTec System
Security & Risk Management | Security Platform Deployment (I)
Control de cuentas e identidades. Simplificación de la gestión de usuarios y su ciclo de vida. Expertos en: Novell Identity Manager, TIM, Remedy, OIM… Integración Directorio Activo/LDAP. SSO: Kerberos, TAM-ESSO, etc. RADIUS/TACACS. Biometría. Tokens/Tarjetas inteligentes. 802.1X.
Gestión de identidades y accesoGestión de identidades y acceso
Configuración aplicaciones y sistemas para generar rastros digitales.
Gestión y correlación de logs. Obtención de evidencia y descarte falsos
positivos. OSSIM, ArcSight, Envision, Bitácora, LogICA.
Configuración aplicaciones y sistemas para generar rastros digitales.
Gestión y correlación de logs. Obtención de evidencia y descarte falsos
positivos. OSSIM, ArcSight, Envision, Bitácora, LogICA.
Correlación de eventosCorrelación de eventos
Protección contra fugas información. Enterprise Rights Management (ERM/IRM). Clasificación de la información. Network y Endpoint DLP. Cumplimiento regulatorio y legal. Control dispositivos externos, datos en la
intranet, mensajes, aplicaciones.
Servicios de Fuga de InformaciónServicios de Fuga de Información
1621 de abril de 2023 © InnoTec System
Security & Risk Management | Security Platform Deployment (II)
Protección puestos trabajo. AV, FW, IDS/IPS, cifrado. Gestión centralizada de cientos/miles de puestos.
Protección Punto Final (EPP)Protección Punto Final (EPP)
Implantación PKIs. Certificados personales, de servidor, de empresa. Plataformas MCA, Entrust, SafeLayer, Verisign.
Implantación PKIs. Certificados personales, de servidor, de empresa. Plataformas MCA, Entrust, SafeLayer, Verisign.
Firma electrónica y PKIFirma electrónica y PKI
Despliegue de una arquitectura distribuida de antivirus. Cifrado de datos en sistemas y medios extraíbles. Control de acceso a dispositivos extraíbles. Estudio y recomendación seguridad física. Seguridad en móviles. Requisitos de seguridad en desarrollo de aplicaciones. Gestión de copias de seguridad.
Otros proyectosOtros proyectos
Soluciones integrales o parciales: AV, FW/UTM, IDS/IPS, filtros URL.
Estudio de las necesidades y la escalabilidad potencial.
Reaprovechamiento soluciones existentes. Segmentación redes.
Soluciones integrales o parciales: AV, FW/UTM, IDS/IPS, filtros URL.
Estudio de las necesidades y la escalabilidad potencial.
Reaprovechamiento soluciones existentes. Segmentación redes.
Seguridad PerimetralSeguridad Perimetral
1721 de abril de 2023 © InnoTec System
Áreas de trabajo Entelgy S&RM
Casos de Éxito
Vigilancia Digital Gestión y
Administración infraestructura seguridad
Gestión de Vulnerabilidades
Gestión de Incidentes de seguridad
Prevención y Detección del fraude
Telefónica de España
Gestión de Vulnerabilidades, Gestión de SOC’s y administración de dispositivos de Seguridad. Gestión de Identidades.
CSIC
Gestión de Firewalls e integración con gestión de identidades.
ENRESA
Servicio de Seguridad Perimetral Gestionada.
IMQ
Servicio de Gestión de logs con CA Audit, Gestión de Identidades y Acceso único.
Compliance
Managed Security Services
Security Platform Deployment
Products
Ethical Hacking
Training
Área de Especialización | Managed Security Services
1821 de abril de 2023 © InnoTec System
Prevención fraude, daño a la marca, ocupación dominios, presencia información confidencial.
Redes sociales, foros, páginas web, redes p2p, blogs. Control de registros de dominio. Seguimiento de marca.
Vigilancia DigitalVigilancia Digital
Operación, explotación, gestión, administración y mantenimiento.
FW, UTM, AV, PKI, SSO, SIEM. Actualización firmware, creación reglas,
altas/bajas/modificaciones. Establecimiento y medición ANS.
Gestión y administración infraestructura seguridadGestión y administración infraestructura seguridad
Servicio continuo de análisis. Entornos existentes, cambios, preproducción. Soporte a la gestión.
Servicio continuo de análisis. Entornos existentes, cambios, preproducción. Soporte a la gestión.
Gestión de vulnerabilidadesGestión de vulnerabilidades
Análisis en tiempo real de logs y eventos. Mantenimiento base de conocimientos y registro
información. Servicio CERT. Atención, resolución o escalado y cierre. Establecimiento y medición ANS.
Análisis en tiempo real de logs y eventos. Mantenimiento base de conocimientos y registro
información. Servicio CERT. Atención, resolución o escalado y cierre. Establecimiento y medición ANS.
Gestión incidentes seguridadGestión incidentes seguridad
Security & Risk Management | Managed Security Services
1921 de abril de 2023 © InnoTec System
Áreas de trabajo Entelgy S&RM
Casos de Éxito
Test de Intrusión caja negra y caja blanca
Análisis y seguimiento de Vulnerabilidades
Análisis Forense Protección ante APTs Análisis de malware Desarrollo de exploits Ingeniería Social
M. Sanidad
Auditoría de vulnerabilidades en páginas Web. Diseño de las comunicaciones en el contexto de un Plan de Recuperación ante desastres.
Correos
Hacking ético y análisis de vulnerabilidades.
DHL
Auditoría de seguridad, hacking ético y análisis de vulnerabilidades en entorno SAP.
Congreso de los Diputados
Test de Intrusión y análisis forense.
Compliance
Managed Security Services
Security Platform Deployment
Products
Ethical Hacking
Training
Área de Especialización | Security & Risk Management
2021 de abril de 2023 © InnoTec System
Security & Risk Management | Ethical Hacking
Caja negra/blanca, externo/interno y modalidades mixtas.
Auditoría de sistemas, redes, aplicativos y páginas Webs.
Metodología propia basada en OWASP, OSSTMM e ISSAF.
Pruebas automáticas y manuales. Análisis Forense. Ingeniería Social. Licencias de Nessus, AppScan y Acunetix. Herramientas propias. Desarrollo de exploits. Cuestionarios, pruebas de auditoría y hacking
ético de aplicativos. Oracle. SAP, Windows Server, Exchange,
Directorio Activo.
Caja negra/blanca, externo/interno y modalidades mixtas.
Auditoría de sistemas, redes, aplicativos y páginas Webs.
Metodología propia basada en OWASP, OSSTMM e ISSAF.
Pruebas automáticas y manuales. Análisis Forense. Ingeniería Social. Licencias de Nessus, AppScan y Acunetix. Herramientas propias. Desarrollo de exploits. Cuestionarios, pruebas de auditoría y hacking
ético de aplicativos. Oracle. SAP, Windows Server, Exchange,
Directorio Activo.
Test de Intrusión y Análisis de VulnerabilidadesTest de Intrusión y Análisis de Vulnerabilidades
Protección ante APTs
Protección ante Advanced Persistent Threats (APTs).
Análisis experto de incidentes. Detección de rootkits y malware avanzado.
Protección ante Advanced Persistent Threats (APTs).
Análisis experto de incidentes. Detección de rootkits y malware avanzado.
2121 de abril de 2023 © InnoTec System
Áreas de trabajo Entelgy S&RM
Casos de Éxito
Seguridad informática y hacking
Formación técnica y herramientas
Programación segura. Desarrollo de exploits Gestión de Incidentes Concienciación en
Seguridad de la Información
M. Interior
Formación en hacking ético y programación segura.
M. Industria, Turismo y Comercio
Proyecto Avanza Formación, desarrollo de temario y formación para una plataforma de e-learning.
M. Empleo y Seguridad Social
Formación en Hacking Ético y Análisis de Vulnerabilidades-Formación en desarrollo seguro de aplicaciones.
Compliance
Managed Security Services
Security Platform Deployment
Products
Ethical Hacking
Training
Área de Especialización | Security & Risk Management
2221 de abril de 2023 © InnoTec System
Security & Risk Management | Training
Cursos generalistas de concienciación y buenas prácticas.
Integrados con la política de seguridad corporativa. Cumplimiento normativo. Orientados a empleados y equipo directivo.
Cursos generalistas de concienciación y buenas prácticas.
Integrados con la política de seguridad corporativa. Cumplimiento normativo. Orientados a empleados y equipo directivo.
Concienciación en Seguridad de la InformaciónConcienciación en Seguridad de la Información
Contenidos a medida. Desarrollo de exploits. Programación segura. Análisis Forense. Gestión de incidentes de seguridad Cursos preparatorios para CEH , CISA , CISSP.
Contenidos a medida. Desarrollo de exploits. Programación segura. Análisis Forense. Gestión de incidentes de seguridad Cursos preparatorios para CEH , CISA , CISSP.
Seguridad informática y hackingSeguridad informática y hacking
Checkpoint. Cisco. AlienVault – OSSIM. Imperva. Fortinet. Metasploit, Acunetix.
Formación técnica y herramientasFormación técnica y herramientas
2321 de abril de 2023 © InnoTec System
Áreas de trabajo Entelgy S&RM
Casos de Éxito
LightHouse: Consola Corporativa de Gestión de Niveles de Servicio
SEVI: Análisis y gestión de inventarios y vulnerabilidades en el tiempo
AGR: Análisis y Gestión de Riesgos
Acuerdos con los principales fabricantes
Nova Galicia Banco
Despliegue de Cuadros de Mando de LightHouse para el control de la Disponibilidad y Calidad de Servicio.
Unicaja
Despliegue de un Sistema centralizado corporativo de control de Niveles de Servicio mediante LighHouse.
Ejíe
Despliegue de LightHouse Suite para controlar el nivel de servicio y grado de eficiencia y efectividad de los procesos de negocio críticos existentes en Ejíe.
Osakidetza
Integración de LightHouse dentro de la infraestructura del cliente para el control, mediante Cuadros de Mando, de la Disponibilidad y Calidad del Servicio.
Compliance
Managed Security Services
Security Platform Deployment
Products
Ethical Hacking
Training
Área de Especialización | Security & Risk Management
2421 de abril de 2023 © InnoTec System
Security & Risk Management | Products (I)
SEVI: Análisis y gestión de inventarios y vulnerabilidades en el tiempoSEVI: Análisis y gestión de inventarios y vulnerabilidades en el tiempo
AGR: Análisis y Gestión de Riesgos
AGR: Análisis y Gestión de Riesgos
LightHouse : Consola de Gestión de Niveles de Servicio LightHouse : Consola de Gestión de Niveles de Servicio
2521 de abril de 2023 © InnoTec System
Security & Risk Management | Products (II)
Entelgy - Madrid
C/ Orense, 7028020 MadridT. +34 914 251 111
Av. Llano Castellano, 43
28034 MadridT. +34 917 281 504
Entelgy Ibai
C/ Nervión, 348001 BilbaoT. +34 944 231 104
P. Empresarial Inbisa-GamarraAv. Olmos, 1, Zona D-2, Of. 801013 Vitoria-GasteizT. +34 945 069 465
C/ Portuetxe, 5320018 Donostia-San SebastiánT. +34 944 231 104
Entelgy - Barcelona Entelgy Brasil Entelgy Chile Entelgy Colombia
Pº de Gracia, 39 Alameda Joaquim Eugênio de Lima, 680 Av. Andrés Bello 2777 – Of. 504 Cra 14 No. 94A - 44 – Of.204 08007 Barcelona 11º andar (piso) - Conjuntos 111/112 Las Condes - Santiago - CHILE Bogotá DC - COLOMBIAT. +34 934 875 925 01403-000 - São Paulo/SP - BRASIL T. +562 480 28 00 T.+571 634 69 86
T. +55 11 3804-6842
DCL Consultores VisualMente InnoTec System
Av. Llano Castellano, 43 Av. Llano Castellano, 43 Av. Llano Castellano, 43
28034 Madrid 28034 Madrid 28034 MadridT. +34 917 281 504 T. +34 917 281 504 T. +34 917 281 504
www.dclconsultores.com www.visualmente.com www.innotecsystem.com