Productos
ePULPO

ePULPO

La herramienta GRC integral para facilitar la gestión de la Seguridad IT

Las empresas y organismos públicos encuentran en los sistemas de información el principal activo de toda organización.  Los departamentos TI son los responsables de la adopción de medidas que velen por su seguridad ante agentes adversos, la prestación de un buen servicio  y la continuidad del negocio. Para ello, adoptan medidas y  buenas prácticas para asegurar los sistemas de información y garantizar el servicio. Además, en algunos casos, existen disposiciones legales y normativas de obligado cumplimiento que afectan a determinadas instalaciones y servicios.

El objetivo de ePULPO es facilitar a las organizaciones una herramienta única para la gestión integral de los procesos TI y de la seguridad de la información para el cumplimiento de normativas y estándares establecidos: Reglamento General de Protección de Datos (RGPD), Esquema Nacional de Seguridad (ENS), Sistema de Gestión de Seguridad de la Información (SGSI), ISO 27001; así como ITIL e ISO 20000, para la gestión de servicios.


Recursos



Características

El objetivo de ePULPO es ofrecer una herramienta que aporte un exhaustivo abanico de funcionalidades que dé respuesta a todas las líneas de acción que implica la gestión TI y de la seguridad de la información, a la vez que apuesta por que su arquitectura sea coherente y sólida; y su interfaz, organizada, intuitiva y usable.

En su amplio abanico de funcionalidades destacan:

  • Inventariado y gestión de activos
  • Gestión de software y licencias
  • Gestión de incidentes/ Mesa de ayuda (Helpdesk)
  • Gestión de peticiones, problemas y cambios
  • Gestión de vulnerabilidades
  • Análisis y gestión de riesgos
  • Gestión de planes de acción
  • Gestión documental
  • e-Learning
  • Cuadro de mandos, métricas e indicadores

Disponer de una herramienta de gestión integral de la seguridad de la información, como es ePULPO, aporta ventajas claras:

Organizativas

  • El compromiso de la entidad garantizando y demostrando la eficacia de los esfuerzos desarrollados para asegurar la organización en todos sus en todos sus niveles.
  • Planificarorganizar y estructurar los recursos asignados a la seguridad de la información.
  • Establecer procesos y actividades de revisión, mejora continua, y auditoría de la gestión de la información.

Legales

  • Conformidad con requisitos legales; asegurando el cumplimiento de la legislación vigente sobre la protección de datos (RGPD), servicios de la sociedad de la información y comercio electrónico (LSSI), propiedad intelectual (LPI) y protección de la información en los servicios de administración electrónica (ENS).

Funcionales

  • Permite conocer y analizar el riesgo, identificando las amenazas, vulnerabilidades y posibles impactos en la organización.
  • Gestión de los riesgos: obteniendo un mejor conocimiento de los sistemas de información, sus debilidades y los medios de protección.

Comerciales

  • Proporciona credibilidad y confianza. Los clientes y el público en general se tranquilizan al constatar la importancia que la organización concede a la protección de la información aportando un valor añadido de confianza.

Financieras

  • Reducción de los costes vinculados a los incidentes y posibilidades de reducción de primas de seguro.

Aspecto humano

  • Mejora la sensibilización y concienciación del personal hacia la seguridad y a sus responsabilidades en la organización.

ePULPO es la integración de diversas herramientas basadas en software libre para proporcionar las mejores funcionalidades orientadas a gestionar cada uno de los procesos de la gestión TI y de la seguridad de la información.

Ingenia ha trabajado en la estructuración y cohesión de las distintas herramientas estableciendo una interfaz común, dotando a la plataforma de contenido.

Algunas de sus características más destacadas:

  • Identificación única de sesión (Single Sign-on).
  • Generación automática de un inventario  de la infraestructura informática.
  • Ampliación manual del inventario anterior para incluir activos  no tecnológicos.
  • Gestión de incidentes relativos a los activos del inventario o sin vincular a activo.
  • Gestión de ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad mediante la integración con LUCIA.
  • Gestión de problemas y cambios.
  • Vinculación automática del inventario de activos con la herramienta de análisis y gestión de riesgos PILAR.
  • Monitorización en tiempo real de servicios y equipamiento.
  • Gestión de las líneas de actuación del plan de tratamiento de riesgos a modo de proyectos.
  • Generación de un cuadro de mandos personalizado.
  • Gestión de la documentación generada.
  • Formación y sensibilización de los usuarios del sistema.

Ingenia proporciona ePULPO en dos modalidades:

  1. Virtual appliance. Para su despliegue en la infraestructura virtual del cliente. Licencia de uso perpetua.
  2. SAAS. Como servicio de modo que los usuarios pueden acceder a los servicios disponibles "en la nube" sobre una infraestructura ampliable y virtualizada, en modalidad de pago por uso.

En ambas modalidades, no se establece limitaciones en el número de usuarios y de activos que se pueden registrar en la plataforma.

Contáctenos para conocer con más detalles las modalidades y sus costes asociados.

Implantación.
Concéntrese en su negocio. Ingenia realiza la implantación, customización y despliegue de ePULPO. Apoyo para el inventariado automático de activos.

Formación.
Sesiones y cursos eLearning para formar a los usuarios que harán uso de la plataforma.

Mantenimiento.
Incluye mejoras funcionales, nueva versiones de componentes y correctivos. Permite realizar sugerencias de mejora que influirán directamente en el desarrollo de la solución (hoja de ruta del producto).

Soporte.
Servicio de asistencia remota y soporte técnico especializado para resolución de cualquier cuestión relacionado con ePULPO.

Desarrollos a medida e integración con otros sistemas.
Posibilidad de estas opciones que se valorarían en la fase correspondiente del proyecto.

Nuestros partners en el mundo



Nuestros clientes nos avalan

Casos de éxito

El Banco de Santa Cruz es una institución financiera argentina, de capitales públicos y privados, perteneciente al Grupo Petersen, uno de los conglomerados industriales más importantes del país, y al cual pertenecen también los bancos de San Juan, Santa Fé y Entre Ríos.
La Agencia Sanitaria Bajo Guadalquivir contó con Ingenia y su herramienta ePULPO (Plataforma de Unificación Lógica de los Procesos Organizativos) para llevar a cabo su plan de adecuación al Esquema Nacional de Seguridad (ENS).