Catalogo de servicio itevo

Catalogo de servicio ITEVO

r:

1

(1)

o

o

ÍNDICE

INTRODUCCIÓN

SERVICIOS DE SEGURIDAD

AUDITORÍAS TÉCNICAS DE SEGURIDAD

BASTIONADO DE SISTEMAS

ANÁLISIS FORENSE DE SISTEMAS

ANÁLISIS DE RIESGOS

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y PLANESDIRECTORES DE SEGURIDAD7

ADECUACIÓN AL ENS (ESQUEMA NACIONAL DE SEGURIDAD)

SEGURIDAD GESTIONADA

FORMACIÓN Y CAPACITACIÓN

SERVICIOS DE ACCESIBILIDAD

INFORMES DE AUDITORÍA DE ACCESIBILIDAD WEB

SOPORTE DE CONSULTORÍA

IMPLANTACIÓN DE UN OBSERVATORIO DE ACCESIBILIDAD WEB

IMPLANTACIÓN DE UN SISTEMA INTEGRAL DE GESTIÓN DE LAACCESIBILIDAD WEB (SIGA)14

FORMACIÓN

SERVICIOS DE CALIDAD TIC

EVALUACIÓN DE LA CALIDAD DE UN PRODUCTO SOFTWARE

OFICINA TÉCNICA DE CALIDAD TIC

SOPORTE AL DESARROLLO Y ADQUISICIÓN DE SOFTWARE

FORMACIÓN

SERVICIOS DE INVESTIGACIÓN Y ESTUDIOS

DISEÑO Y EJECUCIÓN DE PROYECTOS DE INVESTIGACIÓN AD HOC

PANEL DE USUARIOS DE INTERNET

ELABORACIÓN DE MATERIALES DE DIVULGACIÓN

RESUMEN DE SERVICIOS

SEGURIDAD

ACCESIBILIDAD

CALIDAD TIC


Catálogo de Servicios - INTECO

INTRODUCCIÓN

El INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN S.A. (INTECO) esuna Sociedad Mercantil Estatal adscrita al Ministerio de Industria, Turismo y Comercio através de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de laInformación que tiene como objeto social la gestión, asesoramiento, promoción y difusión deproyectos tecnológicos en el marco de la Sociedad de la Información.

La misión de INTECO es aportar valor e innovación a los ciudadanos, a las PYMES, a lasAdministraciones Públicas y al sector de las tecnologías de la información, a través deldesarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de laSociedad de la Información en nuestro país, promoviendo además una línea de participacióninternacional.

Aparece expresamente constituida como medio propio y servicio técnico de laAdministración General del Estado, con lo que está obligada a realizar los trabajos que leencomienden los diferentes Departamentos ministeriales de la Administración General delEstado en las materias objeto de sus funciones. De esta manera presta servicios a laAdministración en temas de seguridad tecnológica, accesibilidad Web y calidad TIC deuna forma ágil y eficaz a través de la figura de las encomiendas de gestión.

A través de esta fórmula, cualquier órgano de la Administración General del Estado puederequerir la prestación de servicios de INTECO sin necesidad de acudir a licitación pública, alquedar expresamente excluida la aplicación de la Ley de Contratos del Sector Público (Ley30/2007) de acuerdo con su artículo 4.1 n).



Actualmente INTECO es un referente nacional e internacional en materia de seguridadtecnológica, contando con una plantilla altamente cualificada que posee diversascertificaciones en el ámbito de los productos y servicios de seguridad de la información yuna amplia experiencia en seguridad de la información 1 . Así mismo, INTECO forma parte delos más prestigiosos foros y grupos de trabajo de ámbito internacional en materia deseguridad de la información, colaborando activamente en diversas iniciativas y potenciandoel conocimiento en todas nuestras líneas de actuación.

Este hecho, nos ha permitido innovar mediante el desarrollo de soluciones sostenibles através del INTECO-CERT (INTECO - Computer Emergency Response Team), que nospermiten ofrecer una gama de servicios orientados a garantizar unos niveles de seguridadadecuados a cada tipo de organización.

INTECO-CERT cuenta actualmente con 55 profesionales en seguridad de la información.

Los principales servicios que presta son:

Auditorías Técnicas de seguridad.

Bastionado de sistemas.

Análisis forense de sistemas.

Análisis de riesgos.

SGSI y Planes directores de seguridad.

Adecuación al Esquema Nacional de Seguridad.

Seguridad gestionada.

Formación y capacitación.

Adicionalmente se prestan servicios hacia ciudadanos/as y empresas a través del portal webwww.inteco.es. Dichos servicios son principalmente:

1

Experto en implantación de Sistemas de Gestión de Seguridad la Información (SGSI).Experto en auditoría de SGSI.Certified Information Systems Security Professional (CISSP) de ISC2.Certified Information Systems Auditor (CISA) de ISACA.


Servicios de Información: con suscripción a boletines y alertas, actualidad, noticiasy eventos, avisos en línea sobre nuevos virus, vulnerabilidades, virus másextendidos por correo electrónico e información sobre correo electrónico nodeseado.

Servicios de Formación: guías, manuales, cursos en línea.

Catálogo de Productos y Empresas de Tecnologías de Seguridad.

Servicios de Protección: útiles gratuitos y actualizaciones de software.

Servicios de Respuesta y Soporte: gestión y resolución de Incidencias, gestión demalware o código malicioso, fraude electrónico, asesoría Legal y foros.

INTECO dispone de una Red de Sensores de Seguridad desplegada en más de 170organismos (Administración General del Estado, Gobiernos de CCAA, Ayuntamientos, RedAcadémica, proveedores de servicios y diversas entidades privadas del ámbito de las TIC).Gracias a estos sensores se recibe periódicamente información de la detección denumerosas incidencias de seguridad en las redes españolas (detección de malware encorreo electrónico, spam, fraude electrónico, botnets, denegaciones de servicio, etc.).

Por último INTECO-CERT cuenta en la actualidad con más de 215.000 suscriptores a susalertas y boletines diarios de seguridad de la información, foros de seguridad con más de

13.000 usuarios y más de 65.000 consultas y los diferentes contenidos accesibles en el sitioWeb (como eFraude, guías, manuales y herramientas de seguridad) a los que acceden másde 550.000 visitantes al mes.


Las auditorías de seguridad permiten conocer cuál es la situación exacta de losactivos de información en cuanto a protección, control y medidas de seguridadimplantadas en su organización. Basándonos en técnicas de hacking ético, enalgunos casos simulando un ataque real, analizamos sus activos en busca devulnerabilidades que supongan un riesgo para la organización.

Existen múltiples modalidades de auditorías técnicas que encuentran su equivalencia en lasdistintas tipologías de activos susceptibles de ser auditados. INTECO realiza actualmenteauditorías técnicas sobre:

Auditoría de Seguridad Perimetral: sobre los activos de información visibles desdeInternet.

Auditoría de Seguridad Interna: sobre los activos de información solo visiblesdesde las redes internas de la organización.

Auditorías de Seguridad Web: analizando externamente las posibles debilidades yvulnerabilidades que puedan estar presentes en desarrollos Web.

Auditorías de código de aplicaciones: analizando internamente las posiblesdebilidades y vulnerabilidades que puedan estar presentes en el código fuente deuna aplicación, ya sea Web o de cualquier otro tipo.

Auditorías de Seguridad sobre Activos de Información móviles: tales comoPDAs.

Auditorías de Seguridad sobre redes y protocolos de comunicación: Wi-Fi,VoIP, etc.


Todos estos tipos de auditorías pueden combinarse entre ellos con el fin de obtener unavisión más amplia de la seguridad de su organización.

INTECO ha realizado numerosas auditorías de seguridad en diferentes organismos yentidades de la Administración General del Estado, administración autonómica y local.


INTECO cuenta con un equipo de profesionales cualificados para el desempeño

de tareas de aseguramiento, protección y bastionado de sistemas. El bastionadodebe ser una parte de la instalación de un equipo o un paso previo a la explotaciónde un servicio. Sin embargo, es necesario realizar una revisión periódica delmismo de forma que se garantice que los equipos estén correctamente asegurados yprotegidos mientras estén ofreciendo el servicio para el que fueron destinados.

Este servicio le aportará una garantía de seguridad en sus pases a producción y le permitirá,de un modo sencillo, realizar revisiones periódicas con el fin de mantener esos niveles deseguridad en el tiempo.

INTECO ha realizado bastionado de sistemas tanto internos como externos, destacando elbastionado de los activos críticos realizados en diferentes organismos y entidades de laAdministración General del Estado, administración autonómica y local.


El análisis forense es una metodología de estudio para el análisis posterior deincidentes de seguridad informática y en redes, mediante la cual se trata dereconstruir cómo se ha penetrado en el sistema, intentando identificar el origen delataque y los daños ocasionados.

Para llevar a cabo un análisis forense, INTECO combina procedimientos legales y técnicospara recolectar y analizar la información de los sistemas informáticos, redes,comunicaciones inalámbricas y dispositivos de almacenamiento.


INTECO ha recibido varias solicitudes de colaboración en este ámbito destacando informestécnicos para diversos juzgados y fiscalías, así como el análisis forense de discos ysistemas solicitados por la Brigada de Investigación Tecnológica y el Grupo de DelitosTelemáticos de la Guardia Civil.


Para toda organización es imprescindible evaluar los riesgos asociados a susactivos y establecer las estrategias y los controles adecuados que aseguren unapermanente protección y salvaguarda de la información de forma que se permitagarantizar la confidencialidad, integridad y disponibilidad de la misma.

INTECO cuenta con expertos certificados en materia de análisis de riesgos capaces dedeterminar los niveles de seguridad de cada organización.

Mediante el análisis de riesgos, su organización podrá realizar una gestión adecuada de losriesgos de una manera metódica y eficiente, justificando una mejora continua de la

seguridad en los procesos de negocio. Así mismo, le permitirá establecer un plan para lacontinuidad de sus procesos de negocio.

En este ámbito, INTECO ha realizado distintos análisis de riesgos realizados sobre activoscríticos de diversas entidades y organismos de diferentes sectores, destacando,principalmente, la Administración General del Estado.

Para ello INTECO se ha basado en metodologías de referencia como MAGERIT (Versión 2)y herramientas de análisis de riesgos como PILAR.

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN YPLANESDIRECTORESDESEGURIDAD

Su organización podrá estableceruna estrategia de seguridad através del diseño y la implementación de unsistema de gestión de la seguridad de lainformación (SGSI) que responda a losobjetivos de la organización.

Basándonos en la norma ISO 27001, quedefine los procesos de gestión de laseguridad, se establece una estrategia deactuación mediante la definición de políticas,procedimientos y controles en relación a losobjetivos de negocio de su organización, conobjeto de mantener siempre el riesgo por debajo del nivel asumible.

Así pues, el sistema le permitirá optimizar los esfuerzos en la mejora continua de laseguridad, priorizando aquellos aspectos críticos para su organización y descubriendodebilidades que supongan un riesgo en los procesos de negocio así como las salvaguardasmás apropiadas para paliarlas.

INTECO está llevando a cabo actualmente la implantación y certificación de 150 sistemas degestión de seguridad de la información en el ámbito de la PYME a través de su Programa deImpulso a la Implantación y Certificación de SGSI ISO 27001 en la PYME.


Adicionalmente INTECO cuenta desde febrero de 2009 con el certificado ISO 27001 para losdiversos servicios que se prestan desde el Centro Nacional de Respuesta a Incidentes de

Seguridad TIC (INTECO-CERT), el Observatorio de la Seguridad de la Información y elCentro Demostrador de Tecnologías de Seguridad. Para dicho proceso de certificaciónINTECO se ha basado en metodologías de referencia como MAGERIT (Versión 2) yherramientas de análisis de riesgos como PILAR.


El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacionalde Seguridad en el ámbito de la Administración Electrónica, previsto en el artículo42 de la Ley 11/2007, establece la política de seguridad en la utilización demedios electrónicos por las Administraciones Públicas y está constituido porprincipios básicos y requisitos mínimos que permitan una protección adecuada de lainformación.

Así mismo se establece su ámbito deaplicación, de acuerdo a lo establecido enel artículo 2 de la Ley 11/2007, de 22 dejunio, esto es: Administración General delEstado,AdministracionesdelasComunidades Autónomas y las Entidadesque integran la Administración Local, asícomo las entidades de derecho públicovinculadas o dependientes de las mismas, ysus relaciones entre ellas y con losciudadanos.

La finalidad del Esquema Nacional deSeguridad es la creación de las condicionesnecesarias de confianza en el uso de losmedios electrónicos, a través de medidaspara garantizar la seguridad de lossistemas, los datos, las comunicaciones, ylos servicios electrónicos, que permita a losciudadanos y a las Administracionespúblicas, el ejercicio de derechos y elcumplimiento de deberes a través de estosmedios.

Con el fin del cumplimiento de la citada Ley INTECO pone al servicio de las diversasorganizaciones objeto del ámbito de aplicación, un equipo de profesionales expertos en laimplantación de diversos esquemas de seguridad y que permitirán la adecuación alEsquema Nacional de Seguridad de acuerdo con el siguiente flujo de trabajo:



Los servicios de seguridad gestionada de INTECO permitirán detectar posiblesincidentes de seguridad que se produzcan en sus activos mediante lamonitorización de la red y la gestión de vulnerabilidades. Asimismo, el servicioestá diseñado para realizar una respuesta eficiente ante la posiblematerialización de un incidente o alerta.

El servicio realiza revisiones periódicas en busca de vulnerabilidades que pudieran surgir enla red así como una monitorización constante de la misma capaz de detectar anomalías quepuedan suponer un riesgo para la confidencialidad, integridad o disponibilidad de losservicios.

Mediante un sistema de descarte (falsos positivos) y priorización, el reporte de situación yalertas proporciona a la organización un mapa constante de su estado de seguridad.Adicionalmente, este sistema de alertas podrá notificar a través de diversos canales,


aquellas incidencias que, por su severidad, sea necesario reportar en tiempo real a laorganización.

Este servicio le permite, de forma desatendida, mantener protegidos sus activos de maneracontinua y ofrecer respuestas efectivas ante los incidentes y riesgos surgidos, minimizandoel impacto para su organización.


El equipo humano de INTECO ha realizado importantes esfuerzos en accionesformativas de capacitación de profesionales en materia de seguridad de lainformación, organizando o participando en distintos seminarios, talleres, cursos omasteres.

INTECO pone a su disposición la experiencia de nuestros formadores para capacitar a losprofesionales de su organización. Cómo valorar y proteger sus activos, establecermecanismos de mejora continua de la seguridad, cumplir con la legislación vigente enmateria de protección de datos de carácter personal, son algunos de los aspectos quecubrimos en nuestras acciones formativas.

INTECO ha formado en materia de seguridad de la información a más 300 profesionales dediferentes ámbitos (Fuerzas y Cuerpos de Seguridad del Estado, personal técnico dediferentes Ministerios, Administraciones de CCAA y Entidades Locales, profesionales TIC,

etc.).

A través de nuestra formación, su equipo humano se preparará para diseñar y afrontar losdistintos objetivos de seguridad, pudiendo gestionar eficientemente todos los aspectosrelativos a la seguridad global de los activos de su organización.

Formación en línea y presencial

Máster Profesional en Tecnologías de Seguridad.

Curso de Especialización en SGSI.

Curso de Protección de la Identidad Digital.

Curso de Protección en Redes Sociales.

Curso de Menores Protegidos.

Curso de Menores Protegidos para Educadores / Padres.

Curso de Actuaciones ante el Fraude en Internet.

Curso de Organización de un CSIRT.

Curso de Auditoría de Seguridad Web.

Curso de Seguridad Informática Básica.

Curso de Técnicos de Seguridad.

Curso de Auditoría de Seguridad.

Curso de Aspectos Legales en las TIC.

Curso de Riesgos en Internet.

Curso de Gestión de Incidentes de Seguridad.

Curso de Criptografía Básica y Aplicaciones.

Curso de Desarrollo Seguro y Seguridad en Aplicaciones.

Curso de Investigador Tecnológico.


Curso de Introducción a la Seguridad de la Información.

La LOPD en la PYME: Adecuación y Cumplimiento.

El DNI electrónico: usos y ventajas.

Protección y Uso Seguro del PC y otros dispositivos.

Seguridad en Internet.



Los servicios de accesibilidad ofrecidos por INTECO abarcan todos los procesos necesariospara que las organizaciones puedan cumplir de forma sostenible en el tiempo con lalegislación vigente y con las directrices e iniciativas internacionales.

INTECO forma parte de los más prestigiosos foros y grupos de trabajo deámbito nacional e internacional en materia de accesibilidad, es miembro delconsorcio internacional W3C.

Las competencias atribuidas según Real Decreto 1494/2007 de 12 de noviembre y el amplioconocimiento adquirido por nuestro equipo de profesionales nos ha permitido innovar en eldesarrollo de soluciones y herramientas orientadas a satisfacer las necesidades para todotipo de organización y estado de partida.


Las auditorías de accesibilidad le permiten conocer cuál es la situación exacta desus sitios Web en cuanto al cumplimiento de la legislación y los Principios deAccesibilidad generalmente conocidos: norma UNE139803:2004 y pautasWCAG.

Basándonos en los requisitos y nuestra metodologíaverificación, analizamos sus plantillas, entornosdesarrollo o sitios Web públicos o privados en buscadisconformidadesquesuponganproblemasaccesibilidad.

Estos análisis, se han realizado a más de 100organizaciones y en más de 170 ocasiones, con distintonivel de profundidad, desde el análisis diagnóstico (permitetener una visión general del estado), hasta el análisispormenorizado (identificando todos los problemas del sitio yproporcionando propuestas de soluciones para los mismos).


El soporte de consultoría especializada ha permitido ofrecer más de 500soluciones a cerca de 100 consultores de diferentes organizaciones para todotipo de consultas especializadas de accesibilidad y estándares Web por parte denuestro equipo de profesionales, y en base a un acuerdo de nivel de servicio.

Consulta estándar: <24h.

Consulta con prototipado 2 : <72h.

2

Se considera consulta con “prototipado” a aquellas consultas que requieren del montaje de infraestructura y prototipos para larealización de pruebas en laboratorio de INTECO.


En este caso aportamos las soluciones a través denuestro Sistema Integral de Seguimiento deConsultoría de Accesibilidad (SISCA), unaherramienta Web propia que nos permite unseguimiento eficiente del estado de cada consulta.


Orientado a organizaciones responsables de más de un sitio Web o aquellasinteresadas en seguir la evolución de su sitio, la implantación de un observatoriode accesibilidad permite a las organizaciones, mediante la metodología definidapor el equipo de profesionales de INTECO, el análisis acerca del estado y laevolución de la accesibilidad Web.

Los resultados permiten a las organizaciones disponer de un análisis pormenorizado fiable ycon ello la explotación de los resultados mediante la generación de estadísticascomparativas sobre los mismos, identificando claramente la evolución y las tendencias, asícomo los problemas más comunes, las conclusiones y aquellas propuestas de mejora oplanes de acción a llevar a cabo por parte de las organizaciones.

Desde INTECO se han realizado cuatro Observatorios de Accesibilidad de la AdministraciónGeneral del Estado sobre una muestra de 30 portales pertenecientes a Ministerios yorganismos de primer nivel.

10,00

9,00

8,00

Puntuaciones Medias de Resultados

7,00

6,00

9 ,9 1

5,00

8 ,5 4

4,00

3,00

2,00

1,00

0,00

8 ,2 3

7 ,3 2

7 ,0 9

Portales Segmento I


IMPLANTACIÓN DE UN SISTEMA INTEGRAL DE GESTIÓN DE LAACCESIBILIDAD WEB (SIGA)

Debido a la obligación que impone la legislación y al elevado volumen de cambiosque continuamente se aplican sobre los sitios Web (realizado generalmente porpersonal no especializado en accesibilidad), el riesgo de incumplimiento es elevado.

La implantación de un Sistema Integral de Gestión de la Accesibilidad Web (SIGA), permitea las organizaciones optimizar los esfuerzos en materia de accesibilidad de uno o variossitios Web, permitiendo su evolución continua y garantizando de forma sostenible en eltiempo, un nivel óptimo de cumplimiento de la legislación en materia de accesibilidad Web.

En el proceso de implantación intervienen de forma organizada, los distintos servicios de

Accesibilidad de INTECO:

Procedimientos y definición de indicadores.

Herramientas de monitorización continua.

Informes de auditoría.

Soporte de consultoría.

Formación.

De esta manera se consigue afianzar un nivel de madurez en materia de Accesibilidad en laorganización permitiendo una gestión eficiente y profesionalizada.

El modelo de servicios del SIGA ha sido implantado exitosamente en 15 organismos de laAdministración General del Estado.


FORMACIÓN

El equipo humano de INTECO ha realizado gran cantidad de acciones formativas,capacitando a los profesionales del sector en materia de accesibilidad, organizandoo participando en distintos seminarios, talleres y cursos.

INTECO pone a su disposición la experiencia de nuestros formadores para capacitar a losprofesionales de su organización, ya que la disponibilidad de personal cualificado seconsidera imprescindible para el mantenimiento efectivo de la accesibilidad de un sitio Webde forma sostenible en el tiempo.

Para ello proponemos una oferta formativa a través de distintos canales y orientada adistintos perfiles:

1. Formación en línea: donde se ha formadoa más de 900 alumnos. Dirigida por parte denuestros tutores, con prácticas y ejerciciospara diferentes perfiles y niveles:

Básico (10 h.).

Gestor (35 h.).

Técnico (60 h.).

Avanzado (130 h.).

2. Formación presencial: realización de acciones de formación presencial en los quenuestros formadores explican los aspectos y técnicas más relevantes deaccesibilidad, estándares y usabilidad Web. Desde el año 2007 se ha formado a másde 450 profesionales de forma presencial.

3. Guías y buenas prácticas: guías complementarias y especificas, sobre diversastecnologías (Ej.: Flash, PDF, etc.) contabilizando más de 12.300 descargas. Estainformación ayuda por tanto a resolver gran cantidad de problemas comunesmanteniendo un repositorio de buenas prácticas.



Los servicios de calidad TIC y en particular los servicios de calidad del software ofrecidospor INTECO, tienen como objetivo fundamental la mejora de la calidad de los productossoftware generados durante el desarrollo de aplicaciones y sistemas informáticos, así comola mejora de los procesos de adquisición de software.

INTECO se ha convertido en un referente en calidad del software a nivel nacional mediantela creación de un grupo especializado de profesionales que han aunado sus esfuerzos en eldesarrollo de servicios orientados a la mejora de la competitividad desde el punto de vistadel negocio, tanto en las empresas productoras como en las compradoras de software.

La mejora en la calidad del software se apoya en tres pilares fundamentales: los procesos,las herramientas y las personas. Los servicios de INTECO proporcionan los medios paraesta mejora, aportando mejores prácticas, herramientas y metodologías aplicables a lagestión de calidad en el desarrollo y adquisición de software.


Es evidente que la calidad en la producción de software, a un coste razonable,produce beneficios tanto para la empresa que lo adquiere como para la empresaque lo produce, es por ello que desarrollar o seleccionar productos software decalidad hoy en día es de vital importancia para las organizaciones.

Este servicio permite evaluar la calidad del producto en desarrollo o producto finaldesarrollado utilizando metodologías, personas, herramientas y procesos, todo ello alineadocon las principales normas internacionales de calidad del producto (ISO/IEC 14.598,ISO/IEC 9126 e ISO/IEC 25.000).

Según el estado del producto se establecen dos niveles de evaluación:

Producto software en desarrollo.

El objetivo de este servicio es la detección temprana de defectos en el ciclo de vida dedesarrollo del producto. La detección y corrección de estos defectos permitirá: mejorar lacalidad de las aplicaciones y su percepción por el negocio, disminuir el tiempo deentrega del software y disminuir los costes de desarrollo y mantenimiento de lasaplicaciones.

Se establecerá un Proceso de Medición y Análisis de la Calidad del producto a lolargo del ciclo de vida de desarrollo software que constará de los siguientes pasos:

□ Adquisición de datos. Utilización de métodos, técnicas y herramientas para lacaptura de los datos necesarios.

□ Análisis de los datos. Almacenamiento, manipulación y análisis de las mediciones.

□ Presentación de datos. Elaboración de informes con las conclusiones del análisis:mejoras del producto en desarrollo.

Producto software final.

Evaluación de la calidad de un producto software desarrollado mediante elestablecimiento de un Proceso de Evaluación de la Calidad que constará de lossiguientes pasos:


□ Definición de los requisitos de la evaluación. Establecimiento del propósito de laevaluación, identificación del producto (tamaño) y de las características a evaluar:funcionalidad, usabilidad, eficiencia, etc.

□ Diseño de la evaluación. Selección de métricas y establecimiento de criterios deevaluación.

□ Ejecución de la evaluación. Toma de medidas, comparación con los criteriosestablecidos, valoración de los resultados y elaboración de recomendaciones demejora del producto.


La constitución de una oficina técnica de calidad, con personal altamente cualificado,permite asegurar y certificar la calidad de los productos software generados durante eldesarrollo de aplicaciones y sistemas informáticos o bien la implantación de metodologíasde adquisición y gestión de software.

La oficina implanta metodologías de trabajo y establece un modelo operativo y define y poneen marcha los servicios necesarios para certificar la calidad de los productos.

Aunque los desarrollos software se ajusten a los requerimientos funcionales establecidos,pueden ser negativamente valorados por los usuarios si su rendimiento no es el esperado, silos niveles de disponibilidad no son satisfactorios o si la usabilidad penaliza su trabajo diario.Disponer de una Oficina Técnica que gestione estos aspectos garantiza la satisfacción delusuario final de la aplicación informática.



La calidad es cada vez más una exigencia para las empresas y organizacionespúblicas, que deben incorporar y desarrollar nuevos instrumentos y sistemas degestión de la calidad, introducir metodologías de la mejora continua, adaptar sus

estructuras, recursos y procesos.

Este servicio permite realizar un análisis inicialcon el objetivo de identificar la situación en la quese encuentran las distintas áreas de proceso dela organización, detectando aquellas que podríanser objeto de mejora. A partir de estediagnóstico previo, se diseña un plan demejora previo a la implantación, se implantanlas mejoras y finalmente se obtienen laslecciones aprendidas para futuras mejoras.

En este proceso de implantación interviene elpersonal especializado de INTECO prestando lossiguientes servicios:

Servicios de consultoría: análisis de la situación inicial de los procesos, definición deplanes de mejora e implantación de mejoras.

Servicios en línea: auto-evaluación de empresas, directorio de herramientas yrepositorio documental.

Servicios de formación: guías de mejores prácticas, talleres técnicos, formaciónpresencial y formación en línea.

FORMACIÓN

INTECO pone a su disposición un amplio catálogo de cursos impartidos de forma

presencial y en línea. Además, como apoyo a la formación, dentro de laestrategia formativa y de capacitación, se proporcionan guías de mejoresprácticas en calidad TIC.

La oferta formativa está orientada los distintos perfiles implicados en el desarrollo yadquisición de software, así como a la gestión de servicios de TI:



Desarrollo Software:

□ Curso de Introducción a la Calidad del Software.

□ Curso de Metodologías y Certificaciones.

□ Curso de Calidad de un Producto Software.

□ Curso de Mejora Continua Orientada al Desarrollo.

□ Curso de Introducción a la Ingeniería del Software: Modelos de Ciclo de Vida.

□ Curso de Desarrollo Ágil.

□ Curso de Gestión de Riesgos.

□ Curso de Medición y Análisis.

□ Curso de Introducción a la Gestión de Proyectos.

Adquisición de Software:

□ Curso de Introducción a la Gestión de Adquisiciones.

□ Curso de Gestión de Contratos.

□ Curso de Gestión de Relaciones con Proveedores.

Gestión de Servicios de TI:

□ Curso de Introducción a la Gestión de Servicios.

□ Curso de Operación de Servicios.



INTECO realiza proyectos de investigación y análisis enmarcados en el ámbito de las

tecnologías de la información y la comunicación, especialmente en el campo de la seguridady la e-confianza. Estos servicios se dirigen a empresas, asociaciones sectoriales,fundaciones, organizaciones sin ánimo de lucro, administraciones y organismos públicos detodos los ámbitos. Los principales servicios que presta son:


El equipo de profesionales de INTECO presta un servicio integral de diseño yejecución de proyectos de investigación de mercados y tecnologías, garantizandoun análisis multidisciplinar que cubra los enfoques técnico, económico, jurídico y/osociológico, tanto desde el punto de vista de la oferta sectorial como de lademanda, ciudadanos (hogares y menores), empresas (especialmente pymes) yadministraciones(entidadeslocalesycomunidades autónomas).

INTECO presta un servicio “llave en mano”:elabora una propuesta de proyecto adaptada alas necesidades del cliente, define lasmetodologías apropiadas para el cumplimientode los objetivos, gestiona el trabajo de campotanto cuantitativo (encuestas presenciales,online, CATI) como cualitativo (entrevistas enprofundidad, grupos de discusión, búsquedadocumental), analiza los datos extraídos yelabora el correspondiente informe deresultados y recomendaciones, prestando unservicio integral consultoría en seguridad.


INTECO obtiene mensualmente información sobre usos, hábitos, equipamiento ypercepción de un Panel que cuenta con más 3.500 hogares españoles conectadosa Internet en todo el territorio nacional. EstaPanel onlinemetodología de investigación robusta e innovadora queaúna la realización de cuestionarios online conauditorías de seguridad remotas de los equipos, permiteAUDITORÍAOPINIÓNREMOTAconocer tanto incidencias y comportamientos puntualesiScancomo las tendencias del mercado y la evolución en eltiempo de la percepción de los usuarios.

Además de su amplio conocimiento del mercado,INTECO ofrece un servicio de acceso a la informaciónque proporciona su Panel de Hogares, posibilitando laincorporación de módulos adicionales diseñadosconjuntamente por INTECO y el cliente. El resultado esla lectura evolutiva de las variables solicitadas con unmargen de error de ±1,5, sin costes de captación y laposibilidad de múltiples segmentaciones.



INTECO elabora manuales, guías, juegos educativos y otros materiales de divulgación, ensus áreas de actuación, dirigidos a colectivos específicos (ciudadanos, menores, PYMES).Los servicios abarcan desde la fase de propuesta de contenidos, hasta la elaboración de losmismos, edición en el formato deseado por el cliente (online y offline) e incluso elasesoramiento y la formación en la utilización óptima de dichos materiales.



SEGURIDAD

SERVICIO

AUDITORÍASTÉCNICAS DESEGURIDAD

BASTIONADO DESISTEMAS

ANÁLISIS FORENSEDE SISTEMAS


SGSI YPLANES DIRECTORES DESEGURIDAD

ADECUACIÓN AL ENS


FORMACIÓNY CAPACITACIÓN

SERVICIO INTEGRAL DESEGURIDAD


ACCESIBILIDAD

SERVICIO

INFORMES DE AUDITORIADE ACCESIBILIDAD WEB

SOPORTE DECONSULTORIA

IMPLANTACIÓN DE UNOBSERVATORIO DEACCESIBILIDAD WEB

IMPLANTACIÓN DE UNSISTEMA INTEGRAL DEGESTIÓN DEACCESIBILIDAD WEB(SIGA)

FORMACIÓN

SERVICIO BÁSICO DEACCESIBILIDAD WEB


CALIDAD TIC

SERVICIO

EVALUACIÓN DE LACALIDAD DE UNPRODUCTO SOFTWARE

OFICINA TÉCNICA DECALIDAD TIC

SOPORTE ALDESARROLLO YADQUISICIÓN DESOFTWARE

FORMACIÓN



SERVICIO

DISEÑO Y EJECUCIÓN DEPROYECTOS DEINVESTIGACIÓN AD HOC

PANEL DE USUARIOS DEINTERNET

ELABORACIÓN DEMATERIALES DEDIVULGACIÓN

r:

1

(1)

o

o

ÍNDICE

INTRODUCCIÓN






SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y PLANESDIRECTORES DE SEGURIDAD7








IMPLANTACIÓN DE UN SISTEMA INTEGRAL DE GESTIÓN DE LAACCESIBILIDAD WEB (SIGA)14

FORMACIÓN





FORMACIÓN






SEGURIDAD

ACCESIBILIDAD

CALIDAD TIC



INTRODUCCIÓN

El INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN S.A. (INTECO) esuna Sociedad Mercantil Estatal adscrita al Ministerio de Industria, Turismo y Comercio através de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de laInformación que tiene como objeto social la gestión, asesoramiento, promoción y difusión deproyectos tecnológicos en el marco de la Sociedad de la Información.

La misión de INTECO es aportar valor e innovación a los ciudadanos, a las PYMES, a lasAdministraciones Públicas y al sector de las tecnologías de la información, a través deldesarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de laSociedad de la Información en nuestro país, promoviendo además una línea de participacióninternacional.

Aparece expresamente constituida como medio propio y servicio técnico de laAdministración General del Estado, con lo que está obligada a realizar los trabajos que leencomienden los diferentes Departamentos ministeriales de la Administración General delEstado en las materias objeto de sus funciones. De esta manera presta servicios a laAdministración en temas de seguridad tecnológica, accesibilidad Web y calidad TIC deuna forma ágil y eficaz a través de la figura de las encomiendas de gestión.

A través de esta fórmula, cualquier órgano de la Administración General del Estado puederequerir la prestación de servicios de INTECO sin necesidad de acudir a licitación pública, alquedar expresamente excluida la aplicación de la Ley de Contratos del Sector Público (Ley30/2007) de acuerdo con su artículo 4.1 n).



Actualmente INTECO es un referente nacional e internacional en materia de seguridadtecnológica, contando con una plantilla altamente cualificada que posee diversascertificaciones en el ámbito de los productos y servicios de seguridad de la información yuna amplia experiencia en seguridad de la información 1 . Así mismo, INTECO forma parte delos más prestigiosos foros y grupos de trabajo de ámbito internacional en materia deseguridad de la información, colaborando activamente en diversas iniciativas y potenciandoel conocimiento en todas nuestras líneas de actuación.

Este hecho, nos ha permitido innovar mediante el desarrollo de soluciones sostenibles através del INTECO-CERT (INTECO - Computer Emergency Response Team), que nospermiten ofrecer una gama de servicios orientados a garantizar unos niveles de seguridadadecuados a cada tipo de organización.

INTECO-CERT cuenta actualmente con 55 profesionales en seguridad de la información.

Los principales servicios que presta son:

Auditorías Técnicas de seguridad.

Bastionado de sistemas.

Análisis forense de sistemas.

Análisis de riesgos.

SGSI y Planes directores de seguridad.

Adecuación al Esquema Nacional de Seguridad.

Seguridad gestionada.

Formación y capacitación.

Adicionalmente se prestan servicios hacia ciudadanos/as y empresas a través del portal webwww.inteco.es. Dichos servicios son principalmente:

1

Experto en implantación de Sistemas de Gestión de Seguridad la Información (SGSI).Experto en auditoría de SGSI.Certified Information Systems Security Professional (CISSP) de ISC2.Certified Information Systems Auditor (CISA) de ISACA.


Servicios de Información: con suscripción a boletines y alertas, actualidad, noticiasy eventos, avisos en línea sobre nuevos virus, vulnerabilidades, virus másextendidos por correo electrónico e información sobre correo electrónico nodeseado.

Servicios de Formación: guías, manuales, cursos en línea.

Catálogo de Productos y Empresas de Tecnologías de Seguridad.

Servicios de Protección: útiles gratuitos y actualizaciones de software.

Servicios de Respuesta y Soporte: gestión y resolución de Incidencias, gestión demalware o código malicioso, fraude electrónico, asesoría Legal y foros.

INTECO dispone de una Red de Sensores de Seguridad desplegada en más de 170organismos (Administración General del Estado, Gobiernos de CCAA, Ayuntamientos, RedAcadémica, proveedores de servicios y diversas entidades privadas del ámbito de las TIC).Gracias a estos sensores se recibe periódicamente información de la detección denumerosas incidencias de seguridad en las redes españolas (detección de malware encorreo electrónico, spam, fraude electrónico, botnets, denegaciones de servicio, etc.).

Por último INTECO-CERT cuenta en la actualidad con más de 215.000 suscriptores a susalertas y boletines diarios de seguridad de la información, foros de seguridad con más de13.000 usuarios y más de 65.000 consultas y los diferentes contenidos accesibles en el sitioWeb (como eFraude, guías, manuales y herramientas de seguridad) a los que acceden másde 550.000 visitantes al mes.


Las auditorías de seguridad permiten conocer cuál es la situación exacta de losactivos de información en cuanto a protección, control y medidas de seguridadimplantadas en su organización. Basándonos en técnicas de hacking ético, enalgunos casos simulando un ataque real, analizamos sus activos en busca devulnerabilidades que supongan un riesgo para la organización.

Existen múltiples modalidades de auditorías técnicas que encuentran su equivalencia en lasdistintas tipologías de activos susceptibles de ser auditados. INTECO realiza actualmenteauditorías técnicas sobre:

Auditoría de Seguridad Perimetral: sobre los activos de información visibles desdeInternet.

Auditoría de Seguridad Interna: sobre los activos de información solo visiblesdesde las redes internas de la organización.

Auditorías de Seguridad Web: analizando externamente las posibles debilidades yvulnerabilidades que puedan estar presentes en desarrollos Web.

Auditorías de código de aplicaciones: analizando internamente las posiblesdebilidades y vulnerabilidades que puedan estar presentes en el código fuente deuna aplicación, ya sea Web o de cualquier otro tipo.

Auditorías de Seguridad sobre Activos de Información móviles: tales comoPDAs.

Auditorías de Seguridad sobre redes y protocolos de comunicación: Wi-Fi,VoIP, etc.


Todos estos tipos de auditorías pueden combinarse entre ellos con el fin de obtener unavisión más amplia de la seguridad de su organización.

INTECO ha realizado numerosas auditorías de seguridad en diferentes organismos yentidades de la Administración General del Estado, administración autonómica y local.


INTECO cuenta con un equipo de profesionales cualificados para el desempeñode tareas de aseguramiento, protección y bastionado de sistemas. El bastionadodebe ser una parte de la instalación de un equipo o un paso previo a la explotaciónde un servicio. Sin embargo, es necesario realizar una revisión periódica delmismo de forma que se garantice que los equipos estén correctamente asegurados yprotegidos mientras estén ofreciendo el servicio para el que fueron destinados.

Este servicio le aportará una garantía de seguridad en sus pases a producción y le permitirá,de un modo sencillo, realizar revisiones periódicas con el fin de mantener esos niveles deseguridad en el tiempo.

INTECO ha realizado bastionado de sistemas tanto internos como externos, destacando elbastionado de los activos críticos realizados en diferentes organismos y entidades de laAdministración General del Estado, administración autonómica y local.


El análisis forense es una metodología de estudio para el análisis posterior deincidentes de seguridad informática y en redes, mediante la cual se trata dereconstruir cómo se ha penetrado en el sistema, intentando identificar el origen delataque y los daños ocasionados.

Para llevar a cabo un análisis forense, INTECO combina procedimientos legales y técnicospara recolectar y analizar la información de los sistemas informáticos, redes,comunicaciones inalámbricas y dispositivos de almacenamiento.


INTECO ha recibido varias solicitudes de colaboración en este ámbito destacando informes

técnicos para diversos juzgados y fiscalías, así como el análisis forense de discos ysistemas solicitados por la Brigada de Investigación Tecnológica y el Grupo de DelitosTelemáticos de la Guardia Civil.


Para toda organización es imprescindible evaluar los riesgos asociados a susactivos y establecer las estrategias y los controles adecuados que aseguren unapermanente protección y salvaguarda de la información de forma que se permitagarantizar la confidencialidad, integridad y disponibilidad de la misma.

INTECO cuenta con expertos certificados en materia de análisis de riesgos capaces dedeterminar los niveles de seguridad de cada organización.

Mediante el análisis de riesgos, su organización podrá realizar una gestión adecuada de losriesgos de una manera metódica y eficiente, justificando una mejora continua de laseguridad en los procesos de negocio. Así mismo, le permitirá establecer un plan para lacontinuidad de sus procesos de negocio.

En este ámbito, INTECO ha realizado distintos análisis de riesgos realizados sobre activoscríticos de diversas entidades y organismos de diferentes sectores, destacando,principalmente, la Administración General del Estado.

Para ello INTECO se ha basado en metodologías de referencia como MAGERIT (Versión 2)y herramientas de análisis de riesgos como PILAR.

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN YPLANESDIRECTORESDESEGURIDAD

Su organización podrá estableceruna estrategia de seguridad através del diseño y la implementación de unsistema de gestión de la seguridad de lainformación (SGSI) que responda a losobjetivos de la organización.

Basándonos en la norma ISO 27001, quedefine los procesos de gestión de laseguridad, se establece una estrategia deactuación mediante la definición de políticas,procedimientos y controles en relación a losobjetivos de negocio de su organización, conobjeto de mantener siempre el riesgo por debajo del nivel asumible.

Así pues, el sistema le permitirá optimizar los esfuerzos en la mejora continua de laseguridad, priorizando aquellos aspectos críticos para su organización y descubriendodebilidades que supongan un riesgo en los procesos de negocio así como las salvaguardasmás apropiadas para paliarlas.

INTECO está llevando a cabo actualmente la implantación y certificación de 150 sistemas degestión de seguridad de la información en el ámbito de la PYME a través de su Programa deImpulso a la Implantación y Certificación de SGSI ISO 27001 en la PYME.


Adicionalmente INTECO cuenta desde febrero de 2009 con el certificado ISO 27001 para losdiversos servicios que se prestan desde el Centro Nacional de Respuesta a Incidentes deSeguridad TIC (INTECO-CERT), el Observatorio de la Seguridad de la Información y elCentro Demostrador de Tecnologías de Seguridad. Para dicho proceso de certificaciónINTECO se ha basado en metodologías de referencia como MAGERIT (Versión 2) yherramientas de análisis de riesgos como PILAR.


El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacionalde Seguridad en el ámbito de la Administración Electrónica, previsto en el artículo42 de la Ley 11/2007, establece la política de seguridad en la utilización demedios electrónicos por las Administraciones Públicas y está constituido porprincipios básicos y requisitos mínimos que permitan una protección adecuada de lainformación.

Así mismo se establece su ámbito deaplicación, de acuerdo a lo establecido enel artículo 2 de la Ley 11/2007, de 22 dejunio, esto es: Administración General delEstado,AdministracionesdelasComunidades Autónomas y las Entidadesque integran la Administración Local, asícomo las entidades de derecho públicovinculadas o dependientes de las mismas, ysus relaciones entre ellas y con losciudadanos.

La finalidad del Esquema Nacional deSeguridad es la creación de las condicionesnecesarias de confianza en el uso de los

medios electrónicos, a través de medidaspara garantizar la seguridad de lossistemas, los datos, las comunicaciones, ylos servicios electrónicos, que permita a losciudadanos y a las Administracionespúblicas, el ejercicio de derechos y elcumplimiento de deberes a través de estosmedios.

Con el fin del cumplimiento de la citada Ley INTECO pone al servicio de las diversasorganizaciones objeto del ámbito de aplicación, un equipo de profesionales expertos en laimplantación de diversos esquemas de seguridad y que permitirán la adecuación alEsquema Nacional de Seguridad de acuerdo con el siguiente flujo de trabajo:



Los servicios de seguridad gestionada de INTECO permitirán detectar posiblesincidentes de seguridad que se produzcan en sus activos mediante lamonitorización de la red y la gestión de vulnerabilidades. Asimismo, el servicioestá diseñado para realizar una respuesta eficiente ante la posiblematerialización de un incidente o alerta.

El servicio realiza revisiones periódicas en busca de vulnerabilidades que pudieran surgir enla red así como una monitorización constante de la misma capaz de detectar anomalías quepuedan suponer un riesgo para la confidencialidad, integridad o disponibilidad de losservicios.

Mediante un sistema de descarte (falsos positivos) y priorización, el reporte de situación yalertas proporciona a la organización un mapa constante de su estado de seguridad.Adicionalmente, este sistema de alertas podrá notificar a través de diversos canales,


aquellas incidencias que, por su severidad, sea necesario reportar en tiempo real a laorganización.

Este servicio le permite, de forma desatendida, mantener protegidos sus activos de maneracontinua y ofrecer respuestas efectivas ante los incidentes y riesgos surgidos, minimizandoel impacto para su organización.


El equipo humano de INTECO ha realizado importantes esfuerzos en accionesformativas de capacitación de profesionales en materia de seguridad de lainformación, organizando o participando en distintos seminarios, talleres, cursos omasteres.

INTECO pone a su disposición la experiencia de nuestros formadores para capacitar a losprofesionales de su organización. Cómo valorar y proteger sus activos, establecermecanismos de mejora continua de la seguridad, cumplir con la legislación vigente enmateria de protección de datos de carácter personal, son algunos de los aspectos quecubrimos en nuestras acciones formativas.

INTECO ha formado en materia de seguridad de la información a más 300 profesionales dediferentes ámbitos (Fuerzas y Cuerpos de Seguridad del Estado, personal técnico dediferentes Ministerios, Administraciones de CCAA y Entidades Locales, profesionales TIC,etc.).

A través de nuestra formación, su equipo humano se preparará para diseñar y afrontar losdistintos objetivos de seguridad, pudiendo gestionar eficientemente todos los aspectosrelativos a la seguridad global de los activos de su organización.


Máster Profesional en Tecnologías de Seguridad.

Curso de Especialización en SGSI.

Curso de Protección de la Identidad Digital.

Curso de Protección en Redes Sociales.

Curso de Menores Protegidos.

Curso de Menores Protegidos para Educadores / Padres.

Curso de Actuaciones ante el Fraude en Internet.

Curso de Organización de un CSIRT.

Curso de Auditoría de Seguridad Web.

Curso de Seguridad Informática Básica.

Curso de Técnicos de Seguridad.

Curso de Auditoría de Seguridad.

Curso de Aspectos Legales en las TIC.

Curso de Riesgos en Internet.

Curso de Gestión de Incidentes de Seguridad.

Curso de Criptografía Básica y Aplicaciones.

Curso de Desarrollo Seguro y Seguridad en Aplicaciones.

Curso de Investigador Tecnológico.


Curso de Introducción a la Seguridad de la Información.

La LOPD en la PYME: Adecuación y Cumplimiento.

El DNI electrónico: usos y ventajas.

Protección y Uso Seguro del PC y otros dispositivos.

Seguridad en Internet.



Los servicios de accesibilidad ofrecidos por INTECO abarcan todos los procesos necesariospara que las organizaciones puedan cumplir de forma sostenible en el tiempo con lalegislación vigente y con las directrices e iniciativas internacionales.

INTECO forma parte de los más prestigiosos foros y grupos de trabajo deámbito nacional e internacional en materia de accesibilidad, es miembro delconsorcio internacional W3C.

Las competencias atribuidas según Real Decreto 1494/2007 de 12 de noviembre y el amplioconocimiento adquirido por nuestro equipo de profesionales nos ha permitido innovar en eldesarrollo de soluciones y herramientas orientadas a satisfacer las necesidades para todotipo de organización y estado de partida.


Las auditorías de accesibilidad le permiten conocer cuál es la situación exacta desus sitios Web en cuanto al cumplimiento de la legislación y los Principios deAccesibilidad generalmente conocidos: norma UNE139803:2004 y pautasWCAG.

Basándonos en los requisitos y nuestra metodologíaverificación, analizamos sus plantillas, entornosdesarrollo o sitios Web públicos o privados en buscadisconformidadesquesuponganproblemasaccesibilidad.

Estos análisis, se han realizado a más de 100organizaciones y en más de 170 ocasiones, con distintonivel de profundidad, desde el análisis diagnóstico (permitetener una visión general del estado), hasta el análisispormenorizado (identificando todos los problemas del sitio yproporcionando propuestas de soluciones para los mismos).


El soporte de consultoría especializada ha permitido ofrecer más de 500soluciones a cerca de 100 consultores de diferentes organizaciones para todotipo de consultas especializadas de accesibilidad y estándares Web por parte denuestro equipo de profesionales, y en base a un acuerdo de nivel de servicio.

Consulta estándar: <24h.

Consulta con prototipado 2 : <72h.

2

Se considera consulta con “prototipado” a aquellas consultas que requieren del montaje de infraestructura y prototipos para larealización de pruebas en laboratorio de INTECO.


En este caso aportamos las soluciones a través denuestro Sistema Integral de Seguimiento deConsultoría de Accesibilidad (SISCA), unaherramienta Web propia que nos permite unseguimiento eficiente del estado de cada consulta.


Orientado a organizaciones responsables de más de un sitio Web o aquellasinteresadas en seguir la evolución de su sitio, la implantación de un observatoriode accesibilidad permite a las organizaciones, mediante la metodología definidapor el equipo de profesionales de INTECO, el análisis acerca del estado y laevolución de la accesibilidad Web.

Los resultados permiten a las organizaciones disponer de un análisis pormenorizado fiable ycon ello la explotación de los resultados mediante la generación de estadísticascomparativas sobre los mismos, identificando claramente la evolución y las tendencias, asícomo los problemas más comunes, las conclusiones y aquellas propuestas de mejora oplanes de acción a llevar a cabo por parte de las organizaciones.

Desde INTECO se han realizado cuatro Observatorios de Accesibilidad de la AdministraciónGeneral del Estado sobre una muestra de 30 portales pertenecientes a Ministerios yorganismos de primer nivel.

10,00

9,00

8,00

Puntuaciones Medias de Resultados

7,00

6,00

9 ,9 1

5,00

8 ,5 4

4,00

3,00

2,00

1,00

0,00

8 ,2 3

7 ,3 2

7 ,0 9

Portales Segmento I


IMPLANTACIÓN DE UN SISTEMA INTEGRAL DE GESTIÓN DE LAACCESIBILIDAD WEB (SIGA)

Debido a la obligación que impone la legislación y al elevado volumen de cambiosque continuamente se aplican sobre los sitios Web (realizado generalmente porpersonal no especializado en accesibilidad), el riesgo de incumplimiento es elevado.

La implantación de un Sistema Integral de Gestión de la Accesibilidad Web (SIGA), permitea las organizaciones optimizar los esfuerzos en materia de accesibilidad de uno o variossitios Web, permitiendo su evolución continua y garantizando de forma sostenible en eltiempo, un nivel óptimo de cumplimiento de la legislación en materia de accesibilidad Web.

En el proceso de implantación intervienen de forma organizada, los distintos servicios deAccesibilidad de INTECO:

Procedimientos y definición de indicadores.

Herramientas de monitorización continua.

Informes de auditoría.

Soporte de consultoría.

Formación.

De esta manera se consigue afianzar un nivel de madurez en materia de Accesibilidad en laorganización permitiendo una gestión eficiente y profesionalizada.

El modelo de servicios del SIGA ha sido implantado exitosamente en 15 organismos de laAdministración General del Estado.


FORMACIÓN

El equipo humano de INTECO ha realizado gran cantidad de acciones formativas,capacitando a los profesionales del sector en materia de accesibilidad, organizandoo participando en distintos seminarios, talleres y cursos.

INTECO pone a su disposición la experiencia de nuestros formadores para capacitar a losprofesionales de su organización, ya que la disponibilidad de personal cualificado seconsidera imprescindible para el mantenimiento efectivo de la accesibilidad de un sitio Web

de forma sostenible en el tiempo.

Para ello proponemos una oferta formativa a través de distintos canales y orientada adistintos perfiles:

1. Formación en línea: donde se ha formadoa más de 900 alumnos. Dirigida por parte denuestros tutores, con prácticas y ejerciciospara diferentes perfiles y niveles:

Básico (10 h.).

Gestor (35 h.).

Técnico (60 h.).

Avanzado (130 h.).

2. Formación presencial: realización de acciones de formación presencial en los quenuestros formadores explican los aspectos y técnicas más relevantes deaccesibilidad, estándares y usabilidad Web. Desde el año 2007 se ha formado a másde 450 profesionales de forma presencial.

3. Guías y buenas prácticas: guías complementarias y especificas, sobre diversastecnologías (Ej.: Flash, PDF, etc.) contabilizando más de 12.300 descargas. Estainformación ayuda por tanto a resolver gran cantidad de problemas comunesmanteniendo un repositorio de buenas prácticas.



Los servicios de calidad TIC y en particular los servicios de calidad del software ofrecidospor INTECO, tienen como objetivo fundamental la mejora de la calidad de los productossoftware generados durante el desarrollo de aplicaciones y sistemas informáticos, así comola mejora de los procesos de adquisición de software.

INTECO se ha convertido en un referente en calidad del software a nivel nacional mediantela creación de un grupo especializado de profesionales que han aunado sus esfuerzos en eldesarrollo de servicios orientados a la mejora de la competitividad desde el punto de vistadel negocio, tanto en las empresas productoras como en las compradoras de software.

La mejora en la calidad del software se apoya en tres pilares fundamentales: los procesos,

las herramientas y las personas. Los servicios de INTECO proporcionan los medios paraesta mejora, aportando mejores prácticas, herramientas y metodologías aplicables a lagestión de calidad en el desarrollo y adquisición de software.


Es evidente que la calidad en la producción de software, a un coste razonable,produce beneficios tanto para la empresa que lo adquiere como para la empresaque lo produce, es por ello que desarrollar o seleccionar productos software decalidad hoy en día es de vital importancia para las organizaciones.

Este servicio permite evaluar la calidad del producto en desarrollo o producto finaldesarrollado utilizando metodologías, personas, herramientas y procesos, todo ello alineadocon las principales normas internacionales de calidad del producto (ISO/IEC 14.598,ISO/IEC 9126 e ISO/IEC 25.000).

Según el estado del producto se establecen dos niveles de evaluación:

Producto software en desarrollo.

El objetivo de este servicio es la detección temprana de defectos en el ciclo de vida dedesarrollo del producto. La detección y corrección de estos defectos permitirá: mejorar lacalidad de las aplicaciones y su percepción por el negocio, disminuir el tiempo deentrega del software y disminuir los costes de desarrollo y mantenimiento de lasaplicaciones.

Se establecerá un Proceso de Medición y Análisis de la Calidad del producto a lolargo del ciclo de vida de desarrollo software que constará de los siguientes pasos:

□ Adquisición de datos. Utilización de métodos, técnicas y herramientas para lacaptura de los datos necesarios.

□ Análisis de los datos. Almacenamiento, manipulación y análisis de las mediciones.

□ Presentación de datos. Elaboración de informes con las conclusiones del análisis:mejoras del producto en desarrollo.

Producto software final.

Evaluación de la calidad de un producto software desarrollado mediante elestablecimiento de un Proceso de Evaluación de la Calidad que constará de lossiguientes pasos:


□ Definición de los requisitos de la evaluación. Establecimiento del propósito de laevaluación, identificación del producto (tamaño) y de las características a evaluar:funcionalidad, usabilidad, eficiencia, etc.

□ Diseño de la evaluación. Selección de métricas y establecimiento de criterios deevaluación.

□ Ejecución de la evaluación. Toma de medidas, comparación con los criteriosestablecidos, valoración de los resultados y elaboración de recomendaciones demejora del producto.


La constitución de una oficina técnica de calidad, con personal altamente cualificado,permite asegurar y certificar la calidad de los productos software generados durante eldesarrollo de aplicaciones y sistemas informáticos o bien la implantación de metodologíasde adquisición y gestión de software.

La oficina implanta metodologías de trabajo y establece un modelo operativo y define y poneen marcha los servicios necesarios para certificar la calidad de los productos.

Aunque los desarrollos software se ajusten a los requerimientos funcionales establecidos,pueden ser negativamente valorados por los usuarios si su rendimiento no es el esperado, silos niveles de disponibilidad no son satisfactorios o si la usabilidad penaliza su trabajo diario.Disponer de una Oficina Técnica que gestione estos aspectos garantiza la satisfacción delusuario final de la aplicación informática.



La calidad es cada vez más una exigencia para las empresas y organizacionespúblicas, que deben incorporar y desarrollar nuevos instrumentos y sistemas degestión de la calidad, introducir metodologías de la mejora continua, adaptar sus

estructuras, recursos y procesos.

Este servicio permite realizar un análisis inicialcon el objetivo de identificar la situación en la quese encuentran las distintas áreas de proceso dela organización, detectando aquellas que podríanser objeto de mejora. A partir de estediagnóstico previo, se diseña un plan demejora previo a la implantación, se implantanlas mejoras y finalmente se obtienen laslecciones aprendidas para futuras mejoras.

En este proceso de implantación interviene elpersonal especializado de INTECO prestando lossiguientes servicios:

Servicios de consultoría: análisis de la situación inicial de los procesos, definición deplanes de mejora e implantación de mejoras.

Servicios en línea: auto-evaluación de empresas, directorio de herramientas yrepositorio documental.

Servicios de formación: guías de mejores prácticas, talleres técnicos, formaciónpresencial y formación en línea.

FORMACIÓN

INTECO pone a su disposición un amplio catálogo de cursos impartidos de formapresencial y en línea. Además, como apoyo a la formación, dentro de laestrategia formativa y de capacitación, se proporcionan guías de mejoresprácticas en calidad TIC.

La oferta formativa está orientada los distintos perfiles implicados en el desarrollo yadquisición de software, así como a la gestión de servicios de TI:



Desarrollo Software:

□ Curso de Introducción a la Calidad del Software.

□ Curso de Metodologías y Certificaciones.

□ Curso de Calidad de un Producto Software.

□ Curso de Mejora Continua Orientada al Desarrollo.

□ Curso de Introducción a la Ingeniería del Software: Modelos de Ciclo de Vida.

□ Curso de Desarrollo Ágil.

□ Curso de Gestión de Riesgos.

□ Curso de Medición y Análisis.

□ Curso de Introducción a la Gestión de Proyectos.

Adquisición de Software:

□ Curso de Introducción a la Gestión de Adquisiciones.

□ Curso de Gestión de Contratos.

□ Curso de Gestión de Relaciones con Proveedores.

Gestión de Servicios de TI:

□ Curso de Introducción a la Gestión de Servicios.

□ Curso de Operación de Servicios.



INTECO realiza proyectos de investigación y análisis enmarcados en el ámbito de lastecnologías de la información y la comunicación, especialmente en el campo de la seguridady la e-confianza. Estos servicios se dirigen a empresas, asociaciones sectoriales,fundaciones, organizaciones sin ánimo de lucro, administraciones y organismos públicos detodos los ámbitos. Los principales servicios que presta son:


El equipo de profesionales de INTECO presta un servicio integral de diseño yejecución de proyectos de investigación de mercados y tecnologías, garantizandoun análisis multidisciplinar que cubra los enfoques técnico, económico, jurídico y/osociológico, tanto desde el punto de vista de la oferta sectorial como de lademanda, ciudadanos (hogares y menores), empresas (especialmente pymes) yadministraciones(entidadeslocalesycomunidades autónomas).

INTECO presta un servicio “llave en mano”:elabora una propuesta de proyecto adaptada alas necesidades del cliente, define lasmetodologías apropiadas para el cumplimientode los objetivos, gestiona el trabajo de campotanto cuantitativo (encuestas presenciales,online, CATI) como cualitativo (entrevistas enprofundidad, grupos de discusión, búsquedadocumental), analiza los datos extraídos yelabora el correspondiente informe deresultados y recomendaciones, prestando unservicio integral consultoría en seguridad.


INTECO obtiene mensualmente información sobre usos, hábitos, equipamiento ypercepción de un Panel que cuenta con más 3.500 hogares españoles conectadosa Internet en todo el territorio nacional. EstaPanel onlinemetodología de investigación robusta e innovadora queaúna la realización de cuestionarios online conauditorías de seguridad remotas de los equipos, permiteAUDITORÍAOPINIÓNREMOTAconocer tanto incidencias y comportamientos puntualesiScancomo las tendencias del mercado y la evolución en eltiempo de la percepción de los usuarios.

Además de su amplio conocimiento del mercado,INTECO ofrece un servicio de acceso a la informaciónque proporciona su Panel de Hogares, posibilitando laincorporación de módulos adicionales diseñadosconjuntamente por INTECO y el cliente. El resultado esla lectura evolutiva de las variables solicitadas con unmargen de error de ±1,5, sin costes de captación y laposibilidad de múltiples segmentaciones.



INTECO elabora manuales, guías, juegos educativos y otros materiales de divulgación, ensus áreas de actuación, dirigidos a colectivos específicos (ciudadanos, menores, PYMES).Los servicios abarcan desde la fase de propuesta de contenidos, hasta la elaboración de losmismos, edición en el formato deseado por el cliente (online y offline) e incluso elasesoramiento y la formación en la utilización óptima de dichos materiales.



SEGURIDAD

SERVICIO

AUDITORÍASTÉCNICAS DESEGURIDAD

BASTIONADO DESISTEMAS

ANÁLISIS FORENSEDE SISTEMAS


SGSI YPLANES DIRECTORES DESEGURIDAD

ADECUACIÓN AL ENS


FORMACIÓNY CAPACITACIÓN

SERVICIO INTEGRAL DESEGURIDAD


ACCESIBILIDAD

SERVICIO

INFORMES DE AUDITORIADE ACCESIBILIDAD WEB

SOPORTE DECONSULTORIA

IMPLANTACIÓN DE UNOBSERVATORIO DEACCESIBILIDAD WEB

IMPLANTACIÓN DE UNSISTEMA INTEGRAL DEGESTIÓN DEACCESIBILIDAD WEB(SIGA)

FORMACIÓN

SERVICIO BÁSICO DEACCESIBILIDAD WEB


CALIDAD TIC

SERVICIO

EVALUACIÓN DE LACALIDAD DE UNPRODUCTO SOFTWARE

OFICINA TÉCNICA DECALIDAD TIC

SOPORTE ALDESARROLLO YADQUISICIÓN DESOFTWARE

FORMACIÓN



SERVICIO

DISEÑO Y EJECUCIÓN DEPROYECTOS DEINVESTIGACIÓN AD HOC

PANEL DE USUARIOS DEINTERNET

ELABORACIÓN DEMATERIALES DEDIVULGACIÓN

Documents

Catalogo de servicio itevo