Presentación Corporativa Security & Risk Management 2013

Presentación CorporativaSecurity & Risk Management

2013

221 de abril de 2023 © InnoTec System

Entelgy es un grupo innovador de Consultoría, Tecnología y Outsourcing de ámbito internacional, con la misión de aportar la mayor satisfacción a sus Clientes y Profesionales.

Fundamentado en las Personas y con un modelo empresarial de desarrollo sostenido a largo plazo, Entelgy cuenta con 300 Clientes, 1.500 Profesionales, una oferta de alto valor y un gran reconocimiento del Mercado.

Hemos incorporado tres empresas especializadas: InnoTec (Seguridad y Gestión de Riesgos Tecnológicos), DCL Consultores (Gestión Documental y de Contenidos) y VisualMente (Soluciones Virtuales). Para consolidar nuestra implantación en el mercado Latinoamericano hemos constituido Entelgy Brasil, Entelgy Chile y Entelgy Colombia.

Qué es Entelgy


En 9 años hemos multiplicado por 7 nuestra cifra de negocio, pasando de 9,5 millones de euros en 2004 a 68 millones en el pasado ejercicio.

La cifra de Ingresos prevista para 2013 es de 73,5 millones de euros, con un incremento del 8% por desarrollo orgánico en el ámbito nacional e internacional.

Crecimiento orgánico en actividades de alto valor añadido.

Nuestro alto crecimiento, se debe a la gran aceptación que tenemos entre los Clientes.

El apoyo de nuestros Clientes


El incremento de nuestra plantilla media en los tres últimos años ha sido de 390 profesionales (de 1.015 en 2009 a 1.405 en 2012), uno de los mayores crecimientos netos del sector, gracias a la confianza depositada por nuestros clientes.

Hemos invertido al máximo en la incorporación de los mejores y en la potenciación de sus capacidades.

Modelo Entelgy de gestión por competencias: Entusiasmo, Orientación al Logro, Innovación, Trabajo en equipo, Orientación al Cliente y Adaptación.

Nuestro equipo profesional, el valor fundamental

En Entelgy cada Persona cuenta

1.500 Profesionales


Cualificación como mejor proveedor de renovación y cambio por nuestros clientes, sustentada en

Entelgy en 10 años

Grupo realmente innovador y especializadoCon modelos, arquitecturas y metodologías punteras, recogiendo las mejores

prácticas de los estándares internacionales.

Excelente reputación de nuestros expertos Con una dimensión humana de la tecnología.

Cultura de innovación práctica Vinculada a un compromiso de resultados y sustentada en las áreas de

Consultoría e I+D+i.

Alianzas con fabricantes líderesOracle, HP, VMware, Alfresco, McAfee, Infovista, QlikView y otros.


Dónde estamos

Experiencia en el mercado nacional e internacional con proyectos innovadores

Empresas Entelgy

Centros Entelgy

Otros Clientes Internacionales


Desde sus comienzos, Entelgy ha apostado por incluir en sus modelos y marcos metodológicos estándares de reconocimiento internacional.

Esta apuesta ha llevado a Entelgy a situarse como uno de los líderes a nivel nacional que dispone de este conjunto de certificaciones de forma simultanea.

ISO 9001 ISO 14001 CMMI ISO 20000 ISO 27001

EQA-ENAC EQA-ENAC ESI AENOR AENOR

Servicios Técnicos

Profesionales

Medio Ambiente

Desarrollo y Calidad de Software

Gestión de Servicios (ITIL)

Seguridad y Gestión de

Riesgos

Certificaciones de Calidad


Diseño y desarrollo de plataformas, arquitecturas, modelos y herramientas de gestión así como construcción de aplicaciones TDT e itinerarios de formación. Nuestra actividad en I+D+i recoge las mejores prácticas de los estándares internacionales y cuenta con el respaldo de los organismos públicos.

CENTINELAMetodología y Herramienta de Gestión de Riesgos Tecnológicos basada en ISO27001, para seguridad de sistemas, redes, aplicaciones y procedimientos.

Maturity Driven Myself, MDMModelo de Formación y Gestión del Cambio que desarrolla y flexibiliza la capacidad de producción de personas y organizaciones.

Community Masters

Tribal 2.0

OpenGlax

ESOP

MORFEO

TDT Activa

CMMi for Development

NEO STAP

Master Manager

Proyectos respaldados por el Mº de Industria, Turismo y Comercio y Administraciones Autonómicas

I+D+i

Entelgy Service Model, ESMModelo de gestión integral basado en COBIT, ITIL/ITSM,

CMMI, PMI para tres capas TI: Sistemas, Aplicaciones y Procesos.

Entelgy Project Model, EPMRecoge las mejores prácticas de los estándares internacionales más reconocidos en un modelo global de producción, gestión y control de calidad Sw, estructurado en: Organización, Procesos, Metodología, Arquitectura y Herramientas.

Neoplatform / SOA Arquitectura abierta SOA: 31 componentes para optimización y reutilización de procesos, desarrollo e integración rápida.

TDT platformFramework para el desarrollo de soluciones interactivas

avanzadas de TDT.


Oferta Diferencial

Consultoría & Formación

PPM & IT Governance

SOA· BPM · RIA

Gestión de Redes e Infraestructuras

CAU, Centros de Atención a Usuarios

Security & Risk Management

Software Libre

Gestión Documental y de Contenidos

Soluciones Virtuales

Data Center 3.0

Áreas d

e especializació

nÁ

reas de esp

ecialización

Lín

eas

de

Neg

oci

oL

ínea

s d

e N

ego

cio

Alineando TI con Negocio, como facilitador e impulsor de estrategias y motor de transformación, nuestra propuesta de valor se enmarca en una triple perspectiva: Consultoría, Tecnología y Outsourcing.


InnoTec, especialista en prevención y gestión de riesgos de Entelgy, ofrece soluciones orientadas a la creación de una verdadera cultura de la seguridad en las organizaciones. Su esencia reside en la búsqueda constante de la excelencia y la máxima productividad.

Área de Especialización | Security & Risk Management

OfertaOferta

Compliance Security Platform Deployment Managed Security Services Ethical Hacking Training Products

Metodología Contrastada en diferentes clientes Equipo multidisciplinar Mayor visibilidad: indicadores de gestión y

operación del servicio Innovación continua

Beneficios para el clienteBeneficios para el cliente

ServiciosServicios

Auditoría de Seguridad Alerta Temprana Gestión de acceso e identidades Seguimiento de Marca Gestión de infraestructuras de Seguridad Análisis y Gestión de vulnerabilidades Gestión de incidentes de Seguridad



Proyectos y Servicios de Seguridad

Requerimientos de la Organización

Entelgy S&RM

Compliance

Managed Security Services

Security Platform Deployment

Products

Ethical Hacking

Training

Negocio Cultura de la Organización

Entorno Regulatorio


Áreas de trabajo Entelgy S&RM

Casos de Éxito

Compliance



Products

Ethical Hacking

Training

ISO 27001/Plan Director Seguridad

BS25999 Continuidad de negocio

Auditoría general de seguridad

Esquema Nacional de Seguridad

LOPD, PCI-DSS, Basilea, Solvencia

Normativa y Procesos

Liberty Seguros

Adecuación LOPD. SOX e ISO 27001.

112

Adecuación LOPD a la nueva norma y soporte LOPD. Formación en Seguridad.

Air Liquide

Test de Intrusión, auditoría de seguridad y LOPD.

M. Política Territorial Administraciones Públicas

Diseño de las comunicaciones en el contexto de un Plan de Recuperación ante desastres.



Security & Risk Management | Compliance

Estándar BS25999 y guías buenas prácticas BCI. Planes de continuidad de negocio y recuperación

ante desastres. Focalizado en el BIA (Análisis Impacto Negocio).

Continuidad de negocioContinuidad de negocio

Adaptación, cumplimiento, auditoría. Basada en ISO 19011 e ISO 27002. Entrevistas y pruebas de auditoría. Revisión seguridad física, lógica y administrativa.

Auditoría general de seguridadAuditoría general de seguridad

Metodología propia AR (MAGERIT, ISO 27005 y NIST 800-30).

Equipos multidisciplinares. Herramienta propia de análisis y gestión de riesgos: AGR. Equipo externalizado, gestión total del proyecto o mixto.

ISO 27001/Plan Director SeguridadISO 27001/Plan Director Seguridad

Adaptación, cumplimiento, auditoría. Creación documento de seguridad , procedimientos

y políticas. Alta de ficheros. Implantación medidas seguridad plan acción. Respaldo equipo jurídico Auditoría de cumplimiento y plan de acción. Análisis procesos administración.

LOPD y ENS



Casos de Éxito

Gestión de identidades y accesos, SSO

Correlación de eventos Protección contra fuga

de información Seguridad Perimetral Protección Punto Final

(EPP) Firma electrónica y

certificados digitales Bastionado de

sistemasCaja 3

Gestión de identidades, Data Loss Prevention, End Point Protection.

Bankia

Protección del entorno microinformático. Implantación solución End Point Protection de McAfee.

FNMT

Securización de la red ofimática. EPP

Repsol Empresas

Gestión de plataformas de certificados digitales y PKI. Oficina técnica de proyectos de seguridad.

Compliance



Products

Ethical Hacking

Training

Área de Especialización | Security Platform Deployment


Security & Risk Management | Security Platform Deployment (I)

Control de cuentas e identidades. Simplificación de la gestión de usuarios y su ciclo de vida. Expertos en: Novell Identity Manager, TIM, Remedy, OIM… Integración Directorio Activo/LDAP. SSO: Kerberos, TAM-ESSO, etc. RADIUS/TACACS. Biometría. Tokens/Tarjetas inteligentes. 802.1X.

Gestión de identidades y accesoGestión de identidades y acceso

Configuración aplicaciones y sistemas para generar rastros digitales.

Gestión y correlación de logs. Obtención de evidencia y descarte falsos

positivos. OSSIM, ArcSight, Envision, Bitácora, LogICA.

Configuración aplicaciones y sistemas para generar rastros digitales.

Gestión y correlación de logs. Obtención de evidencia y descarte falsos

positivos. OSSIM, ArcSight, Envision, Bitácora, LogICA.

Correlación de eventosCorrelación de eventos

Protección contra fugas información. Enterprise Rights Management (ERM/IRM). Clasificación de la información. Network y Endpoint DLP. Cumplimiento regulatorio y legal. Control dispositivos externos, datos en la

intranet, mensajes, aplicaciones.

Servicios de Fuga de InformaciónServicios de Fuga de Información


Security & Risk Management | Security Platform Deployment (II)

Protección puestos trabajo. AV, FW, IDS/IPS, cifrado. Gestión centralizada de cientos/miles de puestos.

Protección Punto Final (EPP)Protección Punto Final (EPP)

Implantación PKIs. Certificados personales, de servidor, de empresa. Plataformas MCA, Entrust, SafeLayer, Verisign.

Implantación PKIs. Certificados personales, de servidor, de empresa. Plataformas MCA, Entrust, SafeLayer, Verisign.

Firma electrónica y PKIFirma electrónica y PKI

Despliegue de una arquitectura distribuida de antivirus. Cifrado de datos en sistemas y medios extraíbles. Control de acceso a dispositivos extraíbles. Estudio y recomendación seguridad física. Seguridad en móviles. Requisitos de seguridad en desarrollo de aplicaciones. Gestión de copias de seguridad.

Otros proyectosOtros proyectos

Soluciones integrales o parciales: AV, FW/UTM, IDS/IPS, filtros URL.

Estudio de las necesidades y la escalabilidad potencial.

Reaprovechamiento soluciones existentes. Segmentación redes.

Soluciones integrales o parciales: AV, FW/UTM, IDS/IPS, filtros URL.

Estudio de las necesidades y la escalabilidad potencial.

Reaprovechamiento soluciones existentes. Segmentación redes.

Seguridad PerimetralSeguridad Perimetral



Casos de Éxito

Vigilancia Digital Gestión y

Administración infraestructura seguridad

Gestión de Vulnerabilidades

Gestión de Incidentes de seguridad

Prevención y Detección del fraude

Telefónica de España

Gestión de Vulnerabilidades, Gestión de SOC’s y administración de dispositivos de Seguridad. Gestión de Identidades.

CSIC

Gestión de Firewalls e integración con gestión de identidades.

ENRESA

Servicio de Seguridad Perimetral Gestionada.

IMQ

Servicio de Gestión de logs con CA Audit, Gestión de Identidades y Acceso único.

Compliance



Products

Ethical Hacking

Training

Área de Especialización | Managed Security Services


Prevención fraude, daño a la marca, ocupación dominios, presencia información confidencial.

Redes sociales, foros, páginas web, redes p2p, blogs. Control de registros de dominio. Seguimiento de marca.

Vigilancia DigitalVigilancia Digital

Operación, explotación, gestión, administración y mantenimiento.

FW, UTM, AV, PKI, SSO, SIEM. Actualización firmware, creación reglas,

altas/bajas/modificaciones. Establecimiento y medición ANS.

Gestión y administración infraestructura seguridadGestión y administración infraestructura seguridad

Servicio continuo de análisis. Entornos existentes, cambios, preproducción. Soporte a la gestión.

Servicio continuo de análisis. Entornos existentes, cambios, preproducción. Soporte a la gestión.

Gestión de vulnerabilidadesGestión de vulnerabilidades

Análisis en tiempo real de logs y eventos. Mantenimiento base de conocimientos y registro

información. Servicio CERT. Atención, resolución o escalado y cierre. Establecimiento y medición ANS.

Análisis en tiempo real de logs y eventos. Mantenimiento base de conocimientos y registro

información. Servicio CERT. Atención, resolución o escalado y cierre. Establecimiento y medición ANS.

Gestión incidentes seguridadGestión incidentes seguridad

Security & Risk Management | Managed Security Services



Casos de Éxito

Test de Intrusión caja negra y caja blanca

Análisis y seguimiento de Vulnerabilidades

Análisis Forense Protección ante APTs Análisis de malware Desarrollo de exploits Ingeniería Social

M. Sanidad

Auditoría de vulnerabilidades en páginas Web. Diseño de las comunicaciones en el contexto de un Plan de Recuperación ante desastres.

Correos

Hacking ético y análisis de vulnerabilidades.

DHL

Auditoría de seguridad, hacking ético y análisis de vulnerabilidades en entorno SAP.

Congreso de los Diputados

Test de Intrusión y análisis forense.

Compliance



Products

Ethical Hacking

Training



Security & Risk Management | Ethical Hacking

Caja negra/blanca, externo/interno y modalidades mixtas.

Auditoría de sistemas, redes, aplicativos y páginas Webs.

Metodología propia basada en OWASP, OSSTMM e ISSAF.

Pruebas automáticas y manuales. Análisis Forense. Ingeniería Social. Licencias de Nessus, AppScan y Acunetix. Herramientas propias. Desarrollo de exploits. Cuestionarios, pruebas de auditoría y hacking

ético de aplicativos. Oracle. SAP, Windows Server, Exchange,

Directorio Activo.

Caja negra/blanca, externo/interno y modalidades mixtas.

Auditoría de sistemas, redes, aplicativos y páginas Webs.

Metodología propia basada en OWASP, OSSTMM e ISSAF.

Pruebas automáticas y manuales. Análisis Forense. Ingeniería Social. Licencias de Nessus, AppScan y Acunetix. Herramientas propias. Desarrollo de exploits. Cuestionarios, pruebas de auditoría y hacking

ético de aplicativos. Oracle. SAP, Windows Server, Exchange,

Directorio Activo.

Test de Intrusión y Análisis de VulnerabilidadesTest de Intrusión y Análisis de Vulnerabilidades

Protección ante APTs

Protección ante Advanced Persistent Threats (APTs).

Análisis experto de incidentes. Detección de rootkits y malware avanzado.

Protección ante Advanced Persistent Threats (APTs).

Análisis experto de incidentes. Detección de rootkits y malware avanzado.



Casos de Éxito

Seguridad informática y hacking

Formación técnica y herramientas

Programación segura. Desarrollo de exploits Gestión de Incidentes Concienciación en

Seguridad de la Información

M. Interior

Formación en hacking ético y programación segura.

M. Industria, Turismo y Comercio

Proyecto Avanza Formación, desarrollo de temario y formación para una plataforma de e-learning.

M. Empleo y Seguridad Social

Formación en Hacking Ético y Análisis de Vulnerabilidades-Formación en desarrollo seguro de aplicaciones.

Compliance



Products

Ethical Hacking

Training



Security & Risk Management | Training

Cursos generalistas de concienciación y buenas prácticas.

Integrados con la política de seguridad corporativa. Cumplimiento normativo. Orientados a empleados y equipo directivo.

Cursos generalistas de concienciación y buenas prácticas.

Integrados con la política de seguridad corporativa. Cumplimiento normativo. Orientados a empleados y equipo directivo.

Concienciación en Seguridad de la InformaciónConcienciación en Seguridad de la Información

Contenidos a medida. Desarrollo de exploits. Programación segura. Análisis Forense. Gestión de incidentes de seguridad Cursos preparatorios para CEH , CISA , CISSP.

Contenidos a medida. Desarrollo de exploits. Programación segura. Análisis Forense. Gestión de incidentes de seguridad Cursos preparatorios para CEH , CISA , CISSP.

Seguridad informática y hackingSeguridad informática y hacking

Checkpoint. Cisco. AlienVault – OSSIM. Imperva. Fortinet. Metasploit, Acunetix.

Formación técnica y herramientasFormación técnica y herramientas



Casos de Éxito

LightHouse: Consola Corporativa de Gestión de Niveles de Servicio

SEVI: Análisis y gestión de inventarios y vulnerabilidades en el tiempo

AGR: Análisis y Gestión de Riesgos

Acuerdos con los principales fabricantes

Nova Galicia Banco

Despliegue de Cuadros de Mando de LightHouse para el control de la Disponibilidad y Calidad de Servicio.

Unicaja

Despliegue de un Sistema centralizado corporativo de control de Niveles de Servicio mediante LighHouse.

Ejíe

Despliegue de LightHouse Suite para controlar el nivel de servicio y grado de eficiencia y efectividad de los procesos de negocio críticos existentes en Ejíe.

Osakidetza

Integración de LightHouse dentro de la infraestructura del cliente para el control, mediante Cuadros de Mando, de la Disponibilidad y Calidad del Servicio.

Compliance



Products

Ethical Hacking

Training



Security & Risk Management | Products (I)

SEVI: Análisis y gestión de inventarios y vulnerabilidades en el tiempoSEVI: Análisis y gestión de inventarios y vulnerabilidades en el tiempo



LightHouse : Consola de Gestión de Niveles de Servicio LightHouse : Consola de Gestión de Niveles de Servicio


Security & Risk Management | Products (II)

Entelgy - Madrid

C/ Orense, 7028020 MadridT. +34 914 251 111

Av. Llano Castellano, 43

28034 MadridT. +34 917 281 504

Entelgy Ibai

C/ Nervión, 348001 BilbaoT. +34 944 231 104

P. Empresarial Inbisa-GamarraAv. Olmos, 1, Zona D-2, Of. 801013 Vitoria-GasteizT. +34 945 069 465

C/ Portuetxe, 5320018 Donostia-San SebastiánT. +34 944 231 104

Entelgy - Barcelona Entelgy Brasil Entelgy Chile Entelgy Colombia

Pº de Gracia, 39 Alameda Joaquim Eugênio de Lima, 680 Av. Andrés Bello 2777 – Of. 504 Cra 14 No. 94A - 44 – Of.204 08007 Barcelona 11º andar (piso) - Conjuntos 111/112 Las Condes - Santiago - CHILE Bogotá DC - COLOMBIAT. +34 934 875 925 01403-000 - São Paulo/SP - BRASIL T. +562 480 28 00 T.+571 634 69 86

T. +55 11 3804-6842

DCL Consultores VisualMente InnoTec System

Av. Llano Castellano, 43 Av. Llano Castellano, 43 Av. Llano Castellano, 43

28034 Madrid 28034 Madrid 28034 MadridT. +34 917 281 504 T. +34 917 281 504 T. +34 917 281 504

www.dclconsultores.com www.visualmente.com www.innotecsystem.com

Documents

Presentación Corporativa Security & Risk Management 2013