2
ÍNDICE
INTRODUCCIÓN
EL CUMPLIMIENTO DE BUENAS PRACTICAS : NECESIDAD DE UNA HERRAMIENTA DE APOYO AL CUMPLIMIENTO
GCONSULTING
10 RAZONES PARA UTILIZAR GCONSULTING
PRECIOS
SOPORTE Y CONTACTO
3
Porqué importan los estándares de buenas prácticas
“Un estándar ISO es una estructura probada para la gestión y
mejora continua de la calidad, respeto al entorno, seguridad,
fiabilidad, eficiencia e interoperabilidad en una organización”
4
LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
• Metodología de gestión de seguridad clara y estructurada.
• Seguridad garantizada en base a la gestión de procesos en vez de en lacompra sistemática de productos y tecnologías.
• Reducción del riesgo de pérdida, robo o corrupción de información.
• Los riesgos y sus controles son continuamente revisados.
• Confianza de clientes y socios estratégicos por la garantía de calidad yconfidencialidad comercial.
• Las auditorías externas ayudan cíclicamente a identificar las debilidades delsistema y las áreas a mejorar.
• Integración de los diversos sistemas de gestión (ISO9001, ISO14001,OHSAS…).
• Continuidad de las operaciones.
• Conformidad con la legislación vigente.
• Imagen de empresa a nivel internacional y elemento diferenciador de lacompetencia.
• Reduce costes y mejora los procesos y servicios.
• Proporciona confianza y reglas claras al personal de la organización.
• Aumenta la motivación y satisfacción del personal.
Sistemas de Gestión: Beneficios para la empresa
Aspecto organizativo
Aspecto legal
Aspecto Funcional
Aspecto comercial
Aspecto financiero
Aspecto humano
5
Definir el alcance del SG
Definir la política del SG
Análisis y gestión del riesgo
Declaración de Aplicabilidad
Implantar controles seleccionados
Implantar el Sistema de Gestión
Indicadores y métricas
Formación y concienciación
Establecimiento de registros
Revisar regularmente el SG
Auditar internamente el SG
Adoptar acciones preventivas
y correctivas
Implantar las mejoras
propuestas
Comunicar las mejoras
Verificar que las mejoras
cumplen su objetivo
Implantar y
Operar el SG
(Do) Hacer
Monitorizar y
Revisar el SG
(Check) Verificar
Mantener y
Mejorar el SG
(Act) Actuar
Establecer
el SG
(Plan) Planificar
Sistemas de Gestión: Modelo PDCA (Plan, Do, Check, Act)
LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
6
• Complejidad técnica y organizativa de las normas.
• Elevado volumen de documentación y necesidades de estructuras documentales específicas
• Se requieren conocimientos avanzados en múltiples materias
• No existe un modelo de implementación claramente establecido
• Requisitos específicos según la norma de referencia (Ej: la ISO 27001 o ENS exige laaplicación de una metodología de Análisis y Gestión de Riesgos que es compleja y difícil deimplementar)
• Mantenimiento de los registros complejo
• Gestión de indicadores compleja
• Burocracia excesiva
• Necesidad de automatizar la Gestión de los Sistemas
Dificultades de Implantación
NECESIDAD DE UNA HERRAMIENTA QUE GUIE AL CONSULTOR Y A LA ORGANIZACIÓN
DURANTE TODO EL PROCESO
LAS BUENAS PRACTICAS Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
7
GCONSULTING
• GConsulting proporciona una solución integral para consultores yempresas a la hora de implementar y gestionar un Sistema de Gestión,facilitando las dificultades anteriormente expuestas.
• GConsulting es una herramienta para la implantación y el seguimientodel Ciclo Completo de Sistemas de Gestión en la que destacan lassiguientes características:
• Implantación de normas.• Gestión documental.• Análisis de Riesgos.• Integración con el entorno
8
Sistemas de Gestión para el Cumplimiento
Esquema Nacional de Seguridad
Sistema de Gestión Seguridad de la Información
Sistema de Gestión de la Calidad
Gestión de Servicios
GConsulting – Su Sistema de Gestión para Cumplimiento
27001 9001 20000
Integraciones
Gconsulting y sus módulos de cumplimiento principales
9
Gconsulting SGC INCLUYE:
Gestión de consultores y clientes
Gestor documental
Ciclo de revisión de los Sistemas
Asistente en implantación de normas (Cubre todos los capítulos de la norma)
Análisis diferencial (Con respecto a todos los aspectos de la norma)
Recursos Humanos y Responsabilidades
Módulo de Auditorías
Gestor de Proyectos (Plan Implantación de la norma)
Módulos específicos del Sistema de Gestión de la Calidad
Gestión del mapa de procesos
Alta y evaluación de proveedores
Alta y evaluación de clientes
Gestión de infraestructuras: Equipos, registros de averías y calibraciones
Gestión de Acciones Correctivas y Preventivas
Gestor documental
Módulos adicionales para Cumplimiento
ISO 14001
Medioambiental
UNE 166002
Gestión de I+D+i
Help Desk o gestor de
Incidencias
Gestión de los indicadores
Cuadros de Mando (servidor
de informes)
GConsulting – Sistemas de Gestión de la Calidad
Integraciones
9001
ISO 9001 y Sistemas de Gestión relacionados
10
Gconsulting SGSI INCLUYE:
Gestión de consultores y clientes
Gestor documental
Ciclo de revisión de los Sistemas
Asistente en implantación de normas (SGSI y controles)
Análisis diferencial (Con respecto a controles de la norma)
Recursos Humanos y Responsabilidades
Módulo de Auditorías
Gestor de Proyectos (Plan Implantación de Controles y Plan del Tratamiento del Riesgo)
Módulos específicos del Sistema de Gestión de Seguridad de la Información
Análisis de Riesgos
Integración con Análisis y Gestión de Riesgos PILAR
Plan del Tratamiento del Riesgo inteligente
Declaración de Aplicabilidad (Controles ISO27002, CobIT)
CMDB Automática y
manual
Gestor de proyectos avanzado
Gestor documental
Gobierno, Riesgo y
Cumplimiento (GRC)
Help Desk o gestor de
Incidencias
Gestión de los SLAs
(Monitorización)
Gestión de logs
Cuadros de Mando
(servidor de informes)
Autentica por Certificado y
CAS
GConsulting – Gestión Avanzada de Seguridad de la Información
Integraciones
27001
ISO 27001 y Herramientas integradas de gestión
11
Gconsulting ENS INCLUYE:
Gestión de consultores y clientes
Gestor documental
Ciclo de revisión de los Sistemas
Asistente en implantación de normas (SGSI Asociado al ENS)
Análisis diferencial (Guía CCN-STIC 808)
Recursos Humanos y Responsabilidades (Guías CCN-STIC 801 y 805)
Módulo de Auditorías (Guía CCN-STIC 802 y Guía CCN-STIC 809)
Gestor de Proyectos (Plan de implantación de las Medidas de Seguridad y del Plan del Tratamiento del Riesgo)
Módulos específicos del Esquema Nacional de Seguridad
Categorización de Sistemas (Guía CCN-STIC 803)
Integración Análisis y Gestión de Riesgos PILAR
Plan del Tratamiento del Riesgo inteligente
Medidas de Seguridad (Guía CCN-STIC 804)
Plan de Adecuación al ENS (Guía CCN-STIC 806)
CMDB Automática y
manual
Gestor de proyectos avanzado
Gestor documental
Seguridad de la Información
Análisis de Riesgos
Declaración de Aplicabilidad (Controles Anexo II, CobIT)
Nivel de aceptación del Riesgo
Gobierno, Riesgo y
Cumplimiento (GRC)
Help Desk o gestor de
Incidencias
Gestión de los SLAs
(Monitorización)
Gestión de logs
Cuadros de Mando
(servidor de informes)
Autentica por Certificado y
CAS
GConsulting – Adaptación al Esquema Nacional de Seguridad al completo
Integraciones
ENS, SGSI y Herramientas integradas de gestión
12
Gconsulting SGS INCLUYE:
Gestión de consultores y clientes
Gestor documental
Ciclo de revisión de los Sistemas
Asistente en implantación de normas (SGS:ISO2000:2011)
Análisis diferencial (Con respecto a exigencias de la norma)
Recursos Humanos y Responsabilidades (segregación de funciones)
Módulo de Auditorías
Gestor de Proyectos (Plan Implantación de Controles y requisitos normativos)
Módulos específicos del Sistema de Gestión de Servicios
Gestión de Incidentes y problemas
Gestión del Servicios (SLM) e Informes
Gestión de la Capacidad
Gestión de la Configuración (CMDB) y de Cambios
Gestión de Suministradores
Gestión de Presupuestos
Gestión de Seguridad Inf.
Gestor de Proyectos
CMDB Automática y
manual
Gestor de proyectos avanzado
Gestor documental
Gobierno, Riesgo y
Cumplimiento (GRC)
Help Desk o gestor de
Incidencias
Gestión de los SLAs
(Monitorización)
Gestión de logs
Cuadros de Mando
(servidor de informes)
Autentica por Certificado y
CAS
GConsulting – Gestión de Servicios (ISO 20000:2011)
Integraciones
20000
ISO 20000 y Herramientas integradas de gestión
13
Gconsulting INCLUYE:
Gestión de consultores y clientes
Gestor documental
Ciclo de revisión de los Sistemas
Asistente en implantación de Sistemas de Gestión
Análisis diferencial
Recursos Humanos y Responsabilidades
Módulo de Auditorías
Gestor de Proyectos (Plan de implantación de la norma)
Esquema Nacional de Seguridad
Categorización de Sistemas
Integración Análisis y Gestión de Riesgos PILAR
Plan del Tratamiento del Riesgo inteligente
Medidas de Seguridad
Plan de Adecuación al ENS
Gestor de Proyectos (Plan de implantación de las Medidas de Seguridad y del Plan del Tratamiento del Riesgo)
Gestor de proyectos avanzado
CMDB automática y Manual
Seguridad de la Información
Análisis de Riesgos
Integración con Análisis y Gestión de Riesgos PILAR
Plan del Tratamiento del Riesgo inteligente
Declaración de Aplicabilidad (Controles ISO27002, CobIT)
Gestor de Proyectos (Plan Implantación de Controles y Plan del Tratamiento del Riesgo)
Gestor Documental
Avanzado
Gobierno, Riesgo y
Cumplimiento (GRC)
Help Desko gestor de Incidencias
Gestión de los SLAs
(Monitorización)
Gestión de logs
Cuadros de Mando
(servidor de
informes)
Autentica por
Certificado y CAS
Sistema Gestión Calidad
Gestión de clientes
Gestión de proveedores
Gestor de Proyectos (Implantación de la norma)
Gestión de ServiciosGestión de Incidentes y problemas
Gestión del Servicios (SLM) e Informes
Gestión de la Capacidad
Gestión de la Configuración y de Cambios (CMDB)
Gestión de Suministradores
Gestión de Presupuestos
Gestión de Seguridad Inf.
Gestor de Proyectos
GConsulting – Escoja la solución modular que más se adapte a sus necesidades
27001 9001 20000
Integraciones
Sistema de Gestión a la carta para el cumplimiento
14
Software Gconsulting: Soluciones integradas
SCOREBOARD: Cuadro de Mandos indicadores COBIT.PROYECTOS: Gestión de Proyectos bajo metodologías PMI, CMMi y Scrum.OPERATIONAL RISK: Gestión de Riesgos Operacionales bajo Basilea II.IT GOVERNANCE: Gestión Gobierno Corporativo
Herramientas SIEM: Herramientas de Gestión de Eventos de Seguridad (OSSIM, Cisco MARS Manager)ITIL: Soporte a la implementación de ITIL e ISO 20000.CMDB: Gestión del inventario de activos de la compañía.
Conectores disponibles en Gconsulting
para una solución integrada
Ejemplo de Integraciones:
Sistemas de Gestión Integral Normativo
http://www.gconsultingcompliance.com
27001
9001
20000
La Arquitectura Orientada a la Nube de Gconsulting permite una fácil integración con cualquier herramienta del mercado relacionada con un Sistema de Gestión, para ofrecer una solución homogénea.
Nube Pública
Nube Privada
15
Software Gconsulting: Soluciones integradas
Nube Pública
Módulos propios
Nube Privada
27001
CMDB Manual
CMDB Automática
Help Desk
Gestión incidencias
Gestor DocumentalGestor de Proyectos
Gestión procedimientos
Planificador de Acciones
Ejemplo de solución completa para la gestión del ENS
16
GCONSULTING
Descripción General
• Lugar de encuentro entre consultores, empresa, y los equipos de trabajo que serelacionan con los Sistemas de Gestión.
• Gestión a través de Web para acceso desde cualquier lugar por cualquier perfil.• Portal personalizado según el perfil de acceso.
La autenticación se integra con Sistemas Abiertos (CAS) o con Certificados de Usuario como el DNIe
17
GCONSULTING
Funcionalidades
• Herramienta para el Cumplimiento Normativo
• ENS (Esquema Nacional de Seguridad)• Plan de Adecuación e Implementación
• ISO 27001:2005 (Sistema Gestión de Seguridad de la Información)
• Análisis y Gestión de Riesgos conforme MAGERIT• ISO 9001:2010 (Sistema de Gestión de Calidad)• ISO 20000:2011 (Sistema de Gestión de Servicios)• Otros Sistemas de Gestión (ISO 14001, UNE 166002)
Su gestor documental permite adaptarse a cualquier normativa
18
GCONSULTING
Funcionalidades• Gconsulting para Consultores
• Multi-cliente.• Multi-norma (ISO 9001, ISO 27001, ENS, etc.) en un mismo o
varios clientes.• Panel de control personalizado con la imagen corporativa de
la empresa de consultoría y sus datos de contacto.• Posibilidad de disponer varios consultores en la herramienta.• Segregación de perfiles y clientes asignados por consultor.• Limitación de un perfil de consultor sólo de consulta.
Cumple con los principios de delegación y segregación de funciones.
19
GCONSULTING
Funcionalidades• Diagnóstico Diferencial
• Diagnóstico de situación control a control contra los dominios de la norma bajoanálisis.
• Comparativas evolutivas respecto deevaluaciones anteriores.• Comparativas respecto del sector.• Generación de informes de resultadosAutomatizados.
Informe diagnóstico del ENS conforme a la guía CCN-STIC 808
20
GCONSULTING
Funcionalidades
• Diagnóstico Diferencial
21
GCONSULTING
Funcionalidades• Documentación de los Sistemas de Gestión
• Incorpora pre-cargado un sistema de GestiónCompleto para la norma bajo Análisis (SGSI, ENS,SGC, etc.) validado por numerosas implantaciones ycertificaciones exitosas.
• La documentación se edita y se particulariza demanera integrada herramienta a la situación de laentidad
• Edición y almacenamiento de todos los registros,informes, actas, no conformidades, etc. exigidos porla norma para implantar y certificar un sistema degestión.
Fácil implantación de un Sistema de Gestión con Documentación precargada
22
GCONSULTING
Funcionalidades• Gestor Documental
• Se pueden incorporar procedimientos y documentosexternos (ofimáticos por ejemplo) e incorporarlos alsistema de gestión.
• Permite realizar una gestión ordenada y coherente dela documentación asociada al Sistema de Gestión.
• Distintos Roles y permisos para los flujos deaprobación de documentos.
• Control de versiones .
Se integra fácilmente con herramientas más complejas de gestión de documentación (CMS)
23
GCONSULTING
Funcionalidades• Control de versiones
• Distintos Roles y permisos para los flujos deaprobación de documentos.
• Control de versiones y control de cambios.
Se integra fácilmente con herramientas más complejas de flujos de aprobación
24
Asistente en Implantación de Normas
Definir el alcance del SG
Definir la política del SG
Definir los Objetivos del SG
Implantar controles seleccionados
Implantar el Sistema de Gestión
Indicadores y métricas
Formación y concienciación
Establecimiento de registros
Revisar regularmente el SG
Auditar internamente el SG
Adoptar acciones preventivas
y correctivas
Implantar las mejoras
propuestas
Comunicar las mejoras
Verificar que las mejoras
cumplen su objetivo
Implantar y
Operar el SG
(Do) Hacer
Monitorizar y
Revisar el SG
(Check) Verificar
Mantener y
Mejorar el SG
(Act) Actuar
Establecer
el SG
(Plan) Planificar
GCONSULTING
Funcionalidades• Asistente en Implantación de normas
• Gconsulting está dotado de asistentes que permiten completar todos losregistros necesarios en un Sistema de Gestión ya sea de Calidad, Seguridad oServicios.
Implantación fácil de los registros de un Sistema de Gestión
25
Asistente en Implantación de Normas
Funcionalidades• Asistente en Implantación de normas
• De esta manera, al consultor y al cliente le es muy fácil seguir punto por punto lanorma y asegurar una correcta implantación en cada una de sus fases PLAN-DO-CHECK-ACT
• El interfaz está personalizado según el o los Sistema de Gestión integrados que laempresa dispone.
GCONSULTING
26
Asistente en Implantación de Normas
Funcionalidades• Recursos Humanos y Responsabilidades
• GConsulting está dotado de un potente gestor deRecursos Humanos, exigido por cualquier norma.
• Este módulo permite:• Volcar un organigrama, definir
departamentos, puestos y roles• Asignar funciones y responsabilidades al
personal, segregación de funciones• Dotar de acceso y personalización del
entorno de gestión para cada perfil.
GCONSULTING
Cumple los puntos exigibles por norma de Recursos Humanos, Formación, Segregación de Funciones y Responsabilidades
27
Asistente en Implantación de Normas
Funcionalidades• Módulo de auditorías
• Gconsulting permite planificar las auditorías de losSistemas de Gestión y desarrollarlas conforme auna o varias normas simultáneamente,permitiendo realizar de manera sencilla tantoauditorías internas como externas.
• Finalmente, el informe de auditorías alimenta alresto del sistema de modo que pueda gestionarsemediante un ciclo de mejora continua como exigecualquier Sistemas de Gestión.
GCONSULTING
Cumple los puntos exigibles por norma de Planificación y Seguimiento de Auditorías
28
GCONSULTING
Funcionalidades• Análisis y Gestión de Riesgos
• En las normas y esquemas que requieren un análisis deriesgos, este modulo permite siguiendo el análisis cualitativode MAGERIT:
1. Identificación de activos.2. Identificación dependencias entre activos.3. Valoración del activo en cada una de sus dimensiones y categorización de
Sistemas4. Selección conjunto de amenazas que pueden afectar a cada activo.5. Valoración de las amenazas.6. Determinar impacto/riesgo acumulado.7. Determinar impacto/riesgo repercutido.8. Elaboración del Plan de Adecuación al ENS
Integrable con PILAR, comparte metodología y catálogos
29
Base de datos de Configuración
Catálogo de Servicios
GCONSULTING
Funcionalidades• CMDB (Bases de datos de Configuración)
• La base de datos de configuración es crítica para elcumplimiento de la norma ISO 20000 (Gestión de laConfiguración, Gestión de Cambios)
• GConsulting dispone de un repositorio donde configurar oimportar los Items de Configuración (CI) y relacionarlos paracrear el mapa de dependencias.
• A cada Item de Configuración (CI) se le pueden asignarContratos, SLAs, Incidencias, licencias, etc… conformando unabase de conocimiento completa de los elementos que formanel Sistema de Información.
Integrable con herramientas CMDBs externas, y herramientas de autoinventario
CMDB
30
GCONSULTING
Funcionalidades• CMDB (Bases de datos de Configuración)
• El módulo de Gestión Automática de Inventario permite recopilar información detodas las máquinas monitorizadas mediante una sonda previamente instalada.Entre toda esta información se incluyen: el sistema operativo, hardware, softwareinstalado, claves del registro, impresoras, dispositivos…
• Además se permite el despliegue de paquetes en las máquinas de toda la red.• Se completa la información proporcionada automáticamente por el anterior con
activos físicos (Switch, redes, servidores…) y lógicos (servicios, datos,informaciones, Sistemas) para conformar una base de datos completa del sistemacomo marca la norma ISO 20000.
31
GCONSULTING
Funcionalidades• Gestión de Niveles de Servicio
• El módulo de Gestión Automática de Niveles de Serviciopermite una Monitorización activa y pasiva de los activos(máquinas y servicios) presentes en la red.
• Permite una gestión de la Capacidad y la Disponibilidadsegún norma ISO 20000, así como informes de SLAsconforme marca el proceso de Informes de Servicio.
• Este módulo demonitorización nospermite tener unconocimiento avanzadoy concreto sobre elfuncionamiento de lasmáquinasmonitorizadas, ademásde tener una visióngeneral delfuncionamiento de lared.
Integrable con otras herramientas SIEM (Security Information EventManagement)
32
GCONSULTING
Funcionalidades• Gestión de registros y logs
• El módulo de gestión de registros permite concentrar enuna base de datos de conocimiento toda la actividadregistrada en nuestro sistema, relacionarla y obtenerinformación útil escrita y gráfica.
• Este módulo permite cumplir los controles de ISO27002“A.15.3 Auditoría de Sistemas de Información”, “10.10Supervisión”, “11. Control de acceso”, y el capítulo 6.6 dela ISO20000.
• Permite configurarinformes personalizadosy alarmas automáticasque alimentar el módulode gestión deincidencias.
Registro independiente de la Información de la red
33
GCONSULTING
Funcionalidades• Gestión de Incidencias y Problemas
• Este módulo permite dar cumplimiento a los procesos deResolución (Incidencias y Problemas) de la ISO20000, y loscontroles A.13 de la ISO27001.
• Recibe todas los eventos de alertas de las fuentes internasde GConsulting y externas, personalizadas y filtradas en unlugar centralizado. Actúa como repositorio independientede toda la información.
• No manipulable por el Administrador del Sistema.
• Gestión por operadoresde Sistemas.
• Escalable a nivel 2 desoporte, y a Problemas yNo Conformidades.
• Configuración deincidencias manuales,automáticas yprecargadas.
Integrable con el HelpDesk de la empresa.
34
GCONSULTING
Funcionalidades• Cuadro de Mando e Indicadores
• Este módulo permite la gestión de Métricas e Indicadoressegún marca el Sistema de Gestión.
• Permite incorporar la información de manera manual oautomatizada de cualquier del resto de módulos oherramientas externas (KPIs).
• Este módulo permite la parametrización de indicadores deCalidad y Seguridad y/o de rendimiento a partir de lasincidencias y eventos
• Se comparan losindicadores con losvalores objetivo parafacilitar los comités deSeguimiento del Sistemade Gestión.
• Genera un cuadro demando completo conentorno gráfico, quepermite a la empresacontrolar su nivel decumplimiento respectode los indicadores bajoanálisis.
Integrable con el HelpDesk de la empresa.
35
GCONSULTING
10 razones para utilizarlo
1. Establece un marco de referencia para la implantación y operación de Sistemas deGestión de una manera fácil y ordenada.
2. Monitoriza y centraliza toda la información de modo ordenado y óptimo,facilitando la localización de informes, registros e indicadores.
3. Permite gestionar de una manera ágil y sencilla Sistemas de Gestión complejos,integrando los diferentes Sistemas de Gestión en la empresa: SGC, SGSI, SGIDI…
4. Dispone de un interfaz web visual e intuitiva, que recoge todos los requisitos delas normas para operar Sistemas de Gestión.
5. Es un desarrollo en constante evolución, que se adapta y mejora en sus sucesivasversiones para ofrecer un servicio más completo al consultor y a la empresa final.Está incorporado en un proyecto Financiado por CDTI y con garantías decontinuidad a largo plazo.
36
10 razones para utilizarlo
6. GConsulting se integra perfectamente con SGSI Tracking, plataforma técnica para lagestión operativa continua de un SGS, SGSI y ENS.
7. GConsulting permite mantener en constante evolución y actualización un Sistemade Gestión.
8. GConsulting permite que cada perfil que intervenga en un Sistema de Gestióndisponga de un interfaz único y personalizado.
9. GConsulting permite a un consultor o grupo de consultores gestionar totalmente sucartera de clientes en las que lleva a cabo su trabajo de una manera sencilla ycoordinada, mediante un interfaz de gestión.
GCONSULTING
37
Garantías
6. Sus módulos han sido evaluado por el Centro Demostrador de Tecnologías deSeguridad del INTECO con opinión y resultados muy favorables respecto delmercado.
7. Está incluida como Solución en el Catálogo de Empresa y Soluciones de SeguridadTIC del INTECO.
GCONSULTING
38
GCONSULTING
Precios• La herramienta GConsulting se ofrece en modo licencia y en modo pago por uso.
• Existen licencias en modalidad cliente final y para consultores.
• Las licencias son escalables en tres niveles:
• BÁSICO
• AVANZADO
• Personalizado adaptables a cualquier organización, integraciones y stand-alone
• Los niveles se calculan en función de los siguientes parámetros:
• Nº Usuarios en el alcance.
• Nº Procedimientos del Sistema de Gestión.
• Nº Registros del Sistema de Gestión.
• Nº Sedes en el alcance.
• MegaBytes en Servidor.
• Nº Activos en Análisis de Riesgos.
• Nº Registros en Análisis de Riesgos.
Tarifas cerradas para clientes de tamaño estándar
Los consultores tienen reducciones por volumen respecto del PVP.
Desde el 50 al 70 %
39
GCONSULTING
Precios PVP GConsulting• Las deducciones al consultor pueden alcanzar hasta el 70 %.
• Son precios por año de licencia.
Los descuentos pueden llegar hasta un 70% (margen del 70% del consultor al cliente final).
Nivel Norma Precio anual
Para Cliente Final *
Precio al CONSULTOR
con 50% descuento inicial
Nivel BÁSICO SG TECNICOS:
ISO27001, ENS, ISO20000
600 € 300 €
SG TRADICIONALES:
ISO9001 / UNE166002 / ISO14001
300 € 150 €
Nivel AVANZADO SG TECNICOS:
ISO27001, ENS, ISO20000
1.200 € 600 €
SG TRADICIONALES:
ISO9001 / UNE166002 / ISO14001
600 € 300 €
Nivel
Personalizado
Precio a medida en función de los parámetros indicados, previo presupuesto.
40
GCONSULTING
Soporte y Contacto
El soporte básico y por tanto gratuito incluye:
Adicionalmente se ofrece la posibilidad de cursos formativos respecto de la utilización de la herramienta, así como formación específica de las normas ISO 27001/ENS e ISO 9001.
Consultas vía email a soporte de GConsulting sin límite en relación con aspectos relativos a la herramienta
Información y Contacto: [email protected]
Teléfono: 902 05 06 02
[email protected] 902 05 06 02
Top Related