Redactar un Informe sobre SGSI

en primera instancia se solicito crear una empresa para implementar SGSI en un informe que detalla el modelo de negocio, plano de la empresa infraestructura de red. todo enfocado en la ISO27001:2013 y documentos de SGSI. ahora en el proyecto dos hay que implementar mejoras. Dentro del analisis debe presentar una propuesta de implementación basandose en herramientas open Source. En detalle: Para unificar los usuarios se debe utilizar una única fuente en este caso basada en CentOS Directory Server. En esta linea debe hacer un analisis funcional de esta solución y presentar una propuesta de implementacion. Para aportar una experiencia única de usuario, se recomienda abordar la integraron de todos los usuarios bajo el gestor de contenidos Drupal. Tambien debe hacer una propuesta de implementación. Para unificar el inicio de sesión se utilizará la Central Authentication Service de Jasig. Debe investigar esta solucion y explicarla. Como ya vio en el primer examen, es importante tener un inventario de activos, para ello utilizaremos la solución OCS Inventory Next Generation, la cual tambien debe explicar en terminos de ingenieria de detalle. No obstante, OCS Inventory NG simplemente hace inventario, aunque también permite identificar equipos que no hayan sido inventariados y desplegar paquetes software. Esto significa que no aporta información de gestión. Para cubrir esa carencia debe integrar su solución con GLPI (Gestionnaire Libre de Parc Informatique), que aporta entre otras cosas: * Gestión de responsables técnicos * Gestión de proveedores y contactos * Gestión de contratos * Gestión de tickets * Gestión de reservas y planificaciones * Gestión de notas y FAQ Otra carencia de OCS Inventory NG es que se basa en el despliegue de agentes para realizar el inventario, lo que impide su uso para inventariar dispositivos en los que no se pueda instalar el agente, como son los switches, routers, firewalls, impresoras de red, SAIs, etc. Para cubrir esa carencia apostamos por el plugin de GLPI Tracker, tambien debe hacer una investigacion en esta parte. Debe desarrollar la ingenieria de destalle de la implementacion como su justificacion funcional. Otra herramienta que aporta en la evaluación de los riesgos de seguridad informatica es : PIlar la cual debera realizar su analisis respectivo [login to view URL] PILAR nos proporciona, entre otros: - Valoración de los activos - Valoración del grado de madurez de las salvaguardas - Gestión de los riesgos - Análisis de impacto en la continuidad del negocio - Visión del nivel de madurez con respecto a la iso 27002 Cada uno de estos aspectos se deben explicar en el documento de implementación de SGSI