• Versatilidad y adaptación

    Puedes seleccionar la modalidad de licenciamiento, los módulos que requieras y el alcance de la gestión. Te acompañaremos en la implementación para que en cuestión de días la organización use la solución en su día a día.

    Leer más...
  • Software NovasecMS®

    Una solución completa, fácil de usar, con diversos reportes y opciones de configuración que se adaptan a las necesidades de tu negocio con actualizaciones permanentes ante cambios normativos.

    Leer más...
  • Ciberseguridad

    La gestión de la Ciberseguridad ha tenido el paradigma de ser un componente que no trasciende del ámbito técnico y que no se puede traducir fácilmente a los procesos del negocio. El área de investigación y desarrollo de NovaSec S.A.S ha trabajado en un modelo de gestión integral de la Ciberseguridad ...

    Leer más...
  • Webinars de NovaSec LATAM 2018

    Para este año tenemos una serie de webinars sin costo alguno, en donde estaremos presentando temas prácticos relacionados con la gestión de riesgos, la seguridad de la información, la planeación estratégica de TI, etc.

    Leer más...
  • 1
  • 2
  • 3
  • 4

Novasec MS® | Una solución práctica para la gestión del gobierno, riesgo y cumplimiento.

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

Nuestros Servicios

  • 1
  • Nosotros
  • Nuestro Equipo
  • Nuestros Clientes
image

Novasec S.A.S.

Acerca de nosotros

Novasec S.A.S. nace en el año 2009 en Colombia con el fin de crear soluciones de software prácticas y únicas para la toma de decisiones de nuestros clientes, que permitan mejorar la administración de sus sistemas de gestión empresariales.

Nuestro equipo de investigación y desarrollo produce soluciones tecnológicas únicas para la gestión del gobierno, riesgo y cumplimiento corporativo - GRC, asesorándolos continuamente para hacer esta gestión más automatizada, fácil y eficaz.

Contamos con el reconocimiento CMMI-DEV Nivel III y con la marca certificada COLOMBIA TI como representante de Colombia en el sector TIC para el mundo.

MinTICCMMI Nivel 3
image

Profesionales

Asesoría permanente

Nos emociona lo que hacemos, cumplimos nuestros compromisos y disfrutamos hacer las cosas bien.

Nuestro equipo está certificado internacionalmente en prácticas de consultoría en gestión de riesgos (ISO 31000), seguridad de la información (ISO 27001), gestión de TICs (COBIT, Arquitectura Empresarial, TOGAF), continuidad del negocio (ISO 22301) y en desarrollo de productos de software bajo el modelo de calidad CMMI-DEV Nivel 3.

Desde hace más de 5 años trabajamos con marcos ágiles de desarrollo de proyectos (Scrum & Kanban) que nos permiten entregar de manera permanente mejoras y nuevos productos para generar siempre el mayor valor a nuestros clientes.

Nuestro equipo soporta el diseño, desarrollo e implementación del software NovaSec MS, brindando asesoría continua especializada más allá de los servicios de soporte típicos de cualquier solución.

Leer más...
image

Importantes Empresas

Cuentan con nosotros

Contamos con casos de éxito en los siguientes sectores:

  • Gobierno.
  • Defensa y fuerzas armadas.
  • Minero energético.
  • Industria y alimentos.
  • Bancos.
  • Seguros.
  • Servicios.

Implementamos el software NovaSec MS en nuestros clientes para:

  • Sistemas de gestión de seguridad de la información - ISO 27001 - SGSI.
  • Gestión de activos de información, protección de datos personales y privacidad – ISO 27001 - GDPR
  • Gestión de información.
  • Planeación estratégica de TICs – PETI - COBIT.
  • Sistemas integrados de administración de riesgos – ISO 31001.
  • Gestión de Riesgo operacional - SARO.
  • Gestión de Riesgo de lavado de activos y financiación del terrorismo – SARLAFT - LAFT.
  • Gestión de riesgos de ciberseguridad y de seguridad digital.
  • Gestión de riesgos tecnológicos, ITGRC.
  • Modelo de seguridad y privacidad de la información – MSPI
  • Gestión de la continuidad del negocio – ISO 22301.
  • Administración de marco de referencia de Arquitectura Empresarial – TOGAF.
  • Sistemas de gestión basados en normas ISO – 9001 – GP1000.
  • Modelos de gestión de control y auditoría basada en riesgos.
  • Gestión de eventos e incidentes de seguridad (NIST).
  • Gestión de proyectos y planes de acción y de tratamiento de riesgos.
Leer más...

El software se puede adquirir como servicio o invirtiendo solo en los módulos que necesita de acuerdo con el alcance de su gestión.

Nuestro Software GRC - Novasec MS®

  • All
  • 1.GOBIERNO
  • 2.RIESGO
  • 3.CUMPLIMIENTO
  • Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

    Leer más...
    • 2.RIESGO
  • Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

    Leer más...
    • 2.RIESGO
  • Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

    Leer más...
    • 2.RIESGO
  • Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

    Leer más...
    • 2.RIESGO
  • Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

    Leer más...
    • 3.CUMPLIMIENTO
  • Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

    Leer más...
    • 1.GOBIERNO
  • Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

    Leer más...
    • 1.GOBIERNO
  • Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

    Leer más...
    • 2.RIESGO
  • Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

    Leer más...
    • 3.CUMPLIMIENTO
  • Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

    Leer más...
    • 1.GOBIERNO
  • Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

    Leer más...
    • 3.CUMPLIMIENTO
  • Administración de la normatividad aplicable, hallazgos de auditoría, gestión de planes para acciones preventivas, correctivas, no conformidades de sistemas integrados de gestión.

    Leer más...
    • 1.GOBIERNO
  • Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

    Leer más...
    • 2.RIESGO
  • Control, consulta, actualización, publicación de documentos, políticas, normas, procedimientos y registros de los sistemas de gestión. Gestión documental.


    Leer más...
    • 3.CUMPLIMIENTO