Software GRC NovaSec MS®  |  Una solución práctica para la gestión del gobierno, riesgo y cumplimiento

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

NovaSec MS Contáctanos

"NovaSec MS® se puede adquirir como servicio
invirtiendo solo en los módulos que necesita
de acuerdo con el alcance de su gestión".

Módulos de NovaSec MS®
Todos
Gobierno
RIESGO
CUMPLIMIENTO

Balanced Scorecard

Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

BSC
Gobierno
Balanced Scorecard

Gestión de Planes

Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

Planes y Proyectos
Gobierno
Gestión de Planes

Arquitectura Empresarial

Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

Leer más
Gobierno
Arquitectura Empresarial

Gestión de Riesgos

Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

Riesgos
RIESGO
Gestión de Riesgos

Activos de Información

Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

Leer más
RIESGO
Activos de Información

Ciberseguridad

Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

Leer más
RIESGO
Ciberseguridad

Gestión de Incidentes

Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

Incidentes
RIESGO
Gestión de Incidentes

BIA

Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

BIA
RIESGO
BIA

Eventos de Riesgos

Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

Eventos
RIESGO
Eventos de Riesgos

Gestión de Cumplimiento

Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

Cumplimiento
CUMPLIMIENTO
Gestión de Cumplimiento

Gestión de Auditoría

Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

Auditorías
CUMPLIMIENTO
Gestión de Auditoría

Gestión de Indicadores

Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

Indicadores
CUMPLIMIENTO
Gestión de Indicadores

Reporte de Hallazgos

Software para la gestión y el seguimiento de las acciones para el cierre de los hallazgos en auditorías.

Hallazgos
CUMPLIMIENTO
Reporte de Hallazgos

Software Continuidad del Negocio

  • Análisis de impacto al negocio (BIA) - ISO 22301

    Análisis de Impacto al Negocio con el software GRC NovaSec MS

    Software para el diseño, reporte y actualización del análisis de impacto al negocio BIA como base para definir las estrategias de continuidad del negocio BCP y los planes de recuperación antes desastres de tecnología DRP.

    FUNCIONALIDADES

    • Identificar cuáles son las pérdidas económicas, operacionales, de imagen u otras que puede tener la organización por indisponibilidad de sus operaciones o recursos críticos.
    • Establecer los montos de las pérdidas acumuladas de diferentes actividades o procesos de la organización.
    • Gestionar las variables críticas de punto objetivo de recuperación (RPO), tiempo objetivo de recuperación (RTO) u otras necesarias para definir las necesidades de continuidad de los procesos y de la recuperación tecnológica.
    • Definir cuáles son los recursos críticos necesarios para la ejecución de los procesos de la organización y sus dependencias.
    • Conocer cuáles son los procesos más críticos relacionados con la continuidad del negocio.
    • Tener un registro de las interrupciones ocurridas en la organización.
    • Generar sus propios reportes del análisis de impacto al negocio, aplicando diferentes criterios de filtrado y selección de información a través de un generador dinámico de reportes.
     

    BENEFICIOS

    • Contar con la información necesaria para la toma de decisiones sobre el diseño e implementación de las estrategias de continuidad de los procesos y la recuperación de las TICs.
    • Obtener reportes en línea personalizados, para conocer los impactos generados por indisponibilidad de procesos, recursos críticos o de todo el negocio.
    • Actualizar y mantener fácilmente todos los análisis de impacto al negocio, teniendo un histórico de las diferentes evaluaciones realizadas.
    • Responder rápidamente a las preguntas relacionadas con la criticidad de los procesos y sus pérdidas asociadas.
    • Observar gráficamente las pérdidas específicas y acumuladas así como las criticidades de las actividades y de los procesos.
    • Tener centralizada toda la información del análisis de impacto, permitiendo que los procesos directamente mantengan y actualicen su información.

    INTEGRACIONES

    • Con el módulo de riesgos se pueden identificar, valorar y tratar los riesgos que afectan la continuidad de los activos de información y de los procesos del negocio.
    • Cuando ocurra un evento de pérdida de la continuidad se puede registrar y gestionar la atención del incidente de manera eficaz en todo su ciclo.
    • Con el módulo de auditoría se puede realizar el registro de las pruebas o las auditorías a los planes de continuidad, dejando evidencia documental de las acciones y pruebas realizadas.
    • Puede contar con toda la documentación de los planes en línea, para que los equipos de continuidad y recuperación puedan acceder a los planes, guías, procedimientos e instructivos de referencia para la ejecución de las actividades.
     

  • Cómo vender los proyectos de seguridad de la información

    Cómo justificar los proyectos de seguridad de la información

    Buscar la aprobación de proyectos al interior de las organizaciones es un reto, más aun cuando se trata de iniciativas en seguridad de la información. En este artículo te proponemos algunas herramientas.

Descubre cómo el software GRC NovaSec MS se adapta a las necesidades de tu negocio.

¡Solicita una demostración!