Software GRC NovaSec MS®  |  Una solución práctica para la gestión del gobierno, riesgo y cumplimiento

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

NovaSec MS Contáctanos

"NovaSec MS® se puede adquirir como servicio
invirtiendo solo en los módulos que necesita
de acuerdo con el alcance de su gestión".

Módulos de NovaSec MS®
Todos
Gobierno
RIESGO
CUMPLIMIENTO

Balanced Scorecard

Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

BSC
Gobierno
Balanced Scorecard

Gestión de Planes

Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

Planes y Proyectos
Gobierno
Gestión de Planes

Arquitectura Empresarial

Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

Leer más
Gobierno
Arquitectura Empresarial

Gestión de Riesgos

Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

Riesgos
RIESGO
Gestión de Riesgos

Activos de Información

Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

Leer más
RIESGO
Activos de Información

Ciberseguridad

Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

Leer más
RIESGO
Ciberseguridad

Gestión de Incidentes

Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

Incidentes
RIESGO
Gestión de Incidentes

BIA

Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

BIA
RIESGO
BIA

Eventos de Riesgos

Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

Eventos
RIESGO
Eventos de Riesgos

Gestión de Cumplimiento

Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

Cumplimiento
CUMPLIMIENTO
Gestión de Cumplimiento

Gestión de Auditoría

Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

Auditorías
CUMPLIMIENTO
Gestión de Auditoría

Gestión de Indicadores

Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

Indicadores
CUMPLIMIENTO
Gestión de Indicadores

Reporte de Hallazgos

Software para la gestión y el seguimiento de las acciones para el cierre de los hallazgos en auditorías.

Hallazgos
CUMPLIMIENTO
Reporte de Hallazgos

Cumplimiento Normativo

  • ¿Por qué invertir en un software GRC?

    Si estás planeando presupuesto definitivamente una de las mejores inversiones que puedes hacer es en un software GRC.

  • Cumplimiento Normativo

    Cumplimiento Normativo con el software GRC NovaSec MS

    Su empresa está sujeta a leyes, regulaciones, normas y estándares del país o del sector en donde desarrolla su actividad y requiere gestionar y generar reportes de su cumplimiento, para esto NovaSec MS permite:

    FUNCIONALIDADES

    • Mantener un repositorio de la normatividad aplicable a tu organización sin limitante en la cantidad de normas a tener en el sistema.
    • Definir como deseas calificar el nivel de cumplimiento de cada norma.
    • Hacerle seguimiento a cada requisito normativo, calificar su nivel de cumplimiento, registrar observaciones y recomendaciones.
    • Asociar documentos o enlaces a la calificación de los requisitos normativos como evidencia.
    • Crear diferentes ciclos de cumplimiento por periodos de acuerdo a la necesidad de actualización o de reporte de cada norma.
    • Obtener reportes gráficos y de datos para observar el nivel de cumplimiento o para comparar el cumplimiento en diferentes periodos de tiempo.
    • Mantener centralizada la gestión del cumplimiento, con la información bajo control, con la integridad necesaria para tener la tranquilidad de reportar y responder a preguntas de entes de control o de auditoría fácil y de manera oportuna.
     

    BENEFICIOS

    • Contar con una solución eficaz en donde las diferentes partes de la organización puedan gestionar los aspectos de cumplimiento legal o regulatorio.
    • Responder rápidamente a las preguntas de los entes de revisión, control o auditoría relacionados con los aspectos de cumplimiento.
    • Tener fácil acceso vía web a toda la información centralizada de las evaluaciones y de la evidencia del cumplimiento de la organización.
    • Tener la tranquilidad de que toda la información relacionada con los aspectos de cumplimiento se encuentra integra y disponible cada vez que se requiera.
    • Poder contar con reportes ejecutivos y de detalle que se obtienen en segundos, disminuyendo costos operativos de consolidación y construcción de reportes de información.

    INTEGRACIONES

    • De manera automática la solución muestra cuales son activos de información que poseen algún aspecto normativo asociado.
    • Se puede observar cuales controles o requisitos normativos están siendo utilizados para el tratamiento de los riesgos.
    • A las normas se le pueden gestionar los hallazgos de auditoría por incumplimiento normativo con las acciones preventivas, correctivas o de mejora necesarias.
     

  • Normatividad - Software para gestión de normas

    Normatividad con el software GRC NovaSec MS

    La gestión y el seguimiento de las acciones para el cierre de los hallazgos y observaciones de auditorías internas o externas genera una carga operacional muy fuerte en las organizaciones, NovaSec MS le permite optimizar estas actividades.

    FUNCIONALIDADES

    • Tener una base de conocimiento de las normativas que aplican a tu organización.
    • Registrar y hacer seguimiento a los hallazgos producto de las revisiones o de las auditorías realizadas a tus diferentes sistemas de gestión.
    • Documentar las fuentes, el alcance, las causas y consecuencias y compromisos relacionados a tus hallazgos.
    • Definir las acciones preventivas, correctivas o de mejora que requieres ejecutar para la atención y cierre de los hallazgos.
    • Definir responsables, fechas de compromisos para hacer seguimiento a la realización de las acciones.
    • Recibir notificaciones proactivas vía web o por correo electrónico de los compromisos y acciones para el tratamiento de tus hallazgos.
    • Construir reportes personalizados para presentar a los interesados y a las entidades que auditan o regulan tu organización.
     

    BENEFICIOS

    • Hacer más fácil y eficaz el seguimiento a la ejecución de las acciones para el cierre de los hallazgos de auditoría.
    • Tener la información centralizada y actualizada del estado real de los hallazgos de todos los procesos de la organización.
    • Disminuir los tiempos en las actividades operativas para la consolidación, actualización, mantenimiento y el reporte del estado de los hallazgos y los planes de acción para toda la organización.
    • Responder rápidamente a las preguntas de los entes de auditoría o control y a las preguntas del negocio relacionadas con el estado de los hallazgos y la evidencia del seguimiento y de la realización de las acciones para su cierre.
    • Tener el histórico de los cambios, la trazabilidad y las notificaciones sobre las fechas de los compromisos.
    • Preparase para las auditorías internas, las auditorías externas o de certificación teniendo la información controlada y actualizada, obteniendo en segundos la información sobre los hallazgos de interés.

    INTEGRACIONES

    • Desde el módulo de normatividad se pueden cargar todas las normas que pueden ser referenciadas como controles o medidas para el tratamiento de activos o de los riesgos de la organización.
    • Con el módulo de cumplimiento se puede hacer un análisis de brecha con respecto a una regulación, estándar o ley aplicable a la organización.
    • Se pueden crear proyectos o planes transversales a la organización para la implementación de acciones de gran cobertura, para el cierre de hallazgos con seguimiento detallado y notificaciones proactivas de compromisos o tareas.
     

  • Software para Auditoría basada en riesgos

    Auditoría basada en Riesgoscon el software GRC NovaSec MS

    Los sistemas de gestión de la organización realizan auditorías para medir su desempeño y establecer oportunidades de mejora. La auditorías generan una operación fuerte por esta razón el apoyo de un sistema de información como NovaSec MS es clave para hacerlas más ágiles y fáciles.

    FUNCIONALIDADES

    • Planear las auditorías con sus fases, tareas, responsables y fechas.
    • Hacer seguimiento a la ejecución de los planes y recibir notificaciones de cumplimiento de actividades.
    • Diseñar las pruebas de auditoría que van a ser aplicadas en los planes.
    • Relacionar la normatividad que va a ser revisada en las pruebas de auditoría.
    • Gestionar la documentación que será tomada como referencia para la ejecución de la auditoría.
    • Registrar los resultados de las pruebas de auditorías realizadas por el equipo auditor.
    • Registrar los hallazgos y toda la documentación producto de los resultados de la auditoría.
    • Obtener informes de resultado de la ejecución de los planes de auditoría.
     

    BENEFICIOS

    • Tener consolidada y disponible toda la información y evidencias de la planeación, ejecución, reporte y cierre de las auditorías de la organización.
    • Contar con facilidades para el seguimiento, monitoreo y comunicación de los compromisos y actividades a desarrollar en los planes de auditoría.
    • Suministrar a los equipos auditores una solución en línea para facilitar la coordinación y ejecución de las actividades, mejorando el intercambio de información y la trazabilidad del trabajo realizado.
    • Tener la tranquilidad de que se cuenta con la información de las auditorías de manera oportuna.

    INTEGRACIONES

    • Se pueden obtener reportes en línea de los riesgos más críticos de la organización y el estado actual de los controles para que con base en ello planificar las actividades claves de la auditoría.
    • Se pueden consultar el estado de los hallazgos de ejercicios de auditoría anteriores, ver qué actividades se han realizado y la evidencia de su gestión y seguimiento.
    • En conjunto con el módulo de documentos puede contar con toda la documentación de los planes de auditoría en línea, para que pueda acceder a la misma incluso después de su ejecución y cierre con los niveles de seguridad y acceso deseados.
    • Se puede consultar el nivel de cumplimiento de las normas, estándares o controles y sobre y tener en cuenta los elementos críticos.
     

  • Software para Indicadores de Gestión

    Indicadores de Gestión con el software GRC NovaSec MS

    La medición a través de indicadores hace parte de las prácticas empresariales claves para la toma de decisiones, por esto su diseño, medición y reporte debe ser ágil y práctico, todo esto lo lograrás con NovaSec MS.

    FUNCIONALIDADES

    • Diseñar los indicadores que se requieren en la empresa para medir el desempeño de los procesos y de sus sistemas de gestión.
    • Obtener los resultados de la medición de los indicadores de manera fácil y ágil con acceso vía web.
    • Consultar los reportes gráficos de los indicadores para poder descubrir tendencias y tomar decisiones proactivas, contando con el histórico de sus diferentes valoraciones.
    • Definir acciones de mejora con base en el resultado de los indicadores.
    • Compartir los indicadores que se deseen para que sean accedidos en línea por parte de los interesados.
    • Utilizar variables que el sistema provee de los otros módulos del sistema para obtener los indicadores de manera automática.
     

    BENEFICIOS

    • Contar con mecanismos automatizados ágiles a través de los cuales se diseñen, establezcan, implementen y se desplieguen los indicadores de la empresa.
    • Tener la disponibilidad de visualizar los resultados de los indicadores en cualquier momento y desde cualquier lugar.
    • Estandarizar la manera como se gestiona y se realiza el reporte de los indicadores por parte de los diferentes procesos de la empresa.
    • Disminuir los tiempos de consolidación, actualización y reporte de los resultados de los indicadores.
    • Hacer que la gestión de los indicadores no sea solo un tema de la dirección o de los sistemas de gestión sino de la operación de los procesos que verán en NovaSec MS una solución del día a día.

    INTEGRACIONES

    • Se pueden utilizar las variables que NovaSec MS provee de los otros módulos del sistema, de tal forma que obtengan de manera automática indicadores relacionados con la gestión de activos, riesgos, eventos, incidentes, ciberseguridad y otros.
    • Se pueden crear indicadores claves de gestión de riesgos KRI tomando como base la información del módulo de gestión de riesgos de la solución.
     

  • Software para reportes de hallazgos en auditoría

    Reporte de Hallazgos en Auditoríacon el software GRC NovaSec MS

    La gestión y el seguimiento de las acciones para el cierre de los hallazgos y observaciones de auditorías internas o externas genera una fuerte carga operacional, con NovaSec MS todos en su organización podrán gestionar y hacer seguimiento en línea a los diversos hallazgos de revisiones o auditorías, así como, a los planes de acción de manera integral.

    FUNCIONALIDADES

    • Gestionar los hallazgos de sus diferentes sistemas de gestión.
    • Documentar y hacer seguimiento a los planes de acción.
    • Registrar las evidencias de las acciones realizadas.
    • Definir flujos de trabajo para la gestión de los planes de acción.
    • Definir responsables, fechas de compromisos para seguimiento de las acciones.

    USOS

    • Integrar la gestión de todos los hallazgos de revisiones y de auditorías internas y externas.
    • Hacer registro y seguimiento en línea del estado de todos los planes de acción de los diferentes sistemas de gestión de la organización.
    • Estar al tanto del estado de las acciones preventivas, correctivas o de mejora para el cumplimiento legal y regulatorio
    • Integrar la gestión de los hallazgos y los planes de acción con los riesgos y los ejercicios de auditoría basa en riesgos
     

     

Descubre cómo el software GRC NovaSec MS se adapta a las necesidades de tu negocio.

¡Solicita una demostración!