Software GRC NovaSec MS®  |  Una solución práctica para la gestión del gobierno, riesgo y cumplimiento

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

NovaSec MS Contáctanos

"NovaSec MS® se puede adquirir como servicio
invirtiendo solo en los módulos que necesita
de acuerdo con el alcance de su gestión".

Módulos de NovaSec MS®
Todos
Gobierno
RIESGO
CUMPLIMIENTO

Balanced Scorecard

Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

BSC
Gobierno
Balanced Scorecard

Gestión de Planes

Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

Planes y Proyectos
Gobierno
Gestión de Planes

Arquitectura Empresarial

Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

Leer más
Gobierno
Arquitectura Empresarial

Gestión de Riesgos

Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

Riesgos
RIESGO
Gestión de Riesgos

Activos de Información

Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

Leer más
RIESGO
Activos de Información

Ciberseguridad

Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

Leer más
RIESGO
Ciberseguridad

Gestión de Incidentes

Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

Incidentes
RIESGO
Gestión de Incidentes

BIA

Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

BIA
RIESGO
BIA

Eventos de Riesgos

Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

Eventos
RIESGO
Eventos de Riesgos

Gestión de Cumplimiento

Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

Cumplimiento
CUMPLIMIENTO
Gestión de Cumplimiento

Gestión de Auditoría

Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

Auditorías
CUMPLIMIENTO
Gestión de Auditoría

Gestión de Indicadores

Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

Indicadores
CUMPLIMIENTO
Gestión de Indicadores

Reporte de Hallazgos

Software para la gestión y el seguimiento de las acciones para el cierre de los hallazgos en auditorías.

Hallazgos
CUMPLIMIENTO
Reporte de Hallazgos

Software ERM

  • Gestión de activos de Información - ISO 27001

    Software para la gestión de activos de información

    Gestión de Activos de Informacióncon el software GRC NovaSec MS

    El software NovaSec MS permite que la gestión de información del inventario y la clasificación de activos y ciberactivos sea integral, fácil y ágil.

    FUNCIONALIDADES

    • Identificar los activos de información, su ubicación, propietario, custodio, dependencias, en dónde se usa, para qué se usa, aspectos legales o de cumplimiento asociados.
    • Valorar la criticidad de los activos mediante la calificación de las propiedades de confidencialidad, integridad y disponibilidad u otras que requiera tu organización.
    • Clasificar la información y establecer controles para su manejo y tratamiento adecuado.
    • Obtener reportes gráficos y de datos del estado de la gestión de activos, obteniendo la matriz de inventario y clasificación de activos, incluyendo la creación de reportes personalizados.
    • Gestionar la identificación y tratamiento de los datos personales y la privacidad.
    • Crear formularios para registrar la información que requieras para la gestión de activos.
     

    BENEFICIOS

    • Mantener de manera fácil y práctica el inventario, valoración y clasificación de los activos de información.
    • Cumplir con regulaciones o leyes relacionadas con la gestión de información, la seguridad de la información, la protección de datos personales, la clasificación y el tratamiento adecuado de la información.
    • Desplegar de manera práctica y ágil la gestión de activos, disminuyendo los tiempos para la consolidación, actualización, mantenimiento y el reporte.
    • Responder rápidamente a las preguntas de interés de los entes de auditoría o control y a las preguntas del negocio relacionadas con la gestión de activos de información.
    • Tener el histórico de los cambios, la trazabilidad y notificaciones sobre las actividades de identificación, valoración, clasificación de activos que realicen los procesos.

    INTEGRACIONES

    • Con el módulo de riesgos de NovaSec MS puedes identificar y gestionar los riesgos de tecnología, continuidad, seguridad de la información, de protección de datos personales y otros relacionados con los activos de información.
    • Con el módulo de Ciberseguridad puedes mantener sincronizado automáticamente el inventario de activos con el inventario de un sistema SIEM y observar que activos poseen alarmas, eventos o vulnerabilidades.
    • Se pueden asociar a los incidentes los activos afectados por los eventos, teniendo en cuenta su criticidad.
    • En el módulo de cumplimiento puedes observar los activos que tienen implementado un control específico de una norma y su estado.
    • Establecer indicadores de eficacia de la gestión de activos en el módulo de indicadores o en el módulo de Balanced Scorecard.

  • Gestión de Planes de Acción y Proyectos con GRC NovaSec MS

    Gestión de Planes y Proyectoscon el software GRC NovaSec MS

    Los planes y proyectos son claves para cumplir con los objetivos estratégicos empresariales. El seguimiento, control, monitoreo y reporte del estado de los proyectos requiere de tiempo y esfuerzo que puede optimizarse con NovaSec MS.

    FUNCIONALIDADES

    • Construir todos los planes que requiera la organización y tenerlos disponibles de manera centralizada, con fácil acceso vía web desde cualquier sitio.
    • Hacer un seguimiento colaborativo, en tiempo real, del estado de las tareas de uno o más planes relacionado con tiempos de ejecución y costos.
    • Contar con información clave, que se genera automáticamente, para medir el desempeño de la ejecución de los diferentes planes.
    • Recibir alertas y notificaciones acerca del estado de las tareas y de sus fechas de ejecución.
    • Gestionar las planificaciones y calendarios exigidos en los diferentes sistemas de gestión para revisiones o ejecución de tareas específicas.
    • Gestionar tareas con los responsables de su ejecución, los recursos requeridos, costos, fechas de ejecución, prioridad, duración, avance, y dependencias.
     

    BENEFICIOS

    • Tener consolidada y disponible toda la información y evidencias de la planeación, ejecución, reporte y cierre de los planes de la organización.
    • Contar con facilidades para el seguimiento, monitoreo y comunicación de los compromisos y actividades a desarrollar en los planes.
    • Suministrar a los equipos de trabajo una solución en línea para facilitar la coordinación y ejecución de las actividades, mejorando el intercambio de información y la trazabilidad del trabajo realizado.
    • Tener la tranquilidad de que se cuenta con la información de los planes de manera oportuna.

    INTEGRACIONES

    • Se pueden gestionar los planes que ayudan a cumplir con la implementación o mejora de un control para la mitigación de riesgos.
    • Desde un balanced scorecard se pueden relacionar los planes que apoyan a la consecución de sus objetivos, permitiendo que el nivel de avance de un plan sea una variable para establecer el valor de uno o más indicadores.
    • Se pueden gestionar los planes que ayudan a cumplir con una acción preventiva, correctiva o de mejora el cierre de hallazgos de auditoría.

  • Software de Gestión de Eventos

    Gestión de Eventos de Riesgo con el software GRC NovaSec MS

    Los eventos de riesgo deben ser tratados ágil y eficazmente. El software NovaSec MS cuenta con funcionalidades para el reporte, la gestión y tratamiento integral de los eventos de seguridad, de riesgos operativos y de otros sistemas de gestión.

    FUNCIONALIDADES

    • Reportar los eventos en línea por parte de cualquier colaborador con la información relevante para su identificación y gestión posterior.
    • Tener un repositorio centralizado de los eventos, contando con los históricos de los mismos que permitan descubrir información relevante para entender como estos eventos están afectando al negocio.
    • Registrar las pérdidas financieras asociadas a los eventos operacionales.
    • Permitir construir reportes personalizados relacionados con la información de los eventos de acuerdo a sus características.
     

    BENEFICIOS

    • Tener consolidada y disponible toda la información de los eventos ocurridos en la empresa.
    • Contar con facilidades para el seguimiento, monitoreo y comunicación de los eventos de los diferentes sistemas de gestión de la empresa.
    • Tener la tranquilidad de que se cuenta con la información de los eventos de manera oportuna.
    • Obtener rápidamente la información y los reportes relacionados con los eventos de la organización cuando interesados y entes de control lo requieran.

    INTEGRACIONES

    • Gestionar nuevos riesgos a partir de la información de los eventos registrados.
    • Gestionar incidentes a partir de uno o más eventos registrados en el sistema para realizar su tratamiento.
    • Obtener eventos críticos de ciberseguridad de manera automática con la integración con sistemas SIEM líderes en el mercado como Splunk, Alien Vault, QRadar, Elastic Search y otros, para que sean relacionados con los incidentes y riesgos a gestionar.
     

  • Software GRC - gestión de gobierno, riesgo y cumplimiento

    ¿Por qué es clave contar con capacidades de GRC?

    Para cualquier organización es importante contar ágilmente con información veraz para la toma de decisiones, para aprovechar las oportunidades, administrar los riesgos y medir su desempeño.

    El no contar con información integral para toma de decisiones puede generar retos como: perder de vista situaciones importantes, funcionar por silos, tener poca integración entre procesos, duplicación de esfuerzos, desperdicio de recursos, complejidad innecesaria, tener información basura y no anticiparse a los riesgos del negocio.

    Las organizaciones invierten mucho tiempo y dinero en implementación de nuevos servicios y tecnologías, en sistemas de información del negocio, sistemas ERP, CRM, SCM, BPM y otros, pero poco invierten en soluciones que permiten proteger estos recursos y el negocio mediante una gestión eficiente del gobierno, el riesgo y el cumplimiento de la organización.

    Poseer sistemas de información GRC (Gobierno, Riesgo y Cumplimiento) apoyan a una organización a contar con información relevante, mediante recursos visuales de fácil interpretación, sacándole el mayor provecho a la tecnología, ahorrando mucho tiempo en la gestión y generación de reportes a muchas áreas de la organización. Para cumplir con este propósito ofrecemos la solución de software GRC NovaSec MSque brinda los siguientes beneficios:

    Gobierno

    Hacer que la estrategia y las actividades de la organización estén alineadas de manera que apoyen realmente los objetivos empresariales. De esta manera NovaSec MS permite gestionar la estrategia, la arquitectura empresarial, la normatividad y los proyectos claves de la organización.

     

    Riesgo

    Garantizar que cualquier riesgo (u oportunidad) asociado con las actividades de la organización se identifica y se gestiona, contando con un proceso integral de gestión de riesgos que proteja al negocio anticipándose a situaciones que impidan el cumplimiento de sus objetivos. En esto NovaSec MS tiene la capacidad de manejar de manera integral los eventos, riesgos, incidentes, indicadores de riesgo y los análisis de impactos al negocio.

     

    Cumplimiento

    Asegurar que las actividades de la organización funcionen adecuadamente y cumplan a su vez con los estándares, las normas internas, las leyes y regulaciones a los que está supeditada la organización. Para esto NovaSec MS permite gestionar la auditoría, el cumplimiento de la organización, la medición de las capacidades y del desempeño de la organización.

     
    El software GRC NovaSec MS permite:
     
     
    • Que las personas trabajen coordinadas, con sinergia, con las mejores prácticas y obteniendo la información y los reportes en línea cada vez que se necesitan en cuestión de segundos.
    • Que los entes de auditoría, control y supervisión te feliciten por tener la información estructurada, con históricos, con la trazabilidad e integridad que se requiere para mostrar evidencia objetiva del cumplimiento y de la gestión corporativa.
    • Que, en las reuniones de junta, comités de gestión, de auditoría, de riesgos, planeación u otros puedas ingresar al software GRC y obtener del mismo reportes personalizados que necesitan en el momento para tomar una decisión y no después.
    • Quitar a las personas tareas operativas de carga, consolidación y reporte de información y dedicarlas a generar mayor valor en sus procesos.
    • Tener al día los resultados deseados de la gestión, avisando proactivamente acerca de las tareas y actividades a realizar de gobierno, riesgo y cumplimiento.
    • Revisar en una sola vista, mediante indicadores y cuadros de mando, el estado de la organización en diferentes niveles (Operativo, táctico y estratégico).
    • Descubrir tendencias, oportunidades o riesgos que podrían afectar a la organización.
    • Gestionar con oportunidad los riesgos de ciberseguridad que afectan al negocio.
    • Acceder desde cualquier parte a la información y hacer seguimiento con tus equipos de trabajo en reuniones presenciales o virtuales.

Descubre cómo el software GRC NovaSec MS se adapta a las necesidades de tu negocio.

¡Solicita una demostración!