Software GRC NovaSec MS®  |  Una solución práctica para la gestión del gobierno, riesgo y cumplimiento

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

NovaSec MS Contáctanos

"NovaSec MS® se puede adquirir como servicio
invirtiendo solo en los módulos que necesita
de acuerdo con el alcance de su gestión".

Módulos de NovaSec MS®
Todos
Gobierno
RIESGO
CUMPLIMIENTO

Balanced Scorecard

Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

BSC
Gobierno
Balanced Scorecard

Gestión de Planes

Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

Planes y Proyectos
Gobierno
Gestión de Planes

Arquitectura Empresarial

Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

Leer más
Gobierno
Arquitectura Empresarial

Gestión de Riesgos

Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

Riesgos
RIESGO
Gestión de Riesgos

Activos de Información

Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

Leer más
RIESGO
Activos de Información

Ciberseguridad

Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

Leer más
RIESGO
Ciberseguridad

Gestión de Incidentes

Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

Incidentes
RIESGO
Gestión de Incidentes

BIA

Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

BIA
RIESGO
BIA

Eventos de Riesgos

Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

Eventos
RIESGO
Eventos de Riesgos

Gestión de Cumplimiento

Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

Cumplimiento
CUMPLIMIENTO
Gestión de Cumplimiento

Gestión de Auditoría

Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

Auditorías
CUMPLIMIENTO
Gestión de Auditoría

Gestión de Indicadores

Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

Indicadores
CUMPLIMIENTO
Gestión de Indicadores

Reporte de Hallazgos

Software para la gestión y el seguimiento de las acciones para el cierre de los hallazgos en auditorías.

Hallazgos
CUMPLIMIENTO
Reporte de Hallazgos

NIST CSF

  • Gestión Integral de la Ciberseguridad con NovaSec MS

    La gestión de la Ciberseguridad ha tenido el paradigma de ser un componente que no trasciende del ámbito técnico y que no se puede traducir fácilmente a los procesos del negocio.

    El área de investigación y desarrollo de NovaSec S.A.S ha trabajado en un modelo de gestión integral de la Ciberseguridad, apoyado en las facilidades de automatización, integración y reporte que nos brinda nuestro software NovaSec MS.

  • Solución de Ciberseguridad - ISO 27032

    Ciberseguridad con el software GRC NovaSec MS

    Con NovaSec MS tienes una solución de Gobierno Riesgo y Cumplimiento - GRC que se integra con los sistemas SIEM, para tener una gestión y reporte unificado de los riesgos de ciberseguridad y de seguridad digital y responder eficazmente ante ciberataques.

    FUNCIONALIDADES

    • Mantener sincronizados los activos tecnológicos descubiertos y monitoreados por el SIEM con los activos de información de los procesos de la organización.
    • Mostrar si un activo de información de un proceso de la organización posee alarmas, vulnerabilidades o eventos de seguridad informática críticos.
    • Crear riesgos a partir de la información de amenazas, vulnerabilidades y eventos del SIEM.
    • Valorar los riesgos de seguridad de la información de los procesos con base en la información de los eventos críticos del SIEM.
    • Sugerir la criticidad del activo y la valoración de los riesgos de seguridad de la información con base en la información del SIEM.
    • Seleccionar los eventos del SIEM como base para la gestión de incidentes de ciberseguridad, identificando automáticamente los riesgos y activos afectados.
    • Obtener reportes integrados de riesgos y de valoración de activos a partir de la información del SIEM.
    • Obtener reportes gráficos de: eventos críticos por categoría, por tipo de evento, eventos que se han gestionado como incidentes, tiempos promedio de atención de los incidentes, incidentes presentados en el periodo y su estado de gestión por categorías, riesgos de Ciberseguridad materializados, entre muchos otros.
    • Obtener indicadores de la gestión de la Ciberseguridad de manera automática, creando incluso cuadros de mando basados en BSC para demostrar la alineación con los objetivos del negocio.
     

    BENEFICIOS

    • Conocer cómo la ciberseguridad afecta a los activos de información y a los riesgos de seguridad de la información de los procesos de la entidad.
    • Gestionar de manera integral los riesgos de seguridad digital, ciberseguridad, seguridad de la información y seguridad informática en un solo entorno basado en GRC.
    • Estar al tanto desde los procesos del negocio acerca de cuáles son las afectaciones de ciberseguridad en el negocio sin necesidad de conocer el detalle del ámbito técnico.
    • Implementar un modelo de prevención, atención y respuesta ante incidentes más eficaz e integral.
    • Dar a conocer eficazmente a la alta dirección y a todos los interesados cómo la ciberseguridad afecta directamente al negocio.
    • Integrar la información de inventario, vulnerabilidades, amenazas, comportamientos y seguridad inteligente a la gestión de la seguridad de la información de manera transparente.

    INTEGRACIONES

    • La funcionalidad de Ciberseguridad se integra con la gestión de activos, riesgos, eventos e incidentes para poder tener un modelo integral.
    • Se pueden crear indicadores y cuadros de mando para monitorear el cumplimiento de los objetivos de la gestión de la ciberseguridad.
    • Se pueden manejar los planes de acción, la auditoría y la mejora continua de la gestión de la ciberseguridad en un solo punto.
    • Se puede evaluar y obtener el reporte del nivel de cumplimiento de los controles, normas, estándares y buenas prácticas de gestión de la Ciberseguridad.
     

Descubre cómo el software GRC NovaSec MS se adapta a las necesidades de tu negocio.

¡Solicita una demostración!