Software GRC NovaSec MS®  |  Una solución práctica para la gestión del gobierno, riesgo y cumplimiento

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

NovaSec MS Contáctanos

"NovaSec MS® se puede adquirir como servicio
invirtiendo solo en los módulos que necesita
de acuerdo con el alcance de su gestión".

Módulos de NovaSec MS®
Todos
Gobierno
RIESGO
CUMPLIMIENTO

Balanced Scorecard

Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

BSC
Gobierno
Balanced Scorecard

Gestión de Planes

Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

Planes y Proyectos
Gobierno
Gestión de Planes

Arquitectura Empresarial

Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

Leer más
Gobierno
Arquitectura Empresarial

Gestión de Riesgos

Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

Riesgos
RIESGO
Gestión de Riesgos

Activos de Información

Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

Leer más
RIESGO
Activos de Información

Ciberseguridad

Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

Leer más
RIESGO
Ciberseguridad

Gestión de Incidentes

Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

Incidentes
RIESGO
Gestión de Incidentes

BIA

Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

BIA
RIESGO
BIA

Eventos de Riesgos

Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

Eventos
RIESGO
Eventos de Riesgos

Gestión de Cumplimiento

Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

Cumplimiento
CUMPLIMIENTO
Gestión de Cumplimiento

Gestión de Auditoría

Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

Auditorías
CUMPLIMIENTO
Gestión de Auditoría

Gestión de Indicadores

Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

Indicadores
CUMPLIMIENTO
Gestión de Indicadores

Reporte de Hallazgos

Software para la gestión y el seguimiento de las acciones para el cierre de los hallazgos en auditorías.

Hallazgos
CUMPLIMIENTO
Reporte de Hallazgos

Software Planeación Estratégica

  • Balanced Scorecard - BSC - CMI

    Cuadro de Mando Integral con el software GRC NovaSec MS

    Para cumplir con los objetivos de la empresa se lleva a cabo la definición e implementación de estrategias, que involucran actividades de despliegue, seguimiento, monitoreo y comunicación. Para esto NovaSec MS permite:

    FUNCIONALIDADES

    • Planificar la estrategia a través de uno o más cuadros de mandos integrales relacionados.
    • Definir los objetivos estratégicos dentro de cada una de las perspectivas del BSC.
    • Definir los indicadores que permitan medir el cumplimiento de los objetivos y metas.
    • Establecer las dependencias entre objetivos e indicadores para obtener automáticamente la valoración de los mismos.
    • Navegar gráficamente por todos los componentes del mapa y observar su información y las gráficas de resultados de los indicadores.
    • Crear reportes personalizados para publicar un grupo de indicadores a usuarios específicos.
    • Publicar los mapas estratégicos con diferentes permisos de acuerdo a la necesidad de información de cada usuario.
     
     

    BENEFICIOS

    • Diseñar y mantener en línea la estrategia de la organización de manera fácil y ágil.
    • Desplegar y comunicar la estrategia de manera eficaz a todos los colaboradores de la organización.
    • Hacer un seguimiento y monitoreo consolidado de la estrategia de la organización.
    • Contar con el reporte gráfico del estado del cuadro de mando integral a todo nivel para un análisis práctico de la información.
    • Tener siempre a mano la información disponible para el seguimiento y reporte de la estrategia empresarial.
    • Tener documentada de manera objetiva toda la estrategia y su seguimiento.

    INTEGRACIONES

    • La solución permite utilizar variables que tienen información de la gestión de activos y de riesgos para calcular automáticamente indicadores claves.
    • Se pueden utilizar variables que tienen información del módulo de incidentes y de eventos para calcular automáticamente indicadores que permitan observar indicadores de eficacia o eficiencia de la gestión de eventos o incidentes.
    • Se puede tener un cuadro de mando de resultados de la gestión de la ciberseguridad mediante el uso de variables que la solución automáticamente obtiene de los módulos relacionados.

  • Software GRC - gestión de gobierno, riesgo y cumplimiento

    ¿Por qué es clave contar con capacidades de GRC?

    Para cualquier organización es importante contar ágilmente con información veraz para la toma de decisiones, para aprovechar las oportunidades, administrar los riesgos y medir su desempeño.

    El no contar con información integral para toma de decisiones puede generar retos como: perder de vista situaciones importantes, funcionar por silos, tener poca integración entre procesos, duplicación de esfuerzos, desperdicio de recursos, complejidad innecesaria, tener información basura y no anticiparse a los riesgos del negocio.

    Las organizaciones invierten mucho tiempo y dinero en implementación de nuevos servicios y tecnologías, en sistemas de información del negocio, sistemas ERP, CRM, SCM, BPM y otros, pero poco invierten en soluciones que permiten proteger estos recursos y el negocio mediante una gestión eficiente del gobierno, el riesgo y el cumplimiento de la organización.

    Poseer sistemas de información GRC (Gobierno, Riesgo y Cumplimiento) apoyan a una organización a contar con información relevante, mediante recursos visuales de fácil interpretación, sacándole el mayor provecho a la tecnología, ahorrando mucho tiempo en la gestión y generación de reportes a muchas áreas de la organización. Para cumplir con este propósito ofrecemos la solución de software GRC NovaSec MSque brinda los siguientes beneficios:

    Gobierno

    Hacer que la estrategia y las actividades de la organización estén alineadas de manera que apoyen realmente los objetivos empresariales. De esta manera NovaSec MS permite gestionar la estrategia, la arquitectura empresarial, la normatividad y los proyectos claves de la organización.

     

    Riesgo

    Garantizar que cualquier riesgo (u oportunidad) asociado con las actividades de la organización se identifica y se gestiona, contando con un proceso integral de gestión de riesgos que proteja al negocio anticipándose a situaciones que impidan el cumplimiento de sus objetivos. En esto NovaSec MS tiene la capacidad de manejar de manera integral los eventos, riesgos, incidentes, indicadores de riesgo y los análisis de impactos al negocio.

     

    Cumplimiento

    Asegurar que las actividades de la organización funcionen adecuadamente y cumplan a su vez con los estándares, las normas internas, las leyes y regulaciones a los que está supeditada la organización. Para esto NovaSec MS permite gestionar la auditoría, el cumplimiento de la organización, la medición de las capacidades y del desempeño de la organización.

     
    El software GRC NovaSec MS permite:
     
     
    • Que las personas trabajen coordinadas, con sinergia, con las mejores prácticas y obteniendo la información y los reportes en línea cada vez que se necesitan en cuestión de segundos.
    • Que los entes de auditoría, control y supervisión te feliciten por tener la información estructurada, con históricos, con la trazabilidad e integridad que se requiere para mostrar evidencia objetiva del cumplimiento y de la gestión corporativa.
    • Que, en las reuniones de junta, comités de gestión, de auditoría, de riesgos, planeación u otros puedas ingresar al software GRC y obtener del mismo reportes personalizados que necesitan en el momento para tomar una decisión y no después.
    • Quitar a las personas tareas operativas de carga, consolidación y reporte de información y dedicarlas a generar mayor valor en sus procesos.
    • Tener al día los resultados deseados de la gestión, avisando proactivamente acerca de las tareas y actividades a realizar de gobierno, riesgo y cumplimiento.
    • Revisar en una sola vista, mediante indicadores y cuadros de mando, el estado de la organización en diferentes niveles (Operativo, táctico y estratégico).
    • Descubrir tendencias, oportunidades o riesgos que podrían afectar a la organización.
    • Gestionar con oportunidad los riesgos de ciberseguridad que afectan al negocio.
    • Acceder desde cualquier parte a la información y hacer seguimiento con tus equipos de trabajo en reuniones presenciales o virtuales.

  • Software para la Arquitectura Empresarial

    Arquitectura Empresarial con el software GRC NovaSec MS

    NovaSec MS te ofrece una solución web para gestionar de manera integral el modelo de la Arquitectura Empresarial en conjunto con la gestión de seguridad de la información, los riesgos, los proyectos y la gestión de capacidades de la organización.

    FUNCIONALIDADES

    • Publicar el modelamiento de uno o más diseños de arquitectura empresarial, arquitectura de seguridad u otro modelo basado en el estándar ARCHIMATE (The Open Group Archimate).
    • Visualizar vía web el modelo gráfico de la Arquitectura Empresarial que se desea, ver sus componentes, interrelaciones, los activos de información que la componen, los riesgos que la afectan, los proyectos de implementación de la AE y su documentación asociada.
    • Observar la arquitectura vía web navegando por sus diferentes vistas y componentes específicos de manera fácil y ágil.
    • Centralizar y tener disponible en un solo punto la visión y la gestión de la arquitectura empresarial para toda la empresa.
    • Cumplir con los estándares o lineamientos de diseño y gestión de arquitectura empresarial para el estado o para un ente regulador y las prácticas definidas por la empresa.
     

    BENEFICIOS

    • Gestionar la Arquitectura de Negocios (o de Procesos de Negocio), la cual define la estrategia de negocios, el gobierno, la estructura y los procesos clave de la organización.
    • Gestionar la Arquitectura de Aplicaciones, la cual provee un blueprint para cada uno de los sistemas de aplicación que se requiere implantar, las interacciones entre estos sistemas y sus relaciones con los procesos de negocio de la organización.
    • Gestionar Arquitectura de Datos, la cual describe la estructura de los datos físicos y lógicos de la organización, y los recursos de gestión de estos datos.
    • Gestionar la Arquitectura Tecnológica y de seguridad, la cual describe la estructura de hardware, software, controles y redes requerida para dar soporte a la implantación de los servicios de TI y de seguridad de la organización.

    INTEGRACIONES

    • Activos o ciberactivos: Relacionar los activos o ciberactivos que hacen parte de un componente de la arquitectura y mostrar la información del proceso al que pertenece, su nombre, tipo y descripción.
    • Proyectos: Filtrar y seleccionar uno o más proyectos que se desee relacionar como dependencia de un componente de la arquitectura, para observar que proyectos están implementado o mejorando ese componente de la arquitectura.
    • Documentos: Seleccionar cualquier componente de la arquitectura y relacionarle anexos o evidencias a través de documentos como evidencias de su diseño, implementación u operación.
    • Riesgos: Poder consultar la información de los riesgos de la empresa que puedan afectar a un componente de la arquitectura.
     

Descubre cómo el software GRC NovaSec MS se adapta a las necesidades de tu negocio.

¡Solicita una demostración!