Software GRC NovaSec MS®  |  Una solución práctica para la gestión del gobierno, riesgo y cumplimiento

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

NovaSec MS Contáctanos

"NovaSec MS® se puede adquirir como servicio
invirtiendo solo en los módulos que necesita
de acuerdo con el alcance de su gestión".

Módulos de NovaSec MS®
Todos
Gobierno
RIESGO
CUMPLIMIENTO

Balanced Scorecard

Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

BSC
Gobierno
Balanced Scorecard

Gestión de Planes

Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

Planes y Proyectos
Gobierno
Gestión de Planes

Arquitectura Empresarial

Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

Leer más
Gobierno
Arquitectura Empresarial

Gestión de Riesgos

Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

Riesgos
RIESGO
Gestión de Riesgos

Activos de Información

Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

Leer más
RIESGO
Activos de Información

Ciberseguridad

Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

Leer más
RIESGO
Ciberseguridad

Gestión de Incidentes

Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

Incidentes
RIESGO
Gestión de Incidentes

BIA

Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

BIA
RIESGO
BIA

Eventos de Riesgos

Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

Eventos
RIESGO
Eventos de Riesgos

Gestión de Cumplimiento

Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

Cumplimiento
CUMPLIMIENTO
Gestión de Cumplimiento

Gestión de Auditoría

Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

Auditorías
CUMPLIMIENTO
Gestión de Auditoría

Gestión de Indicadores

Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

Indicadores
CUMPLIMIENTO
Gestión de Indicadores

Reporte de Hallazgos

Software para la gestión y el seguimiento de las acciones para el cierre de los hallazgos en auditorías.

Hallazgos
CUMPLIMIENTO
Reporte de Hallazgos

SARO

  • Planes de Tratamiento de Riesgos - Gestión de Riesgos

    Los planes de tratamiento son un aspecto crítico de la gestión integral de riesgos, de su eficacia depende la disminución real de los niveles de riesgos de la organización, en este artículo podrás conocer algunos aspectos para mejorar su diseño e implementación.

  • Software de Gestión de Eventos

    Gestión de Eventos de Riesgo con el software GRC NovaSec MS

    Los eventos de riesgo deben ser tratados ágil y eficazmente. El software NovaSec MS cuenta con funcionalidades para el reporte, la gestión y tratamiento integral de los eventos de seguridad, de riesgos operativos y de otros sistemas de gestión.

    FUNCIONALIDADES

    • Reportar los eventos en línea por parte de cualquier colaborador con la información relevante para su identificación y gestión posterior.
    • Tener un repositorio centralizado de los eventos, contando con los históricos de los mismos que permitan descubrir información relevante para entender como estos eventos están afectando al negocio.
    • Registrar las pérdidas financieras asociadas a los eventos operacionales.
    • Permitir construir reportes personalizados relacionados con la información de los eventos de acuerdo a sus características.
     

    BENEFICIOS

    • Tener consolidada y disponible toda la información de los eventos ocurridos en la empresa.
    • Contar con facilidades para el seguimiento, monitoreo y comunicación de los eventos de los diferentes sistemas de gestión de la empresa.
    • Tener la tranquilidad de que se cuenta con la información de los eventos de manera oportuna.
    • Obtener rápidamente la información y los reportes relacionados con los eventos de la organización cuando interesados y entes de control lo requieran.

    INTEGRACIONES

    • Gestionar nuevos riesgos a partir de la información de los eventos registrados.
    • Gestionar incidentes a partir de uno o más eventos registrados en el sistema para realizar su tratamiento.
    • Obtener eventos críticos de ciberseguridad de manera automática con la integración con sistemas SIEM líderes en el mercado como Splunk, Alien Vault, QRadar, Elastic Search y otros, para que sean relacionados con los incidentes y riesgos a gestionar.
     

  • Software para gestión integral de riesgos

    Gestión de Riesgos con el software GRC NovaSec MS

    La gestión de riesgos es clave para los diferentes sistemas de gestión de su empresa, su despliegue, operación y mejora es más eficaz y práctica con NovaSec MS.

    FUNCIONALIDADES

    • Identificar los riesgos de tus diferentes sistemas de gestión, lo cual incluye riesgos operacionales, riesgos de procesos, riesgos de seguridad de la información, riesgos de continuidad del negocio, SARLAFT, riesgos de corrupción, riesgos de ciberseguridad, riesgos ambientales, riesgos de salud ocupacional y de seguridad en el trabajo, riesgos de tecnología, normas ISO, entre otros, en un solo punto, de manera integral.
    • Valorar los niveles de riesgo inherente y riesgo residual con base en fórmulas del cálculo del impacto y de la probabilidad.
    • Definir el tratamiento de los riesgos con base en controles o medidas, hacer seguimientos y obtener nuevos niveles de riesgos a partir de la calificación de los controles.
    • Obtener reportes gráficos y de datos del estado de la gestión de riesgos, obteniendo las matrices, mapas de calor y reportes ejecutivos, incluyendo la creación de reportes consolidados y personalizados.
    • Configurar y personalizar tus metodologías de gestión de riesgos y los campos de información que requieras en los registros de riesgos.
    • Crear riesgos a partir de eventos de pérdida operacional o eventos de cualquier sistema de gestión de la organización.
    • Definir y hacer seguimiento a los planes de tratamiento de riesgos.
     

    BENEFICIOS

    • Mantener de manera fácil y práctica la identificación, el análisis, la valoración, el tratamiento, el monitoreo y la comunicación de los riesgos en toda la organización.
    • Cumplir con regulaciones relacionadas con la gestión de riesgos de tu sector.
    • Disminuir los tiempos en las actividades operativas para la consolidación, actualización, mantenimiento y el reporte de los riesgos.
    • Responder rápidamente a las preguntas de los entes de auditoría o control y a las preguntas del negocio relacionadas con el estado de la gestión de los riesgos.
    • Disminuir drásticamente los tiempos de la línea de aprendizaje y del despliegue de la gestión y facilitar la cultura de la gestión del riesgo en el día a día de la organización.
    • Tener el histórico de los cambios, la trazabilidad y notificaciones sobre las actividades de identificación, valoración y tratamiento y ver la evolución de los riesgos.
    • Realizar la planificación estratégica, la definición de proyectos y soportar la toma de decisiones con base en información objetiva de la gestión de riesgos.

    INTEGRACIONES

    • Con el módulo de activos de NovaSec MS puedes identificar y gestionar los riesgos de tecnología, continuidad, seguridad de la información, de protección de datos personales y otros relacionados con los activos de información.
    • En conjunto con el módulo de Ciberseguridad podrás identificar riesgos de seguridad de la información basados en la información de eventos de sistemas SIEM como Splunk, AlienVault, QRadar, Elastic Search y otros a través de Web Hook.
    • Se pueden asociar a los incidentes los riesgos materializados por los diferentes eventos reportados en la organización.
    • En el módulo de cumplimiento se pueden observar los riesgos que tienen implementado un control específico de una norma y su estado actual.
    • Se pueden gestionar indicadores claves de gestión de riesgos en los módulos de indicadores y de Balanced Scorecard.
    • Se pueden crear proyectos o planes para la implementación de controles y hacerle un seguimiento detallado en el módulo de planes, con el seguimiento y notificaciones proactivas de compromisos y tareas.

Descubre cómo el software GRC NovaSec MS se adapta a las necesidades de tu negocio.

¡Solicita una demostración!