Software GRC NovaSec MS®  |  Una solución práctica para la gestión del gobierno, riesgo y cumplimiento

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

NovaSec MS Contáctanos

"NovaSec MS® se puede adquirir como servicio
invirtiendo solo en los módulos que necesita
de acuerdo con el alcance de su gestión".

Módulos de NovaSec MS®
Todos
Gobierno
RIESGO
CUMPLIMIENTO

Balanced Scorecard

Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

BSC
Gobierno
Balanced Scorecard

Gestión de Planes

Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

Planes y Proyectos
Gobierno
Gestión de Planes

Arquitectura Empresarial

Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

Leer más
Gobierno
Arquitectura Empresarial

Gestión de Riesgos

Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

Riesgos
RIESGO
Gestión de Riesgos

Activos de Información

Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

Leer más
RIESGO
Activos de Información

Ciberseguridad

Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

Leer más
RIESGO
Ciberseguridad

Gestión de Incidentes

Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

Incidentes
RIESGO
Gestión de Incidentes

BIA

Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

BIA
RIESGO
BIA

Eventos de Riesgos

Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

Eventos
RIESGO
Eventos de Riesgos

Gestión de Cumplimiento

Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

Cumplimiento
CUMPLIMIENTO
Gestión de Cumplimiento

Gestión de Auditoría

Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

Auditorías
CUMPLIMIENTO
Gestión de Auditoría

Gestión de Indicadores

Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

Indicadores
CUMPLIMIENTO
Gestión de Indicadores

Reporte de Hallazgos

Software para la gestión y el seguimiento de las acciones para el cierre de los hallazgos en auditorías.

Hallazgos
CUMPLIMIENTO
Reporte de Hallazgos

Seguridad de la información

  • ¿Por qué invertir en un software GRC?

    Si estás planeando presupuesto definitivamente una de las mejores inversiones que puedes hacer es en un software GRC.

  • Análisis de impacto al negocio (BIA) - ISO 22301

    Análisis de Impacto al Negocio con el software GRC NovaSec MS

    Software para el diseño, reporte y actualización del análisis de impacto al negocio BIA como base para definir las estrategias de continuidad del negocio BCP y los planes de recuperación antes desastres de tecnología DRP.

    FUNCIONALIDADES

    • Identificar cuáles son las pérdidas económicas, operacionales, de imagen u otras que puede tener la organización por indisponibilidad de sus operaciones o recursos críticos.
    • Establecer los montos de las pérdidas acumuladas de diferentes actividades o procesos de la organización.
    • Gestionar las variables críticas de punto objetivo de recuperación (RPO), tiempo objetivo de recuperación (RTO) u otras necesarias para definir las necesidades de continuidad de los procesos y de la recuperación tecnológica.
    • Definir cuáles son los recursos críticos necesarios para la ejecución de los procesos de la organización y sus dependencias.
    • Conocer cuáles son los procesos más críticos relacionados con la continuidad del negocio.
    • Tener un registro de las interrupciones ocurridas en la organización.
    • Generar sus propios reportes del análisis de impacto al negocio, aplicando diferentes criterios de filtrado y selección de información a través de un generador dinámico de reportes.
     

    BENEFICIOS

    • Contar con la información necesaria para la toma de decisiones sobre el diseño e implementación de las estrategias de continuidad de los procesos y la recuperación de las TICs.
    • Obtener reportes en línea personalizados, para conocer los impactos generados por indisponibilidad de procesos, recursos críticos o de todo el negocio.
    • Actualizar y mantener fácilmente todos los análisis de impacto al negocio, teniendo un histórico de las diferentes evaluaciones realizadas.
    • Responder rápidamente a las preguntas relacionadas con la criticidad de los procesos y sus pérdidas asociadas.
    • Observar gráficamente las pérdidas específicas y acumuladas así como las criticidades de las actividades y de los procesos.
    • Tener centralizada toda la información del análisis de impacto, permitiendo que los procesos directamente mantengan y actualicen su información.

    INTEGRACIONES

    • Con el módulo de riesgos se pueden identificar, valorar y tratar los riesgos que afectan la continuidad de los activos de información y de los procesos del negocio.
    • Cuando ocurra un evento de pérdida de la continuidad se puede registrar y gestionar la atención del incidente de manera eficaz en todo su ciclo.
    • Con el módulo de auditoría se puede realizar el registro de las pruebas o las auditorías a los planes de continuidad, dejando evidencia documental de las acciones y pruebas realizadas.
    • Puede contar con toda la documentación de los planes en línea, para que los equipos de continuidad y recuperación puedan acceder a los planes, guías, procedimientos e instructivos de referencia para la ejecución de las actividades.
     

  • Cómo vender los proyectos de seguridad de la información

    Cómo justificar los proyectos de seguridad de la información

    Buscar la aprobación de proyectos al interior de las organizaciones es un reto, más aun cuando se trata de iniciativas en seguridad de la información. En este artículo te proponemos algunas herramientas.

  • Gestión Integral de Riesgos

    Las organizaciones tienen diversas necesidades de gestión y administración del riesgo, que en muchos casos, se realizan de manera separada y no coordinada, en este artículo presenta algunas buenas prácticas para fortalecer la gestión integral de riesgos.

  • Planes de Tratamiento de Riesgos - Gestión de Riesgos

    Los planes de tratamiento son un aspecto crítico de la gestión integral de riesgos, de su eficacia depende la disminución real de los niveles de riesgos de la organización, en este artículo podrás conocer algunos aspectos para mejorar su diseño e implementación.

  • Software para gestión de incidentes

    Gestión de Incidentes con el software GRC NovaSec MS

    Responder adecuadamente a los incidentes que materializan riesgos empresariales requiere de rapidez, coordinación e información oportuna, con el software NovaSec MS esto es posible.

    FUNCIONALIDADES

    • Identificar y asociar los eventos que generan incidentes de la empresa y su nivel de afectación a los activos de información y a los riesgos.
    • Registrar las características de los incidentes, con toda la información relevante para su entendimiento por parte del responsable y el equipo de trabajo.
    • Suministrar a los interesados y a los miembros del equipo de respuesta ante incidentes toda la información de cómo se ha identificado, valorado y tratado un incidente en la organización.
    • Registrar las actividades realizadas para contener, erradicar y recuperarse de un incidente.
    • Definir las lecciones aprendidas a nivel de debilidades y fortalezas para incrementar las capacidades de gestión de incidentes.
    • Obtener reportes gráficos para descubrir tendencias, establecer el comportamiento de la gestión de incidentes y aprender de ellos.
    • Mantener un histórico centralizado de los incidentes ocurridos, para poder consultarlos en cualquier momento que se requiera y reportar las actividades realizadas en una investigación.
     

    BENEFICIOS

    • Contar con una solución en donde los equipos de atención y respuesta puedan registrar, valorar y tratar los incidentes de manera ágil y eficaz.
    • Hacer que los datos se conviertan en información valiosa descubriendo cómo los incidentes afectan a la organización y cuál es la tendencia de los mismos.
    • Poder identificar cual es la eficacia en la gestión de los incidentes y poder así establecer las capacidades que se deben fortalecer.
    • Tener la tranquilidad de que toda la información relacionada con un incidente se encuentra integra y disponible cada vez que se requiera.
    • Poder responder fácilmente a los entes de control y de auditoría acerca de la debida diligencia en la atención de incidentes.

    INTEGRACIONES

    • Con el módulo de Ciberseguridad se puede tener una integración con sistemas SIEM líderes en el mercado como Splunk, Alien Vault, QRadar, Elastic Search y otros, para poder asociar a los incidentes toda la información de los eventos que estos sistemas detectan y envían al GRC NovaSec MS.
    • Los incidentes poseen la información relacionada sobre cuáles activos de información fueron afectados por el incidente y que riesgos se materializaron.
    • Los reportes permiten ver tendencias acerca del comportamiento de los eventos y las tendencias en la afectación de activos y riesgos.
     

  • Software para Implementación del Modelo de Seguridad y Privacidad de la Información, PETI y Arquitectura Empresarial

    Directivos, CIO y funcionarios del estado están desarrollando las actividades tendientes al cumplimiento del Decreto 2573 de 2014, conocido como el nuevo Decreto de Gobierno en línea (GEL), con el que se busca garantizar al ciudadano la calidad, disponibilidad y seguridad de los trámites con el Estado.

    Para esto el Ministerio de Tecnologías de la Información y las Comunicaciones estructuró cuatro componentes de la estrategia GEL.

  • Software para Indicadores de Gestión

    Indicadores de Gestión con el software GRC NovaSec MS

    La medición a través de indicadores hace parte de las prácticas empresariales claves para la toma de decisiones, por esto su diseño, medición y reporte debe ser ágil y práctico, todo esto lo lograrás con NovaSec MS.

    FUNCIONALIDADES

    • Diseñar los indicadores que se requieren en la empresa para medir el desempeño de los procesos y de sus sistemas de gestión.
    • Obtener los resultados de la medición de los indicadores de manera fácil y ágil con acceso vía web.
    • Consultar los reportes gráficos de los indicadores para poder descubrir tendencias y tomar decisiones proactivas, contando con el histórico de sus diferentes valoraciones.
    • Definir acciones de mejora con base en el resultado de los indicadores.
    • Compartir los indicadores que se deseen para que sean accedidos en línea por parte de los interesados.
    • Utilizar variables que el sistema provee de los otros módulos del sistema para obtener los indicadores de manera automática.
     

    BENEFICIOS

    • Contar con mecanismos automatizados ágiles a través de los cuales se diseñen, establezcan, implementen y se desplieguen los indicadores de la empresa.
    • Tener la disponibilidad de visualizar los resultados de los indicadores en cualquier momento y desde cualquier lugar.
    • Estandarizar la manera como se gestiona y se realiza el reporte de los indicadores por parte de los diferentes procesos de la empresa.
    • Disminuir los tiempos de consolidación, actualización y reporte de los resultados de los indicadores.
    • Hacer que la gestión de los indicadores no sea solo un tema de la dirección o de los sistemas de gestión sino de la operación de los procesos que verán en NovaSec MS una solución del día a día.

    INTEGRACIONES

    • Se pueden utilizar las variables que NovaSec MS provee de los otros módulos del sistema, de tal forma que obtengan de manera automática indicadores relacionados con la gestión de activos, riesgos, eventos, incidentes, ciberseguridad y otros.
    • Se pueden crear indicadores claves de gestión de riesgos KRI tomando como base la información del módulo de gestión de riesgos de la solución.
     

  • Solución de Ciberseguridad - ISO 27032

    Ciberseguridad con el software GRC NovaSec MS

    Con NovaSec MS tienes una solución de Gobierno Riesgo y Cumplimiento - GRC que se integra con los sistemas SIEM, para tener una gestión y reporte unificado de los riesgos de ciberseguridad y de seguridad digital y responder eficazmente ante ciberataques.

    FUNCIONALIDADES

    • Mantener sincronizados los activos tecnológicos descubiertos y monitoreados por el SIEM con los activos de información de los procesos de la organización.
    • Mostrar si un activo de información de un proceso de la organización posee alarmas, vulnerabilidades o eventos de seguridad informática críticos.
    • Crear riesgos a partir de la información de amenazas, vulnerabilidades y eventos del SIEM.
    • Valorar los riesgos de seguridad de la información de los procesos con base en la información de los eventos críticos del SIEM.
    • Sugerir la criticidad del activo y la valoración de los riesgos de seguridad de la información con base en la información del SIEM.
    • Seleccionar los eventos del SIEM como base para la gestión de incidentes de ciberseguridad, identificando automáticamente los riesgos y activos afectados.
    • Obtener reportes integrados de riesgos y de valoración de activos a partir de la información del SIEM.
    • Obtener reportes gráficos de: eventos críticos por categoría, por tipo de evento, eventos que se han gestionado como incidentes, tiempos promedio de atención de los incidentes, incidentes presentados en el periodo y su estado de gestión por categorías, riesgos de Ciberseguridad materializados, entre muchos otros.
    • Obtener indicadores de la gestión de la Ciberseguridad de manera automática, creando incluso cuadros de mando basados en BSC para demostrar la alineación con los objetivos del negocio.
     

    BENEFICIOS

    • Conocer cómo la ciberseguridad afecta a los activos de información y a los riesgos de seguridad de la información de los procesos de la entidad.
    • Gestionar de manera integral los riesgos de seguridad digital, ciberseguridad, seguridad de la información y seguridad informática en un solo entorno basado en GRC.
    • Estar al tanto desde los procesos del negocio acerca de cuáles son las afectaciones de ciberseguridad en el negocio sin necesidad de conocer el detalle del ámbito técnico.
    • Implementar un modelo de prevención, atención y respuesta ante incidentes más eficaz e integral.
    • Dar a conocer eficazmente a la alta dirección y a todos los interesados cómo la ciberseguridad afecta directamente al negocio.
    • Integrar la información de inventario, vulnerabilidades, amenazas, comportamientos y seguridad inteligente a la gestión de la seguridad de la información de manera transparente.

    INTEGRACIONES

    • La funcionalidad de Ciberseguridad se integra con la gestión de activos, riesgos, eventos e incidentes para poder tener un modelo integral.
    • Se pueden crear indicadores y cuadros de mando para monitorear el cumplimiento de los objetivos de la gestión de la ciberseguridad.
    • Se pueden manejar los planes de acción, la auditoría y la mejora continua de la gestión de la ciberseguridad en un solo punto.
    • Se puede evaluar y obtener el reporte del nivel de cumplimiento de los controles, normas, estándares y buenas prácticas de gestión de la Ciberseguridad.
     

Descubre cómo el software GRC NovaSec MS se adapta a las necesidades de tu negocio.

¡Solicita una demostración!