Seguridad de la información
-
¿Por qué invertir en un software GRC?
Si estás planeando presupuesto definitivamente una de las mejores inversiones que puedes hacer es en un software GRC.
-
Análisis de impacto al negocio (BIA) - ISO 22301
Análisis de Impacto al Negocio con el software GRC NovaSec MS
Software para el diseño, reporte y actualización del análisis de impacto al negocio BIA como base para definir las estrategias de continuidad del negocio BCP y los planes de recuperación antes desastres de tecnología DRP.
FUNCIONALIDADES
- Identificar cuáles son las pérdidas económicas, operacionales, de imagen u otras que puede tener la organización por indisponibilidad de sus operaciones o recursos críticos.
- Establecer los montos de las pérdidas acumuladas de diferentes actividades o procesos de la organización.
- Gestionar las variables críticas de punto objetivo de recuperación (RPO), tiempo objetivo de recuperación (RTO) u otras necesarias para definir las necesidades de continuidad de los procesos y de la recuperación tecnológica.
- Definir cuáles son los recursos críticos necesarios para la ejecución de los procesos de la organización y sus dependencias.
- Conocer cuáles son los procesos más críticos relacionados con la continuidad del negocio.
- Tener un registro de las interrupciones ocurridas en la organización.
- Generar sus propios reportes del análisis de impacto al negocio, aplicando diferentes criterios de filtrado y selección de información a través de un generador dinámico de reportes.
BENEFICIOS
- Contar con la información necesaria para la toma de decisiones sobre el diseño e implementación de las estrategias de continuidad de los procesos y la recuperación de las TICs.
- Obtener reportes en línea personalizados, para conocer los impactos generados por indisponibilidad de procesos, recursos críticos o de todo el negocio.
- Actualizar y mantener fácilmente todos los análisis de impacto al negocio, teniendo un histórico de las diferentes evaluaciones realizadas.
- Responder rápidamente a las preguntas relacionadas con la criticidad de los procesos y sus pérdidas asociadas.
- Observar gráficamente las pérdidas específicas y acumuladas así como las criticidades de las actividades y de los procesos.
- Tener centralizada toda la información del análisis de impacto, permitiendo que los procesos directamente mantengan y actualicen su información.
INTEGRACIONES
- Con el módulo de riesgos se pueden identificar, valorar y tratar los riesgos que afectan la continuidad de los activos de información y de los procesos del negocio.
- Cuando ocurra un evento de pérdida de la continuidad se puede registrar y gestionar la atención del incidente de manera eficaz en todo su ciclo.
- Con el módulo de auditoría se puede realizar el registro de las pruebas o las auditorías a los planes de continuidad, dejando evidencia documental de las acciones y pruebas realizadas.
- Puede contar con toda la documentación de los planes en línea, para que los equipos de continuidad y recuperación puedan acceder a los planes, guías, procedimientos e instructivos de referencia para la ejecución de las actividades.
-
Cómo vender los proyectos de seguridad de la información
Buscar la aprobación de proyectos al interior de las organizaciones es un reto, más aun cuando se trata de iniciativas en seguridad de la información. En este artículo te proponemos algunas herramientas.
-
Gestión Integral de Riesgos
Las organizaciones tienen diversas necesidades de gestión y administración del riesgo, que en muchos casos, se realizan de manera separada y no coordinada, en este artículo presenta algunas buenas prácticas para fortalecer la gestión integral de riesgos.
-
Planes de Tratamiento de Riesgos - Gestión de Riesgos
Los planes de tratamiento son un aspecto crítico de la gestión integral de riesgos, de su eficacia depende la disminución real de los niveles de riesgos de la organización, en este artículo podrás conocer algunos aspectos para mejorar su diseño e implementación.
-
Software para gestión de incidentes
Gestión de Incidentes con el software GRC NovaSec MS
Responder adecuadamente a los incidentes que materializan riesgos empresariales requiere de rapidez, coordinación e información oportuna, con el software NovaSec MS esto es posible.
FUNCIONALIDADES
- Identificar y asociar los eventos que generan incidentes de la empresa y su nivel de afectación a los activos de información y a los riesgos.
- Registrar las características de los incidentes, con toda la información relevante para su entendimiento por parte del responsable y el equipo de trabajo.
- Suministrar a los interesados y a los miembros del equipo de respuesta ante incidentes toda la información de cómo se ha identificado, valorado y tratado un incidente en la organización.
- Registrar las actividades realizadas para contener, erradicar y recuperarse de un incidente.
- Definir las lecciones aprendidas a nivel de debilidades y fortalezas para incrementar las capacidades de gestión de incidentes.
- Obtener reportes gráficos para descubrir tendencias, establecer el comportamiento de la gestión de incidentes y aprender de ellos.
- Mantener un histórico centralizado de los incidentes ocurridos, para poder consultarlos en cualquier momento que se requiera y reportar las actividades realizadas en una investigación.
BENEFICIOS
- Contar con una solución en donde los equipos de atención y respuesta puedan registrar, valorar y tratar los incidentes de manera ágil y eficaz.
- Hacer que los datos se conviertan en información valiosa descubriendo cómo los incidentes afectan a la organización y cuál es la tendencia de los mismos.
- Poder identificar cual es la eficacia en la gestión de los incidentes y poder así establecer las capacidades que se deben fortalecer.
- Tener la tranquilidad de que toda la información relacionada con un incidente se encuentra integra y disponible cada vez que se requiera.
- Poder responder fácilmente a los entes de control y de auditoría acerca de la debida diligencia en la atención de incidentes.
INTEGRACIONES
- Con el módulo de Ciberseguridad se puede tener una integración con sistemas SIEM líderes en el mercado como Splunk, Alien Vault, QRadar, Elastic Search y otros, para poder asociar a los incidentes toda la información de los eventos que estos sistemas detectan y envían al GRC NovaSec MS.
- Los incidentes poseen la información relacionada sobre cuáles activos de información fueron afectados por el incidente y que riesgos se materializaron.
- Los reportes permiten ver tendencias acerca del comportamiento de los eventos y las tendencias en la afectación de activos y riesgos.
-
Software para Implementación del Modelo de Seguridad y Privacidad de la Información, PETI y Arquitectura Empresarial
Directivos, CIO y funcionarios del estado están desarrollando las actividades tendientes al cumplimiento del Decreto 2573 de 2014, conocido como el nuevo Decreto de Gobierno en línea (GEL), con el que se busca garantizar al ciudadano la calidad, disponibilidad y seguridad de los trámites con el Estado.
Para esto el Ministerio de Tecnologías de la Información y las Comunicaciones estructuró cuatro componentes de la estrategia GEL.
-
Software para Indicadores de Gestión
Indicadores de Gestión con el software GRC NovaSec MS
La medición a través de indicadores hace parte de las prácticas empresariales claves para la toma de decisiones, por esto su diseño, medición y reporte debe ser ágil y práctico, todo esto lo lograrás con NovaSec MS.
FUNCIONALIDADES
- Diseñar los indicadores que se requieren en la empresa para medir el desempeño de los procesos y de sus sistemas de gestión.
- Obtener los resultados de la medición de los indicadores de manera fácil y ágil con acceso vía web.
- Consultar los reportes gráficos de los indicadores para poder descubrir tendencias y tomar decisiones proactivas, contando con el histórico de sus diferentes valoraciones.
- Definir acciones de mejora con base en el resultado de los indicadores.
- Compartir los indicadores que se deseen para que sean accedidos en línea por parte de los interesados.
- Utilizar variables que el sistema provee de los otros módulos del sistema para obtener los indicadores de manera automática.
BENEFICIOS
- Contar con mecanismos automatizados ágiles a través de los cuales se diseñen, establezcan, implementen y se desplieguen los indicadores de la empresa.
- Tener la disponibilidad de visualizar los resultados de los indicadores en cualquier momento y desde cualquier lugar.
- Estandarizar la manera como se gestiona y se realiza el reporte de los indicadores por parte de los diferentes procesos de la empresa.
- Disminuir los tiempos de consolidación, actualización y reporte de los resultados de los indicadores.
- Hacer que la gestión de los indicadores no sea solo un tema de la dirección o de los sistemas de gestión sino de la operación de los procesos que verán en NovaSec MS una solución del día a día.
INTEGRACIONES
- Se pueden utilizar las variables que NovaSec MS provee de los otros módulos del sistema, de tal forma que obtengan de manera automática indicadores relacionados con la gestión de activos, riesgos, eventos, incidentes, ciberseguridad y otros.
- Se pueden crear indicadores claves de gestión de riesgos KRI tomando como base la información del módulo de gestión de riesgos de la solución.