Software GRC NovaSec MS®  |  Una solución práctica para la gestión del gobierno, riesgo y cumplimiento

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

NovaSec MS Contáctanos

"NovaSec MS® se puede adquirir como servicio
invirtiendo solo en los módulos que necesita
de acuerdo con el alcance de su gestión".

Módulos de NovaSec MS®
Todos
Gobierno
RIESGO
CUMPLIMIENTO

Balanced Scorecard

Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

BSC
Gobierno
Balanced Scorecard

Gestión de Planes

Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

Planes y Proyectos
Gobierno
Gestión de Planes

Arquitectura Empresarial

Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

Leer más
Gobierno
Arquitectura Empresarial

Gestión de Riesgos

Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

Riesgos
RIESGO
Gestión de Riesgos

Activos de Información

Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

Leer más
RIESGO
Activos de Información

Ciberseguridad

Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

Leer más
RIESGO
Ciberseguridad

Gestión de Incidentes

Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

Incidentes
RIESGO
Gestión de Incidentes

BIA

Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

BIA
RIESGO
BIA

Eventos de Riesgos

Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

Eventos
RIESGO
Eventos de Riesgos

Gestión de Cumplimiento

Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

Cumplimiento
CUMPLIMIENTO
Gestión de Cumplimiento

Gestión de Auditoría

Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

Auditorías
CUMPLIMIENTO
Gestión de Auditoría

Gestión de Indicadores

Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

Indicadores
CUMPLIMIENTO
Gestión de Indicadores

Reporte de Hallazgos

Software para la gestión y el seguimiento de las acciones para el cierre de los hallazgos en auditorías.

Hallazgos
CUMPLIMIENTO
Reporte de Hallazgos

Seguridad Digital

  • ¿Qué es la gestión de activos de información?

    La gestión de activos de información es una tarea de las gerencias de seguridad o de gestión de la información que involucra el diseño, establecimiento e implementación de un proceso que permita la identificación, valoración, clasificación y tratamiento de los activos de información más importantes del negocio.

    Un activo de información en el contexto de la norma ISO/IEC 27001 es:  “algo que una organización valora y por lo tanto debe proteger”.

  • Cumplimiento Normativo

    Cumplimiento Normativo con el software GRC NovaSec MS

    Su empresa está sujeta a leyes, regulaciones, normas y estándares del país o del sector en donde desarrolla su actividad y requiere gestionar y generar reportes de su cumplimiento, para esto NovaSec MS permite:

    FUNCIONALIDADES

    • Mantener un repositorio de la normatividad aplicable a tu organización sin limitante en la cantidad de normas a tener en el sistema.
    • Definir como deseas calificar el nivel de cumplimiento de cada norma.
    • Hacerle seguimiento a cada requisito normativo, calificar su nivel de cumplimiento, registrar observaciones y recomendaciones.
    • Asociar documentos o enlaces a la calificación de los requisitos normativos como evidencia.
    • Crear diferentes ciclos de cumplimiento por periodos de acuerdo a la necesidad de actualización o de reporte de cada norma.
    • Obtener reportes gráficos y de datos para observar el nivel de cumplimiento o para comparar el cumplimiento en diferentes periodos de tiempo.
    • Mantener centralizada la gestión del cumplimiento, con la información bajo control, con la integridad necesaria para tener la tranquilidad de reportar y responder a preguntas de entes de control o de auditoría fácil y de manera oportuna.
     

    BENEFICIOS

    • Contar con una solución eficaz en donde las diferentes partes de la organización puedan gestionar los aspectos de cumplimiento legal o regulatorio.
    • Responder rápidamente a las preguntas de los entes de revisión, control o auditoría relacionados con los aspectos de cumplimiento.
    • Tener fácil acceso vía web a toda la información centralizada de las evaluaciones y de la evidencia del cumplimiento de la organización.
    • Tener la tranquilidad de que toda la información relacionada con los aspectos de cumplimiento se encuentra integra y disponible cada vez que se requiera.
    • Poder contar con reportes ejecutivos y de detalle que se obtienen en segundos, disminuyendo costos operativos de consolidación y construcción de reportes de información.

    INTEGRACIONES

    • De manera automática la solución muestra cuales son activos de información que poseen algún aspecto normativo asociado.
    • Se puede observar cuales controles o requisitos normativos están siendo utilizados para el tratamiento de los riesgos.
    • A las normas se le pueden gestionar los hallazgos de auditoría por incumplimiento normativo con las acciones preventivas, correctivas o de mejora necesarias.
     

  • Gestión de activos de Información - ISO 27001

    Software para la gestión de activos de información

    Gestión de Activos de Informacióncon el software GRC NovaSec MS

    El software NovaSec MS permite que la gestión de información del inventario y la clasificación de activos y ciberactivos sea integral, fácil y ágil.

    FUNCIONALIDADES

    • Identificar los activos de información, su ubicación, propietario, custodio, dependencias, en dónde se usa, para qué se usa, aspectos legales o de cumplimiento asociados.
    • Valorar la criticidad de los activos mediante la calificación de las propiedades de confidencialidad, integridad y disponibilidad u otras que requiera tu organización.
    • Clasificar la información y establecer controles para su manejo y tratamiento adecuado.
    • Obtener reportes gráficos y de datos del estado de la gestión de activos, obteniendo la matriz de inventario y clasificación de activos, incluyendo la creación de reportes personalizados.
    • Gestionar la identificación y tratamiento de los datos personales y la privacidad.
    • Crear formularios para registrar la información que requieras para la gestión de activos.
     

    BENEFICIOS

    • Mantener de manera fácil y práctica el inventario, valoración y clasificación de los activos de información.
    • Cumplir con regulaciones o leyes relacionadas con la gestión de información, la seguridad de la información, la protección de datos personales, la clasificación y el tratamiento adecuado de la información.
    • Desplegar de manera práctica y ágil la gestión de activos, disminuyendo los tiempos para la consolidación, actualización, mantenimiento y el reporte.
    • Responder rápidamente a las preguntas de interés de los entes de auditoría o control y a las preguntas del negocio relacionadas con la gestión de activos de información.
    • Tener el histórico de los cambios, la trazabilidad y notificaciones sobre las actividades de identificación, valoración, clasificación de activos que realicen los procesos.

    INTEGRACIONES

    • Con el módulo de riesgos de NovaSec MS puedes identificar y gestionar los riesgos de tecnología, continuidad, seguridad de la información, de protección de datos personales y otros relacionados con los activos de información.
    • Con el módulo de Ciberseguridad puedes mantener sincronizado automáticamente el inventario de activos con el inventario de un sistema SIEM y observar que activos poseen alarmas, eventos o vulnerabilidades.
    • Se pueden asociar a los incidentes los activos afectados por los eventos, teniendo en cuenta su criticidad.
    • En el módulo de cumplimiento puedes observar los activos que tienen implementado un control específico de una norma y su estado.
    • Establecer indicadores de eficacia de la gestión de activos en el módulo de indicadores o en el módulo de Balanced Scorecard.

  • Gestión de Planes de Acción y Proyectos con GRC NovaSec MS

    Gestión de Planes y Proyectoscon el software GRC NovaSec MS

    Los planes y proyectos son claves para cumplir con los objetivos estratégicos empresariales. El seguimiento, control, monitoreo y reporte del estado de los proyectos requiere de tiempo y esfuerzo que puede optimizarse con NovaSec MS.

    FUNCIONALIDADES

    • Construir todos los planes que requiera la organización y tenerlos disponibles de manera centralizada, con fácil acceso vía web desde cualquier sitio.
    • Hacer un seguimiento colaborativo, en tiempo real, del estado de las tareas de uno o más planes relacionado con tiempos de ejecución y costos.
    • Contar con información clave, que se genera automáticamente, para medir el desempeño de la ejecución de los diferentes planes.
    • Recibir alertas y notificaciones acerca del estado de las tareas y de sus fechas de ejecución.
    • Gestionar las planificaciones y calendarios exigidos en los diferentes sistemas de gestión para revisiones o ejecución de tareas específicas.
    • Gestionar tareas con los responsables de su ejecución, los recursos requeridos, costos, fechas de ejecución, prioridad, duración, avance, y dependencias.
     

    BENEFICIOS

    • Tener consolidada y disponible toda la información y evidencias de la planeación, ejecución, reporte y cierre de los planes de la organización.
    • Contar con facilidades para el seguimiento, monitoreo y comunicación de los compromisos y actividades a desarrollar en los planes.
    • Suministrar a los equipos de trabajo una solución en línea para facilitar la coordinación y ejecución de las actividades, mejorando el intercambio de información y la trazabilidad del trabajo realizado.
    • Tener la tranquilidad de que se cuenta con la información de los planes de manera oportuna.

    INTEGRACIONES

    • Se pueden gestionar los planes que ayudan a cumplir con la implementación o mejora de un control para la mitigación de riesgos.
    • Desde un balanced scorecard se pueden relacionar los planes que apoyan a la consecución de sus objetivos, permitiendo que el nivel de avance de un plan sea una variable para establecer el valor de uno o más indicadores.
    • Se pueden gestionar los planes que ayudan a cumplir con una acción preventiva, correctiva o de mejora el cierre de hallazgos de auditoría.

  • Gestión Integral de la Ciberseguridad con NovaSec MS

    La gestión de la Ciberseguridad ha tenido el paradigma de ser un componente que no trasciende del ámbito técnico y que no se puede traducir fácilmente a los procesos del negocio.

    El área de investigación y desarrollo de NovaSec S.A.S ha trabajado en un modelo de gestión integral de la Ciberseguridad, apoyado en las facilidades de automatización, integración y reporte que nos brinda nuestro software NovaSec MS.

  • Gestión Integral de Riesgos

    Las organizaciones tienen diversas necesidades de gestión y administración del riesgo, que en muchos casos, se realizan de manera separada y no coordinada, en este artículo presenta algunas buenas prácticas para fortalecer la gestión integral de riesgos.

  • Normatividad - Software para gestión de normas

    Normatividad con el software GRC NovaSec MS

    La gestión y el seguimiento de las acciones para el cierre de los hallazgos y observaciones de auditorías internas o externas genera una carga operacional muy fuerte en las organizaciones, NovaSec MS le permite optimizar estas actividades.

    FUNCIONALIDADES

    • Tener una base de conocimiento de las normativas que aplican a tu organización.
    • Registrar y hacer seguimiento a los hallazgos producto de las revisiones o de las auditorías realizadas a tus diferentes sistemas de gestión.
    • Documentar las fuentes, el alcance, las causas y consecuencias y compromisos relacionados a tus hallazgos.
    • Definir las acciones preventivas, correctivas o de mejora que requieres ejecutar para la atención y cierre de los hallazgos.
    • Definir responsables, fechas de compromisos para hacer seguimiento a la realización de las acciones.
    • Recibir notificaciones proactivas vía web o por correo electrónico de los compromisos y acciones para el tratamiento de tus hallazgos.
    • Construir reportes personalizados para presentar a los interesados y a las entidades que auditan o regulan tu organización.
     

    BENEFICIOS

    • Hacer más fácil y eficaz el seguimiento a la ejecución de las acciones para el cierre de los hallazgos de auditoría.
    • Tener la información centralizada y actualizada del estado real de los hallazgos de todos los procesos de la organización.
    • Disminuir los tiempos en las actividades operativas para la consolidación, actualización, mantenimiento y el reporte del estado de los hallazgos y los planes de acción para toda la organización.
    • Responder rápidamente a las preguntas de los entes de auditoría o control y a las preguntas del negocio relacionadas con el estado de los hallazgos y la evidencia del seguimiento y de la realización de las acciones para su cierre.
    • Tener el histórico de los cambios, la trazabilidad y las notificaciones sobre las fechas de los compromisos.
    • Preparase para las auditorías internas, las auditorías externas o de certificación teniendo la información controlada y actualizada, obteniendo en segundos la información sobre los hallazgos de interés.

    INTEGRACIONES

    • Desde el módulo de normatividad se pueden cargar todas las normas que pueden ser referenciadas como controles o medidas para el tratamiento de activos o de los riesgos de la organización.
    • Con el módulo de cumplimiento se puede hacer un análisis de brecha con respecto a una regulación, estándar o ley aplicable a la organización.
    • Se pueden crear proyectos o planes transversales a la organización para la implementación de acciones de gran cobertura, para el cierre de hallazgos con seguimiento detallado y notificaciones proactivas de compromisos o tareas.
     

  • Software para Auditoría basada en riesgos

    Auditoría basada en Riesgoscon el software GRC NovaSec MS

    Los sistemas de gestión de la organización realizan auditorías para medir su desempeño y establecer oportunidades de mejora. La auditorías generan una operación fuerte por esta razón el apoyo de un sistema de información como NovaSec MS es clave para hacerlas más ágiles y fáciles.

    FUNCIONALIDADES

    • Planear las auditorías con sus fases, tareas, responsables y fechas.
    • Hacer seguimiento a la ejecución de los planes y recibir notificaciones de cumplimiento de actividades.
    • Diseñar las pruebas de auditoría que van a ser aplicadas en los planes.
    • Relacionar la normatividad que va a ser revisada en las pruebas de auditoría.
    • Gestionar la documentación que será tomada como referencia para la ejecución de la auditoría.
    • Registrar los resultados de las pruebas de auditorías realizadas por el equipo auditor.
    • Registrar los hallazgos y toda la documentación producto de los resultados de la auditoría.
    • Obtener informes de resultado de la ejecución de los planes de auditoría.
     

    BENEFICIOS

    • Tener consolidada y disponible toda la información y evidencias de la planeación, ejecución, reporte y cierre de las auditorías de la organización.
    • Contar con facilidades para el seguimiento, monitoreo y comunicación de los compromisos y actividades a desarrollar en los planes de auditoría.
    • Suministrar a los equipos auditores una solución en línea para facilitar la coordinación y ejecución de las actividades, mejorando el intercambio de información y la trazabilidad del trabajo realizado.
    • Tener la tranquilidad de que se cuenta con la información de las auditorías de manera oportuna.

    INTEGRACIONES

    • Se pueden obtener reportes en línea de los riesgos más críticos de la organización y el estado actual de los controles para que con base en ello planificar las actividades claves de la auditoría.
    • Se pueden consultar el estado de los hallazgos de ejercicios de auditoría anteriores, ver qué actividades se han realizado y la evidencia de su gestión y seguimiento.
    • En conjunto con el módulo de documentos puede contar con toda la documentación de los planes de auditoría en línea, para que pueda acceder a la misma incluso después de su ejecución y cierre con los niveles de seguridad y acceso deseados.
    • Se puede consultar el nivel de cumplimiento de las normas, estándares o controles y sobre y tener en cuenta los elementos críticos.
     

  • Software para gestión de incidentes

    Gestión de Incidentes con el software GRC NovaSec MS

    Responder adecuadamente a los incidentes que materializan riesgos empresariales requiere de rapidez, coordinación e información oportuna, con el software NovaSec MS esto es posible.

    FUNCIONALIDADES

    • Identificar y asociar los eventos que generan incidentes de la empresa y su nivel de afectación a los activos de información y a los riesgos.
    • Registrar las características de los incidentes, con toda la información relevante para su entendimiento por parte del responsable y el equipo de trabajo.
    • Suministrar a los interesados y a los miembros del equipo de respuesta ante incidentes toda la información de cómo se ha identificado, valorado y tratado un incidente en la organización.
    • Registrar las actividades realizadas para contener, erradicar y recuperarse de un incidente.
    • Definir las lecciones aprendidas a nivel de debilidades y fortalezas para incrementar las capacidades de gestión de incidentes.
    • Obtener reportes gráficos para descubrir tendencias, establecer el comportamiento de la gestión de incidentes y aprender de ellos.
    • Mantener un histórico centralizado de los incidentes ocurridos, para poder consultarlos en cualquier momento que se requiera y reportar las actividades realizadas en una investigación.
     

    BENEFICIOS

    • Contar con una solución en donde los equipos de atención y respuesta puedan registrar, valorar y tratar los incidentes de manera ágil y eficaz.
    • Hacer que los datos se conviertan en información valiosa descubriendo cómo los incidentes afectan a la organización y cuál es la tendencia de los mismos.
    • Poder identificar cual es la eficacia en la gestión de los incidentes y poder así establecer las capacidades que se deben fortalecer.
    • Tener la tranquilidad de que toda la información relacionada con un incidente se encuentra integra y disponible cada vez que se requiera.
    • Poder responder fácilmente a los entes de control y de auditoría acerca de la debida diligencia en la atención de incidentes.

    INTEGRACIONES

    • Con el módulo de Ciberseguridad se puede tener una integración con sistemas SIEM líderes en el mercado como Splunk, Alien Vault, QRadar, Elastic Search y otros, para poder asociar a los incidentes toda la información de los eventos que estos sistemas detectan y envían al GRC NovaSec MS.
    • Los incidentes poseen la información relacionada sobre cuáles activos de información fueron afectados por el incidente y que riesgos se materializaron.
    • Los reportes permiten ver tendencias acerca del comportamiento de los eventos y las tendencias en la afectación de activos y riesgos.
     

  • Software para Indicadores de Gestión

    Indicadores de Gestión con el software GRC NovaSec MS

    La medición a través de indicadores hace parte de las prácticas empresariales claves para la toma de decisiones, por esto su diseño, medición y reporte debe ser ágil y práctico, todo esto lo lograrás con NovaSec MS.

    FUNCIONALIDADES

    • Diseñar los indicadores que se requieren en la empresa para medir el desempeño de los procesos y de sus sistemas de gestión.
    • Obtener los resultados de la medición de los indicadores de manera fácil y ágil con acceso vía web.
    • Consultar los reportes gráficos de los indicadores para poder descubrir tendencias y tomar decisiones proactivas, contando con el histórico de sus diferentes valoraciones.
    • Definir acciones de mejora con base en el resultado de los indicadores.
    • Compartir los indicadores que se deseen para que sean accedidos en línea por parte de los interesados.
    • Utilizar variables que el sistema provee de los otros módulos del sistema para obtener los indicadores de manera automática.
     

    BENEFICIOS

    • Contar con mecanismos automatizados ágiles a través de los cuales se diseñen, establezcan, implementen y se desplieguen los indicadores de la empresa.
    • Tener la disponibilidad de visualizar los resultados de los indicadores en cualquier momento y desde cualquier lugar.
    • Estandarizar la manera como se gestiona y se realiza el reporte de los indicadores por parte de los diferentes procesos de la empresa.
    • Disminuir los tiempos de consolidación, actualización y reporte de los resultados de los indicadores.
    • Hacer que la gestión de los indicadores no sea solo un tema de la dirección o de los sistemas de gestión sino de la operación de los procesos que verán en NovaSec MS una solución del día a día.

    INTEGRACIONES

    • Se pueden utilizar las variables que NovaSec MS provee de los otros módulos del sistema, de tal forma que obtengan de manera automática indicadores relacionados con la gestión de activos, riesgos, eventos, incidentes, ciberseguridad y otros.
    • Se pueden crear indicadores claves de gestión de riesgos KRI tomando como base la información del módulo de gestión de riesgos de la solución.
     

  • Solución de Ciberseguridad - ISO 27032

    Ciberseguridad con el software GRC NovaSec MS

    Con NovaSec MS tienes una solución de Gobierno Riesgo y Cumplimiento - GRC que se integra con los sistemas SIEM, para tener una gestión y reporte unificado de los riesgos de ciberseguridad y de seguridad digital y responder eficazmente ante ciberataques.

    FUNCIONALIDADES

    • Mantener sincronizados los activos tecnológicos descubiertos y monitoreados por el SIEM con los activos de información de los procesos de la organización.
    • Mostrar si un activo de información de un proceso de la organización posee alarmas, vulnerabilidades o eventos de seguridad informática críticos.
    • Crear riesgos a partir de la información de amenazas, vulnerabilidades y eventos del SIEM.
    • Valorar los riesgos de seguridad de la información de los procesos con base en la información de los eventos críticos del SIEM.
    • Sugerir la criticidad del activo y la valoración de los riesgos de seguridad de la información con base en la información del SIEM.
    • Seleccionar los eventos del SIEM como base para la gestión de incidentes de ciberseguridad, identificando automáticamente los riesgos y activos afectados.
    • Obtener reportes integrados de riesgos y de valoración de activos a partir de la información del SIEM.
    • Obtener reportes gráficos de: eventos críticos por categoría, por tipo de evento, eventos que se han gestionado como incidentes, tiempos promedio de atención de los incidentes, incidentes presentados en el periodo y su estado de gestión por categorías, riesgos de Ciberseguridad materializados, entre muchos otros.
    • Obtener indicadores de la gestión de la Ciberseguridad de manera automática, creando incluso cuadros de mando basados en BSC para demostrar la alineación con los objetivos del negocio.
     

    BENEFICIOS

    • Conocer cómo la ciberseguridad afecta a los activos de información y a los riesgos de seguridad de la información de los procesos de la entidad.
    • Gestionar de manera integral los riesgos de seguridad digital, ciberseguridad, seguridad de la información y seguridad informática en un solo entorno basado en GRC.
    • Estar al tanto desde los procesos del negocio acerca de cuáles son las afectaciones de ciberseguridad en el negocio sin necesidad de conocer el detalle del ámbito técnico.
    • Implementar un modelo de prevención, atención y respuesta ante incidentes más eficaz e integral.
    • Dar a conocer eficazmente a la alta dirección y a todos los interesados cómo la ciberseguridad afecta directamente al negocio.
    • Integrar la información de inventario, vulnerabilidades, amenazas, comportamientos y seguridad inteligente a la gestión de la seguridad de la información de manera transparente.

    INTEGRACIONES

    • La funcionalidad de Ciberseguridad se integra con la gestión de activos, riesgos, eventos e incidentes para poder tener un modelo integral.
    • Se pueden crear indicadores y cuadros de mando para monitorear el cumplimiento de los objetivos de la gestión de la ciberseguridad.
    • Se pueden manejar los planes de acción, la auditoría y la mejora continua de la gestión de la ciberseguridad en un solo punto.
    • Se puede evaluar y obtener el reporte del nivel de cumplimiento de los controles, normas, estándares y buenas prácticas de gestión de la Ciberseguridad.
     

Descubre cómo el software GRC NovaSec MS se adapta a las necesidades de tu negocio.

¡Solicita una demostración!