Software GRC NovaSec MS®  |  Una solución práctica para la gestión del gobierno, riesgo y cumplimiento

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

NovaSec MS Contáctanos

"NovaSec MS® se puede adquirir como servicio
invirtiendo solo en los módulos que necesita
de acuerdo con el alcance de su gestión".

Módulos de NovaSec MS®
Todos
Gobierno
RIESGO
CUMPLIMIENTO

Balanced Scorecard

Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

BSC
Gobierno
Balanced Scorecard

Gestión de Planes

Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

Planes y Proyectos
Gobierno
Gestión de Planes

Arquitectura Empresarial

Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

Leer más
Gobierno
Arquitectura Empresarial

Gestión de Riesgos

Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

Riesgos
RIESGO
Gestión de Riesgos

Activos de Información

Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

Leer más
RIESGO
Activos de Información

Ciberseguridad

Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

Leer más
RIESGO
Ciberseguridad

Gestión de Incidentes

Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

Incidentes
RIESGO
Gestión de Incidentes

BIA

Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

BIA
RIESGO
BIA

Eventos de Riesgos

Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

Eventos
RIESGO
Eventos de Riesgos

Gestión de Cumplimiento

Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

Cumplimiento
CUMPLIMIENTO
Gestión de Cumplimiento

Gestión de Auditoría

Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

Auditorías
CUMPLIMIENTO
Gestión de Auditoría

Gestión de Indicadores

Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

Indicadores
CUMPLIMIENTO
Gestión de Indicadores

Reporte de Hallazgos

Software para la gestión y el seguimiento de las acciones para el cierre de los hallazgos en auditorías.

Hallazgos
CUMPLIMIENTO
Reporte de Hallazgos

Software SGSI

  • Gestión de activos de Información - ISO 27001

    Software para la gestión de activos de información

    Gestión de Activos de Informacióncon el software GRC NovaSec MS

    El software NovaSec MS permite que la gestión de información del inventario y la clasificación de activos y ciberactivos sea integral, fácil y ágil.

    FUNCIONALIDADES

    • Identificar los activos de información, su ubicación, propietario, custodio, dependencias, en dónde se usa, para qué se usa, aspectos legales o de cumplimiento asociados.
    • Valorar la criticidad de los activos mediante la calificación de las propiedades de confidencialidad, integridad y disponibilidad u otras que requiera tu organización.
    • Clasificar la información y establecer controles para su manejo y tratamiento adecuado.
    • Obtener reportes gráficos y de datos del estado de la gestión de activos, obteniendo la matriz de inventario y clasificación de activos, incluyendo la creación de reportes personalizados.
    • Gestionar la identificación y tratamiento de los datos personales y la privacidad.
    • Crear formularios para registrar la información que requieras para la gestión de activos.
     

    BENEFICIOS

    • Mantener de manera fácil y práctica el inventario, valoración y clasificación de los activos de información.
    • Cumplir con regulaciones o leyes relacionadas con la gestión de información, la seguridad de la información, la protección de datos personales, la clasificación y el tratamiento adecuado de la información.
    • Desplegar de manera práctica y ágil la gestión de activos, disminuyendo los tiempos para la consolidación, actualización, mantenimiento y el reporte.
    • Responder rápidamente a las preguntas de interés de los entes de auditoría o control y a las preguntas del negocio relacionadas con la gestión de activos de información.
    • Tener el histórico de los cambios, la trazabilidad y notificaciones sobre las actividades de identificación, valoración, clasificación de activos que realicen los procesos.

    INTEGRACIONES

    • Con el módulo de riesgos de NovaSec MS puedes identificar y gestionar los riesgos de tecnología, continuidad, seguridad de la información, de protección de datos personales y otros relacionados con los activos de información.
    • Con el módulo de Ciberseguridad puedes mantener sincronizado automáticamente el inventario de activos con el inventario de un sistema SIEM y observar que activos poseen alarmas, eventos o vulnerabilidades.
    • Se pueden asociar a los incidentes los activos afectados por los eventos, teniendo en cuenta su criticidad.
    • En el módulo de cumplimiento puedes observar los activos que tienen implementado un control específico de una norma y su estado.
    • Establecer indicadores de eficacia de la gestión de activos en el módulo de indicadores o en el módulo de Balanced Scorecard.

  • Gestión de Planes de Acción y Proyectos con GRC NovaSec MS

    Gestión de Planes y Proyectoscon el software GRC NovaSec MS

    Los planes y proyectos son claves para cumplir con los objetivos estratégicos empresariales. El seguimiento, control, monitoreo y reporte del estado de los proyectos requiere de tiempo y esfuerzo que puede optimizarse con NovaSec MS.

    FUNCIONALIDADES

    • Construir todos los planes que requiera la organización y tenerlos disponibles de manera centralizada, con fácil acceso vía web desde cualquier sitio.
    • Hacer un seguimiento colaborativo, en tiempo real, del estado de las tareas de uno o más planes relacionado con tiempos de ejecución y costos.
    • Contar con información clave, que se genera automáticamente, para medir el desempeño de la ejecución de los diferentes planes.
    • Recibir alertas y notificaciones acerca del estado de las tareas y de sus fechas de ejecución.
    • Gestionar las planificaciones y calendarios exigidos en los diferentes sistemas de gestión para revisiones o ejecución de tareas específicas.
    • Gestionar tareas con los responsables de su ejecución, los recursos requeridos, costos, fechas de ejecución, prioridad, duración, avance, y dependencias.
     

    BENEFICIOS

    • Tener consolidada y disponible toda la información y evidencias de la planeación, ejecución, reporte y cierre de los planes de la organización.
    • Contar con facilidades para el seguimiento, monitoreo y comunicación de los compromisos y actividades a desarrollar en los planes.
    • Suministrar a los equipos de trabajo una solución en línea para facilitar la coordinación y ejecución de las actividades, mejorando el intercambio de información y la trazabilidad del trabajo realizado.
    • Tener la tranquilidad de que se cuenta con la información de los planes de manera oportuna.

    INTEGRACIONES

    • Se pueden gestionar los planes que ayudan a cumplir con la implementación o mejora de un control para la mitigación de riesgos.
    • Desde un balanced scorecard se pueden relacionar los planes que apoyan a la consecución de sus objetivos, permitiendo que el nivel de avance de un plan sea una variable para establecer el valor de uno o más indicadores.
    • Se pueden gestionar los planes que ayudan a cumplir con una acción preventiva, correctiva o de mejora el cierre de hallazgos de auditoría.

  • ISO 27001 | Gestión Integral de la Seguridad de la Información | SGSI

    En este artículo se presenta una propuesta para que las organizaciones puedan controlar y dirigir sus acciones y decisiones con respecto a la mejora de la seguridad de su información, para llegar a obtener un modelo coherente con la naturaleza del negocio, y alineado con sus objetivos. Se presenta un conjunto de gestiones que deberían definir e implementar las empresas para ir avanzando en el nivel de madurez de su modelo de seguridad de la información, teniendo como base:

    • Los activos de información.
    • Los riesgos de seguridad de la información.
    • Los incidentes de seguridad de la información.
    • El cumplimiento.
    • La continuidad del Negocio.
    • El cambio y cultura para la seguridad de la información.
    • La Estrategia de seguridad de la información.

  • Planes de Tratamiento de Riesgos - Gestión de Riesgos

    Los planes de tratamiento son un aspecto crítico de la gestión integral de riesgos, de su eficacia depende la disminución real de los niveles de riesgos de la organización, en este artículo podrás conocer algunos aspectos para mejorar su diseño e implementación.

  • Software de Gestión de Eventos

    Gestión de Eventos de Riesgo con el software GRC NovaSec MS

    Los eventos de riesgo deben ser tratados ágil y eficazmente. El software NovaSec MS cuenta con funcionalidades para el reporte, la gestión y tratamiento integral de los eventos de seguridad, de riesgos operativos y de otros sistemas de gestión.

    FUNCIONALIDADES

    • Reportar los eventos en línea por parte de cualquier colaborador con la información relevante para su identificación y gestión posterior.
    • Tener un repositorio centralizado de los eventos, contando con los históricos de los mismos que permitan descubrir información relevante para entender como estos eventos están afectando al negocio.
    • Registrar las pérdidas financieras asociadas a los eventos operacionales.
    • Permitir construir reportes personalizados relacionados con la información de los eventos de acuerdo a sus características.
     

    BENEFICIOS

    • Tener consolidada y disponible toda la información de los eventos ocurridos en la empresa.
    • Contar con facilidades para el seguimiento, monitoreo y comunicación de los eventos de los diferentes sistemas de gestión de la empresa.
    • Tener la tranquilidad de que se cuenta con la información de los eventos de manera oportuna.
    • Obtener rápidamente la información y los reportes relacionados con los eventos de la organización cuando interesados y entes de control lo requieran.

    INTEGRACIONES

    • Gestionar nuevos riesgos a partir de la información de los eventos registrados.
    • Gestionar incidentes a partir de uno o más eventos registrados en el sistema para realizar su tratamiento.
    • Obtener eventos críticos de ciberseguridad de manera automática con la integración con sistemas SIEM líderes en el mercado como Splunk, Alien Vault, QRadar, Elastic Search y otros, para que sean relacionados con los incidentes y riesgos a gestionar.
     

  • Software GRC - gestión de gobierno, riesgo y cumplimiento

    ¿Por qué es clave contar con capacidades de GRC?

    Para cualquier organización es importante contar ágilmente con información veraz para la toma de decisiones, para aprovechar las oportunidades, administrar los riesgos y medir su desempeño.

    El no contar con información integral para toma de decisiones puede generar retos como: perder de vista situaciones importantes, funcionar por silos, tener poca integración entre procesos, duplicación de esfuerzos, desperdicio de recursos, complejidad innecesaria, tener información basura y no anticiparse a los riesgos del negocio.

    Las organizaciones invierten mucho tiempo y dinero en implementación de nuevos servicios y tecnologías, en sistemas de información del negocio, sistemas ERP, CRM, SCM, BPM y otros, pero poco invierten en soluciones que permiten proteger estos recursos y el negocio mediante una gestión eficiente del gobierno, el riesgo y el cumplimiento de la organización.

    Poseer sistemas de información GRC (Gobierno, Riesgo y Cumplimiento) apoyan a una organización a contar con información relevante, mediante recursos visuales de fácil interpretación, sacándole el mayor provecho a la tecnología, ahorrando mucho tiempo en la gestión y generación de reportes a muchas áreas de la organización. Para cumplir con este propósito ofrecemos la solución de software GRC NovaSec MSque brinda los siguientes beneficios:

    Gobierno

    Hacer que la estrategia y las actividades de la organización estén alineadas de manera que apoyen realmente los objetivos empresariales. De esta manera NovaSec MS permite gestionar la estrategia, la arquitectura empresarial, la normatividad y los proyectos claves de la organización.

     

    Riesgo

    Garantizar que cualquier riesgo (u oportunidad) asociado con las actividades de la organización se identifica y se gestiona, contando con un proceso integral de gestión de riesgos que proteja al negocio anticipándose a situaciones que impidan el cumplimiento de sus objetivos. En esto NovaSec MS tiene la capacidad de manejar de manera integral los eventos, riesgos, incidentes, indicadores de riesgo y los análisis de impactos al negocio.

     

    Cumplimiento

    Asegurar que las actividades de la organización funcionen adecuadamente y cumplan a su vez con los estándares, las normas internas, las leyes y regulaciones a los que está supeditada la organización. Para esto NovaSec MS permite gestionar la auditoría, el cumplimiento de la organización, la medición de las capacidades y del desempeño de la organización.

     
    El software GRC NovaSec MS permite:
     
     
    • Que las personas trabajen coordinadas, con sinergia, con las mejores prácticas y obteniendo la información y los reportes en línea cada vez que se necesitan en cuestión de segundos.
    • Que los entes de auditoría, control y supervisión te feliciten por tener la información estructurada, con históricos, con la trazabilidad e integridad que se requiere para mostrar evidencia objetiva del cumplimiento y de la gestión corporativa.
    • Que, en las reuniones de junta, comités de gestión, de auditoría, de riesgos, planeación u otros puedas ingresar al software GRC y obtener del mismo reportes personalizados que necesitan en el momento para tomar una decisión y no después.
    • Quitar a las personas tareas operativas de carga, consolidación y reporte de información y dedicarlas a generar mayor valor en sus procesos.
    • Tener al día los resultados deseados de la gestión, avisando proactivamente acerca de las tareas y actividades a realizar de gobierno, riesgo y cumplimiento.
    • Revisar en una sola vista, mediante indicadores y cuadros de mando, el estado de la organización en diferentes niveles (Operativo, táctico y estratégico).
    • Descubrir tendencias, oportunidades o riesgos que podrían afectar a la organización.
    • Gestionar con oportunidad los riesgos de ciberseguridad que afectan al negocio.
    • Acceder desde cualquier parte a la información y hacer seguimiento con tus equipos de trabajo en reuniones presenciales o virtuales.

  • SOFTWARE GRC | GOBIERNO RIESGOS CUMPLIMIENTO

    ¿Por qué elegir el software
    GRC NovaSec MS    ?

    NovaSec MS es adaptable al contexto de su organización

    Flexible y parametrizable

    Rápida implementación, intuitivo y fácil de usar

    Reportes personalizados

    No hay límite de usuarios

    Recibe asesoría continua

    100% Web

     

    Imagina tener en un solo punto toda la información y reportes de riesgos estratégicos, operativos, de continuidad del negocio, ciberseguridad y otros relevantes para la toma de decisiones, con información integrada de indicadores, planes, cumplimiento, eventos, incidentes, acciones y auditorías.

    Todo esto es posible con NovaSec MS

  • Software para gestión de incidentes

    Gestión de Incidentes con el software GRC NovaSec MS

    Responder adecuadamente a los incidentes que materializan riesgos empresariales requiere de rapidez, coordinación e información oportuna, con el software NovaSec MS esto es posible.

    FUNCIONALIDADES

    • Identificar y asociar los eventos que generan incidentes de la empresa y su nivel de afectación a los activos de información y a los riesgos.
    • Registrar las características de los incidentes, con toda la información relevante para su entendimiento por parte del responsable y el equipo de trabajo.
    • Suministrar a los interesados y a los miembros del equipo de respuesta ante incidentes toda la información de cómo se ha identificado, valorado y tratado un incidente en la organización.
    • Registrar las actividades realizadas para contener, erradicar y recuperarse de un incidente.
    • Definir las lecciones aprendidas a nivel de debilidades y fortalezas para incrementar las capacidades de gestión de incidentes.
    • Obtener reportes gráficos para descubrir tendencias, establecer el comportamiento de la gestión de incidentes y aprender de ellos.
    • Mantener un histórico centralizado de los incidentes ocurridos, para poder consultarlos en cualquier momento que se requiera y reportar las actividades realizadas en una investigación.
     

    BENEFICIOS

    • Contar con una solución en donde los equipos de atención y respuesta puedan registrar, valorar y tratar los incidentes de manera ágil y eficaz.
    • Hacer que los datos se conviertan en información valiosa descubriendo cómo los incidentes afectan a la organización y cuál es la tendencia de los mismos.
    • Poder identificar cual es la eficacia en la gestión de los incidentes y poder así establecer las capacidades que se deben fortalecer.
    • Tener la tranquilidad de que toda la información relacionada con un incidente se encuentra integra y disponible cada vez que se requiera.
    • Poder responder fácilmente a los entes de control y de auditoría acerca de la debida diligencia en la atención de incidentes.

    INTEGRACIONES

    • Con el módulo de Ciberseguridad se puede tener una integración con sistemas SIEM líderes en el mercado como Splunk, Alien Vault, QRadar, Elastic Search y otros, para poder asociar a los incidentes toda la información de los eventos que estos sistemas detectan y envían al GRC NovaSec MS.
    • Los incidentes poseen la información relacionada sobre cuáles activos de información fueron afectados por el incidente y que riesgos se materializaron.
    • Los reportes permiten ver tendencias acerca del comportamiento de los eventos y las tendencias en la afectación de activos y riesgos.
     

  • Software para Indicadores de Gestión

    Indicadores de Gestión con el software GRC NovaSec MS

    La medición a través de indicadores hace parte de las prácticas empresariales claves para la toma de decisiones, por esto su diseño, medición y reporte debe ser ágil y práctico, todo esto lo lograrás con NovaSec MS.

    FUNCIONALIDADES

    • Diseñar los indicadores que se requieren en la empresa para medir el desempeño de los procesos y de sus sistemas de gestión.
    • Obtener los resultados de la medición de los indicadores de manera fácil y ágil con acceso vía web.
    • Consultar los reportes gráficos de los indicadores para poder descubrir tendencias y tomar decisiones proactivas, contando con el histórico de sus diferentes valoraciones.
    • Definir acciones de mejora con base en el resultado de los indicadores.
    • Compartir los indicadores que se deseen para que sean accedidos en línea por parte de los interesados.
    • Utilizar variables que el sistema provee de los otros módulos del sistema para obtener los indicadores de manera automática.
     

    BENEFICIOS

    • Contar con mecanismos automatizados ágiles a través de los cuales se diseñen, establezcan, implementen y se desplieguen los indicadores de la empresa.
    • Tener la disponibilidad de visualizar los resultados de los indicadores en cualquier momento y desde cualquier lugar.
    • Estandarizar la manera como se gestiona y se realiza el reporte de los indicadores por parte de los diferentes procesos de la empresa.
    • Disminuir los tiempos de consolidación, actualización y reporte de los resultados de los indicadores.
    • Hacer que la gestión de los indicadores no sea solo un tema de la dirección o de los sistemas de gestión sino de la operación de los procesos que verán en NovaSec MS una solución del día a día.

    INTEGRACIONES

    • Se pueden utilizar las variables que NovaSec MS provee de los otros módulos del sistema, de tal forma que obtengan de manera automática indicadores relacionados con la gestión de activos, riesgos, eventos, incidentes, ciberseguridad y otros.
    • Se pueden crear indicadores claves de gestión de riesgos KRI tomando como base la información del módulo de gestión de riesgos de la solución.
     

Descubre cómo el software GRC NovaSec MS se adapta a las necesidades de tu negocio.

¡Solicita una demostración!