Software GRC NovaSec MS®  |  Una solución práctica para la gestión del gobierno, riesgo y cumplimiento

Implementar, operar y mejorar los sistemas de gestión de forma sencilla es posible. ¡No te lo vas a creer!

NovaSec MS Contáctanos

"NovaSec MS® se puede adquirir como servicio
invirtiendo solo en los módulos que necesita
de acuerdo con el alcance de su gestión".

Módulos de NovaSec MS®
Todos
Gobierno
RIESGO
CUMPLIMIENTO

Balanced Scorecard

Gestión de la estrategia empresarial, plan estratégico de TIC y estrategia de seguridad de la información basada en cuadro de mando integral. PETI. Indicadores. ISO 27004.

BSC
Gobierno
Balanced Scorecard

Gestión de Planes

Administración seguimiento y reporte de proyectos, planes de acción, planes de tratamiento de riesgos, iniciativas estratégicas y portafolio de proyectos. PMO. Gerencia de Proyectos.

Planes y Proyectos
Gobierno
Gestión de Planes

Arquitectura Empresarial

Diseño y administración de modelo de referencia de arquitectura empresarial, arquitectura de seguridad, arquitectura de negocios, aplicaciones, datos y tecnología. TOGAF. Archimate.

Leer más
Gobierno
Arquitectura Empresarial

Gestión de Riesgos

Software para riesgos operativos, de seguridad de la información, continuidad del negocio, ciberseguridad, SARLAFT, riesgos de procesos y de seguridad digital. ISO 31000, ISO 27005, MAGERIT.

Riesgos
RIESGO
Gestión de Riesgos

Activos de Información

Inventario, clasificación, controles para activos de información y ciberactivos, gestión de información, infraestructura crítica, protección de datos personales y privacidad. ISO 27001, SGSI.

Leer más
RIESGO
Activos de Información

Ciberseguridad

Gestión integral de eventos, riesgos e incidentes de ciberseguridad, seguridad informática y seguridad digital. SIEM, NIST Cybersecurity Framework, ISO 27001, SGSI.

Leer más
RIESGO
Ciberseguridad

Gestión de Incidentes

Incidentes de seguridad de la información, ciberseguridad, continuidad del negocio y de sistemas de gestión ISO. Tratamiento de incidentes. ISO 27035. NIST 800-61.

Incidentes
RIESGO
Gestión de Incidentes

BIA

Gestión y reporte del análisis de impacto al negocio con las pérdidas, variables críticas de recuperación como RTO RPO, dependencias, recursos críticos, criticidad de procesos y recursos. ISO 22301. ISO 22317.

BIA
RIESGO
BIA

Eventos de Riesgos

Administración de eventos de seguridad de la información, seguridad informática, eventos de riesgo operacional, ciberseguridad y de sistemas integrados de gestión ISO.

Eventos
RIESGO
Eventos de Riesgos

Gestión de Cumplimiento

Análisis de brecha, diagnóstico, GAP, leyes, regulaciones, normas ISO 27001, PCI, COBIT, SOX, ISO 22301, LPDP, GDPR, MSPI, GEL, ISO 9001, Arquitectura empresarial.

Cumplimiento
CUMPLIMIENTO
Gestión de Cumplimiento

Gestión de Auditoría

Solución para el diseño, planeación, ejecución y reporte de auditorías internas o externas de sistemas de gestión, tecnología y sistemas de control interno. Auditoría SOX, ISO 27001, COBIT, ISO 9001, LPDP.

Auditorías
CUMPLIMIENTO
Gestión de Auditoría

Gestión de Indicadores

Diseño, medición, monitoreo y reporte de indicadores de riesgo, procesos, controles y sistemas de gestión ISO. Cuadro de mando de indicadores. ISO 27004. KPI, KRI.

Indicadores
CUMPLIMIENTO
Gestión de Indicadores

Reporte de Hallazgos

Software para la gestión y el seguimiento de las acciones para el cierre de los hallazgos en auditorías.

Hallazgos
CUMPLIMIENTO
Reporte de Hallazgos

Software GRC

  • ¿Por qué invertir en un software GRC?

    Si estás planeando presupuesto definitivamente una de las mejores inversiones que puedes hacer es en un software GRC.

  • Análisis de impacto al negocio (BIA) - ISO 22301

    Análisis de Impacto al Negocio con el software GRC NovaSec MS

    Software para el diseño, reporte y actualización del análisis de impacto al negocio BIA como base para definir las estrategias de continuidad del negocio BCP y los planes de recuperación antes desastres de tecnología DRP.

    FUNCIONALIDADES

    • Identificar cuáles son las pérdidas económicas, operacionales, de imagen u otras que puede tener la organización por indisponibilidad de sus operaciones o recursos críticos.
    • Establecer los montos de las pérdidas acumuladas de diferentes actividades o procesos de la organización.
    • Gestionar las variables críticas de punto objetivo de recuperación (RPO), tiempo objetivo de recuperación (RTO) u otras necesarias para definir las necesidades de continuidad de los procesos y de la recuperación tecnológica.
    • Definir cuáles son los recursos críticos necesarios para la ejecución de los procesos de la organización y sus dependencias.
    • Conocer cuáles son los procesos más críticos relacionados con la continuidad del negocio.
    • Tener un registro de las interrupciones ocurridas en la organización.
    • Generar sus propios reportes del análisis de impacto al negocio, aplicando diferentes criterios de filtrado y selección de información a través de un generador dinámico de reportes.
     

    BENEFICIOS

    • Contar con la información necesaria para la toma de decisiones sobre el diseño e implementación de las estrategias de continuidad de los procesos y la recuperación de las TICs.
    • Obtener reportes en línea personalizados, para conocer los impactos generados por indisponibilidad de procesos, recursos críticos o de todo el negocio.
    • Actualizar y mantener fácilmente todos los análisis de impacto al negocio, teniendo un histórico de las diferentes evaluaciones realizadas.
    • Responder rápidamente a las preguntas relacionadas con la criticidad de los procesos y sus pérdidas asociadas.
    • Observar gráficamente las pérdidas específicas y acumuladas así como las criticidades de las actividades y de los procesos.
    • Tener centralizada toda la información del análisis de impacto, permitiendo que los procesos directamente mantengan y actualicen su información.

    INTEGRACIONES

    • Con el módulo de riesgos se pueden identificar, valorar y tratar los riesgos que afectan la continuidad de los activos de información y de los procesos del negocio.
    • Cuando ocurra un evento de pérdida de la continuidad se puede registrar y gestionar la atención del incidente de manera eficaz en todo su ciclo.
    • Con el módulo de auditoría se puede realizar el registro de las pruebas o las auditorías a los planes de continuidad, dejando evidencia documental de las acciones y pruebas realizadas.
    • Puede contar con toda la documentación de los planes en línea, para que los equipos de continuidad y recuperación puedan acceder a los planes, guías, procedimientos e instructivos de referencia para la ejecución de las actividades.
     

  • Balanced Scorecard - BSC - CMI

    Cuadro de Mando Integral con el software GRC NovaSec MS

    Para cumplir con los objetivos de la empresa se lleva a cabo la definición e implementación de estrategias, que involucran actividades de despliegue, seguimiento, monitoreo y comunicación. Para esto NovaSec MS permite:

    FUNCIONALIDADES

    • Planificar la estrategia a través de uno o más cuadros de mandos integrales relacionados.
    • Definir los objetivos estratégicos dentro de cada una de las perspectivas del BSC.
    • Definir los indicadores que permitan medir el cumplimiento de los objetivos y metas.
    • Establecer las dependencias entre objetivos e indicadores para obtener automáticamente la valoración de los mismos.
    • Navegar gráficamente por todos los componentes del mapa y observar su información y las gráficas de resultados de los indicadores.
    • Crear reportes personalizados para publicar un grupo de indicadores a usuarios específicos.
    • Publicar los mapas estratégicos con diferentes permisos de acuerdo a la necesidad de información de cada usuario.
     
     

    BENEFICIOS

    • Diseñar y mantener en línea la estrategia de la organización de manera fácil y ágil.
    • Desplegar y comunicar la estrategia de manera eficaz a todos los colaboradores de la organización.
    • Hacer un seguimiento y monitoreo consolidado de la estrategia de la organización.
    • Contar con el reporte gráfico del estado del cuadro de mando integral a todo nivel para un análisis práctico de la información.
    • Tener siempre a mano la información disponible para el seguimiento y reporte de la estrategia empresarial.
    • Tener documentada de manera objetiva toda la estrategia y su seguimiento.

    INTEGRACIONES

    • La solución permite utilizar variables que tienen información de la gestión de activos y de riesgos para calcular automáticamente indicadores claves.
    • Se pueden utilizar variables que tienen información del módulo de incidentes y de eventos para calcular automáticamente indicadores que permitan observar indicadores de eficacia o eficiencia de la gestión de eventos o incidentes.
    • Se puede tener un cuadro de mando de resultados de la gestión de la ciberseguridad mediante el uso de variables que la solución automáticamente obtiene de los módulos relacionados.

  • Cumplimiento Normativo

    Cumplimiento Normativo con el software GRC NovaSec MS

    Su empresa está sujeta a leyes, regulaciones, normas y estándares del país o del sector en donde desarrolla su actividad y requiere gestionar y generar reportes de su cumplimiento, para esto NovaSec MS permite:

    FUNCIONALIDADES

    • Mantener un repositorio de la normatividad aplicable a tu organización sin limitante en la cantidad de normas a tener en el sistema.
    • Definir como deseas calificar el nivel de cumplimiento de cada norma.
    • Hacerle seguimiento a cada requisito normativo, calificar su nivel de cumplimiento, registrar observaciones y recomendaciones.
    • Asociar documentos o enlaces a la calificación de los requisitos normativos como evidencia.
    • Crear diferentes ciclos de cumplimiento por periodos de acuerdo a la necesidad de actualización o de reporte de cada norma.
    • Obtener reportes gráficos y de datos para observar el nivel de cumplimiento o para comparar el cumplimiento en diferentes periodos de tiempo.
    • Mantener centralizada la gestión del cumplimiento, con la información bajo control, con la integridad necesaria para tener la tranquilidad de reportar y responder a preguntas de entes de control o de auditoría fácil y de manera oportuna.
     

    BENEFICIOS

    • Contar con una solución eficaz en donde las diferentes partes de la organización puedan gestionar los aspectos de cumplimiento legal o regulatorio.
    • Responder rápidamente a las preguntas de los entes de revisión, control o auditoría relacionados con los aspectos de cumplimiento.
    • Tener fácil acceso vía web a toda la información centralizada de las evaluaciones y de la evidencia del cumplimiento de la organización.
    • Tener la tranquilidad de que toda la información relacionada con los aspectos de cumplimiento se encuentra integra y disponible cada vez que se requiera.
    • Poder contar con reportes ejecutivos y de detalle que se obtienen en segundos, disminuyendo costos operativos de consolidación y construcción de reportes de información.

    INTEGRACIONES

    • De manera automática la solución muestra cuales son activos de información que poseen algún aspecto normativo asociado.
    • Se puede observar cuales controles o requisitos normativos están siendo utilizados para el tratamiento de los riesgos.
    • A las normas se le pueden gestionar los hallazgos de auditoría por incumplimiento normativo con las acciones preventivas, correctivas o de mejora necesarias.
     

  • Gestión de activos de Información - ISO 27001

    Software para la gestión de activos de información

    Gestión de Activos de Informacióncon el software GRC NovaSec MS

    El software NovaSec MS permite que la gestión de información del inventario y la clasificación de activos y ciberactivos sea integral, fácil y ágil.

    FUNCIONALIDADES

    • Identificar los activos de información, su ubicación, propietario, custodio, dependencias, en dónde se usa, para qué se usa, aspectos legales o de cumplimiento asociados.
    • Valorar la criticidad de los activos mediante la calificación de las propiedades de confidencialidad, integridad y disponibilidad u otras que requiera tu organización.
    • Clasificar la información y establecer controles para su manejo y tratamiento adecuado.
    • Obtener reportes gráficos y de datos del estado de la gestión de activos, obteniendo la matriz de inventario y clasificación de activos, incluyendo la creación de reportes personalizados.
    • Gestionar la identificación y tratamiento de los datos personales y la privacidad.
    • Crear formularios para registrar la información que requieras para la gestión de activos.
     

    BENEFICIOS

    • Mantener de manera fácil y práctica el inventario, valoración y clasificación de los activos de información.
    • Cumplir con regulaciones o leyes relacionadas con la gestión de información, la seguridad de la información, la protección de datos personales, la clasificación y el tratamiento adecuado de la información.
    • Desplegar de manera práctica y ágil la gestión de activos, disminuyendo los tiempos para la consolidación, actualización, mantenimiento y el reporte.
    • Responder rápidamente a las preguntas de interés de los entes de auditoría o control y a las preguntas del negocio relacionadas con la gestión de activos de información.
    • Tener el histórico de los cambios, la trazabilidad y notificaciones sobre las actividades de identificación, valoración, clasificación de activos que realicen los procesos.

    INTEGRACIONES

    • Con el módulo de riesgos de NovaSec MS puedes identificar y gestionar los riesgos de tecnología, continuidad, seguridad de la información, de protección de datos personales y otros relacionados con los activos de información.
    • Con el módulo de Ciberseguridad puedes mantener sincronizado automáticamente el inventario de activos con el inventario de un sistema SIEM y observar que activos poseen alarmas, eventos o vulnerabilidades.
    • Se pueden asociar a los incidentes los activos afectados por los eventos, teniendo en cuenta su criticidad.
    • En el módulo de cumplimiento puedes observar los activos que tienen implementado un control específico de una norma y su estado.
    • Establecer indicadores de eficacia de la gestión de activos en el módulo de indicadores o en el módulo de Balanced Scorecard.

  • Gestión de Planes de Acción y Proyectos con GRC NovaSec MS

    Gestión de Planes y Proyectoscon el software GRC NovaSec MS

    Los planes y proyectos son claves para cumplir con los objetivos estratégicos empresariales. El seguimiento, control, monitoreo y reporte del estado de los proyectos requiere de tiempo y esfuerzo que puede optimizarse con NovaSec MS.

    FUNCIONALIDADES

    • Construir todos los planes que requiera la organización y tenerlos disponibles de manera centralizada, con fácil acceso vía web desde cualquier sitio.
    • Hacer un seguimiento colaborativo, en tiempo real, del estado de las tareas de uno o más planes relacionado con tiempos de ejecución y costos.
    • Contar con información clave, que se genera automáticamente, para medir el desempeño de la ejecución de los diferentes planes.
    • Recibir alertas y notificaciones acerca del estado de las tareas y de sus fechas de ejecución.
    • Gestionar las planificaciones y calendarios exigidos en los diferentes sistemas de gestión para revisiones o ejecución de tareas específicas.
    • Gestionar tareas con los responsables de su ejecución, los recursos requeridos, costos, fechas de ejecución, prioridad, duración, avance, y dependencias.
     

    BENEFICIOS

    • Tener consolidada y disponible toda la información y evidencias de la planeación, ejecución, reporte y cierre de los planes de la organización.
    • Contar con facilidades para el seguimiento, monitoreo y comunicación de los compromisos y actividades a desarrollar en los planes.
    • Suministrar a los equipos de trabajo una solución en línea para facilitar la coordinación y ejecución de las actividades, mejorando el intercambio de información y la trazabilidad del trabajo realizado.
    • Tener la tranquilidad de que se cuenta con la información de los planes de manera oportuna.

    INTEGRACIONES

    • Se pueden gestionar los planes que ayudan a cumplir con la implementación o mejora de un control para la mitigación de riesgos.
    • Desde un balanced scorecard se pueden relacionar los planes que apoyan a la consecución de sus objetivos, permitiendo que el nivel de avance de un plan sea una variable para establecer el valor de uno o más indicadores.
    • Se pueden gestionar los planes que ayudan a cumplir con una acción preventiva, correctiva o de mejora el cierre de hallazgos de auditoría.

  • Gestión Integral de la Ciberseguridad con NovaSec MS

    La gestión de la Ciberseguridad ha tenido el paradigma de ser un componente que no trasciende del ámbito técnico y que no se puede traducir fácilmente a los procesos del negocio.

    El área de investigación y desarrollo de NovaSec S.A.S ha trabajado en un modelo de gestión integral de la Ciberseguridad, apoyado en las facilidades de automatización, integración y reporte que nos brinda nuestro software NovaSec MS.

  • Normatividad - Software para gestión de normas

    Normatividad con el software GRC NovaSec MS

    La gestión y el seguimiento de las acciones para el cierre de los hallazgos y observaciones de auditorías internas o externas genera una carga operacional muy fuerte en las organizaciones, NovaSec MS le permite optimizar estas actividades.

    FUNCIONALIDADES

    • Tener una base de conocimiento de las normativas que aplican a tu organización.
    • Registrar y hacer seguimiento a los hallazgos producto de las revisiones o de las auditorías realizadas a tus diferentes sistemas de gestión.
    • Documentar las fuentes, el alcance, las causas y consecuencias y compromisos relacionados a tus hallazgos.
    • Definir las acciones preventivas, correctivas o de mejora que requieres ejecutar para la atención y cierre de los hallazgos.
    • Definir responsables, fechas de compromisos para hacer seguimiento a la realización de las acciones.
    • Recibir notificaciones proactivas vía web o por correo electrónico de los compromisos y acciones para el tratamiento de tus hallazgos.
    • Construir reportes personalizados para presentar a los interesados y a las entidades que auditan o regulan tu organización.
     

    BENEFICIOS

    • Hacer más fácil y eficaz el seguimiento a la ejecución de las acciones para el cierre de los hallazgos de auditoría.
    • Tener la información centralizada y actualizada del estado real de los hallazgos de todos los procesos de la organización.
    • Disminuir los tiempos en las actividades operativas para la consolidación, actualización, mantenimiento y el reporte del estado de los hallazgos y los planes de acción para toda la organización.
    • Responder rápidamente a las preguntas de los entes de auditoría o control y a las preguntas del negocio relacionadas con el estado de los hallazgos y la evidencia del seguimiento y de la realización de las acciones para su cierre.
    • Tener el histórico de los cambios, la trazabilidad y las notificaciones sobre las fechas de los compromisos.
    • Preparase para las auditorías internas, las auditorías externas o de certificación teniendo la información controlada y actualizada, obteniendo en segundos la información sobre los hallazgos de interés.

    INTEGRACIONES

    • Desde el módulo de normatividad se pueden cargar todas las normas que pueden ser referenciadas como controles o medidas para el tratamiento de activos o de los riesgos de la organización.
    • Con el módulo de cumplimiento se puede hacer un análisis de brecha con respecto a una regulación, estándar o ley aplicable a la organización.
    • Se pueden crear proyectos o planes transversales a la organización para la implementación de acciones de gran cobertura, para el cierre de hallazgos con seguimiento detallado y notificaciones proactivas de compromisos o tareas.
     

  • Software GRC - gestión de gobierno, riesgo y cumplimiento

    ¿Por qué es clave contar con capacidades de GRC?

    Para cualquier organización es importante contar ágilmente con información veraz para la toma de decisiones, para aprovechar las oportunidades, administrar los riesgos y medir su desempeño.

    El no contar con información integral para toma de decisiones puede generar retos como: perder de vista situaciones importantes, funcionar por silos, tener poca integración entre procesos, duplicación de esfuerzos, desperdicio de recursos, complejidad innecesaria, tener información basura y no anticiparse a los riesgos del negocio.

    Las organizaciones invierten mucho tiempo y dinero en implementación de nuevos servicios y tecnologías, en sistemas de información del negocio, sistemas ERP, CRM, SCM, BPM y otros, pero poco invierten en soluciones que permiten proteger estos recursos y el negocio mediante una gestión eficiente del gobierno, el riesgo y el cumplimiento de la organización.

    Poseer sistemas de información GRC (Gobierno, Riesgo y Cumplimiento) apoyan a una organización a contar con información relevante, mediante recursos visuales de fácil interpretación, sacándole el mayor provecho a la tecnología, ahorrando mucho tiempo en la gestión y generación de reportes a muchas áreas de la organización. Para cumplir con este propósito ofrecemos la solución de software GRC NovaSec MSque brinda los siguientes beneficios:

    Gobierno

    Hacer que la estrategia y las actividades de la organización estén alineadas de manera que apoyen realmente los objetivos empresariales. De esta manera NovaSec MS permite gestionar la estrategia, la arquitectura empresarial, la normatividad y los proyectos claves de la organización.

     

    Riesgo

    Garantizar que cualquier riesgo (u oportunidad) asociado con las actividades de la organización se identifica y se gestiona, contando con un proceso integral de gestión de riesgos que proteja al negocio anticipándose a situaciones que impidan el cumplimiento de sus objetivos. En esto NovaSec MS tiene la capacidad de manejar de manera integral los eventos, riesgos, incidentes, indicadores de riesgo y los análisis de impactos al negocio.

     

    Cumplimiento

    Asegurar que las actividades de la organización funcionen adecuadamente y cumplan a su vez con los estándares, las normas internas, las leyes y regulaciones a los que está supeditada la organización. Para esto NovaSec MS permite gestionar la auditoría, el cumplimiento de la organización, la medición de las capacidades y del desempeño de la organización.

     
    El software GRC NovaSec MS permite:
     
     
    • Que las personas trabajen coordinadas, con sinergia, con las mejores prácticas y obteniendo la información y los reportes en línea cada vez que se necesitan en cuestión de segundos.
    • Que los entes de auditoría, control y supervisión te feliciten por tener la información estructurada, con históricos, con la trazabilidad e integridad que se requiere para mostrar evidencia objetiva del cumplimiento y de la gestión corporativa.
    • Que, en las reuniones de junta, comités de gestión, de auditoría, de riesgos, planeación u otros puedas ingresar al software GRC y obtener del mismo reportes personalizados que necesitan en el momento para tomar una decisión y no después.
    • Quitar a las personas tareas operativas de carga, consolidación y reporte de información y dedicarlas a generar mayor valor en sus procesos.
    • Tener al día los resultados deseados de la gestión, avisando proactivamente acerca de las tareas y actividades a realizar de gobierno, riesgo y cumplimiento.
    • Revisar en una sola vista, mediante indicadores y cuadros de mando, el estado de la organización en diferentes niveles (Operativo, táctico y estratégico).
    • Descubrir tendencias, oportunidades o riesgos que podrían afectar a la organización.
    • Gestionar con oportunidad los riesgos de ciberseguridad que afectan al negocio.
    • Acceder desde cualquier parte a la información y hacer seguimiento con tus equipos de trabajo en reuniones presenciales o virtuales.

  • Software para Auditoría basada en riesgos

    Auditoría basada en Riesgoscon el software GRC NovaSec MS

    Los sistemas de gestión de la organización realizan auditorías para medir su desempeño y establecer oportunidades de mejora. La auditorías generan una operación fuerte por esta razón el apoyo de un sistema de información como NovaSec MS es clave para hacerlas más ágiles y fáciles.

    FUNCIONALIDADES

    • Planear las auditorías con sus fases, tareas, responsables y fechas.
    • Hacer seguimiento a la ejecución de los planes y recibir notificaciones de cumplimiento de actividades.
    • Diseñar las pruebas de auditoría que van a ser aplicadas en los planes.
    • Relacionar la normatividad que va a ser revisada en las pruebas de auditoría.
    • Gestionar la documentación que será tomada como referencia para la ejecución de la auditoría.
    • Registrar los resultados de las pruebas de auditorías realizadas por el equipo auditor.
    • Registrar los hallazgos y toda la documentación producto de los resultados de la auditoría.
    • Obtener informes de resultado de la ejecución de los planes de auditoría.
     

    BENEFICIOS

    • Tener consolidada y disponible toda la información y evidencias de la planeación, ejecución, reporte y cierre de las auditorías de la organización.
    • Contar con facilidades para el seguimiento, monitoreo y comunicación de los compromisos y actividades a desarrollar en los planes de auditoría.
    • Suministrar a los equipos auditores una solución en línea para facilitar la coordinación y ejecución de las actividades, mejorando el intercambio de información y la trazabilidad del trabajo realizado.
    • Tener la tranquilidad de que se cuenta con la información de las auditorías de manera oportuna.

    INTEGRACIONES

    • Se pueden obtener reportes en línea de los riesgos más críticos de la organización y el estado actual de los controles para que con base en ello planificar las actividades claves de la auditoría.
    • Se pueden consultar el estado de los hallazgos de ejercicios de auditoría anteriores, ver qué actividades se han realizado y la evidencia de su gestión y seguimiento.
    • En conjunto con el módulo de documentos puede contar con toda la documentación de los planes de auditoría en línea, para que pueda acceder a la misma incluso después de su ejecución y cierre con los niveles de seguridad y acceso deseados.
    • Se puede consultar el nivel de cumplimiento de las normas, estándares o controles y sobre y tener en cuenta los elementos críticos.
     

  • Software para gestión de incidentes

    Gestión de Incidentes con el software GRC NovaSec MS

    Responder adecuadamente a los incidentes que materializan riesgos empresariales requiere de rapidez, coordinación e información oportuna, con el software NovaSec MS esto es posible.

    FUNCIONALIDADES

    • Identificar y asociar los eventos que generan incidentes de la empresa y su nivel de afectación a los activos de información y a los riesgos.
    • Registrar las características de los incidentes, con toda la información relevante para su entendimiento por parte del responsable y el equipo de trabajo.
    • Suministrar a los interesados y a los miembros del equipo de respuesta ante incidentes toda la información de cómo se ha identificado, valorado y tratado un incidente en la organización.
    • Registrar las actividades realizadas para contener, erradicar y recuperarse de un incidente.
    • Definir las lecciones aprendidas a nivel de debilidades y fortalezas para incrementar las capacidades de gestión de incidentes.
    • Obtener reportes gráficos para descubrir tendencias, establecer el comportamiento de la gestión de incidentes y aprender de ellos.
    • Mantener un histórico centralizado de los incidentes ocurridos, para poder consultarlos en cualquier momento que se requiera y reportar las actividades realizadas en una investigación.
     

    BENEFICIOS

    • Contar con una solución en donde los equipos de atención y respuesta puedan registrar, valorar y tratar los incidentes de manera ágil y eficaz.
    • Hacer que los datos se conviertan en información valiosa descubriendo cómo los incidentes afectan a la organización y cuál es la tendencia de los mismos.
    • Poder identificar cual es la eficacia en la gestión de los incidentes y poder así establecer las capacidades que se deben fortalecer.
    • Tener la tranquilidad de que toda la información relacionada con un incidente se encuentra integra y disponible cada vez que se requiera.
    • Poder responder fácilmente a los entes de control y de auditoría acerca de la debida diligencia en la atención de incidentes.

    INTEGRACIONES

    • Con el módulo de Ciberseguridad se puede tener una integración con sistemas SIEM líderes en el mercado como Splunk, Alien Vault, QRadar, Elastic Search y otros, para poder asociar a los incidentes toda la información de los eventos que estos sistemas detectan y envían al GRC NovaSec MS.
    • Los incidentes poseen la información relacionada sobre cuáles activos de información fueron afectados por el incidente y que riesgos se materializaron.
    • Los reportes permiten ver tendencias acerca del comportamiento de los eventos y las tendencias en la afectación de activos y riesgos.
     

  • Software para Indicadores de Gestión

    Indicadores de Gestión con el software GRC NovaSec MS

    La medición a través de indicadores hace parte de las prácticas empresariales claves para la toma de decisiones, por esto su diseño, medición y reporte debe ser ágil y práctico, todo esto lo lograrás con NovaSec MS.

    FUNCIONALIDADES

    • Diseñar los indicadores que se requieren en la empresa para medir el desempeño de los procesos y de sus sistemas de gestión.
    • Obtener los resultados de la medición de los indicadores de manera fácil y ágil con acceso vía web.
    • Consultar los reportes gráficos de los indicadores para poder descubrir tendencias y tomar decisiones proactivas, contando con el histórico de sus diferentes valoraciones.
    • Definir acciones de mejora con base en el resultado de los indicadores.
    • Compartir los indicadores que se deseen para que sean accedidos en línea por parte de los interesados.
    • Utilizar variables que el sistema provee de los otros módulos del sistema para obtener los indicadores de manera automática.
     

    BENEFICIOS

    • Contar con mecanismos automatizados ágiles a través de los cuales se diseñen, establezcan, implementen y se desplieguen los indicadores de la empresa.
    • Tener la disponibilidad de visualizar los resultados de los indicadores en cualquier momento y desde cualquier lugar.
    • Estandarizar la manera como se gestiona y se realiza el reporte de los indicadores por parte de los diferentes procesos de la empresa.
    • Disminuir los tiempos de consolidación, actualización y reporte de los resultados de los indicadores.
    • Hacer que la gestión de los indicadores no sea solo un tema de la dirección o de los sistemas de gestión sino de la operación de los procesos que verán en NovaSec MS una solución del día a día.

    INTEGRACIONES

    • Se pueden utilizar las variables que NovaSec MS provee de los otros módulos del sistema, de tal forma que obtengan de manera automática indicadores relacionados con la gestión de activos, riesgos, eventos, incidentes, ciberseguridad y otros.
    • Se pueden crear indicadores claves de gestión de riesgos KRI tomando como base la información del módulo de gestión de riesgos de la solución.
     

  • Software para la Arquitectura Empresarial

    Arquitectura Empresarial con el software GRC NovaSec MS

    NovaSec MS te ofrece una solución web para gestionar de manera integral el modelo de la Arquitectura Empresarial en conjunto con la gestión de seguridad de la información, los riesgos, los proyectos y la gestión de capacidades de la organización.

    FUNCIONALIDADES

    • Publicar el modelamiento de uno o más diseños de arquitectura empresarial, arquitectura de seguridad u otro modelo basado en el estándar ARCHIMATE (The Open Group Archimate).
    • Visualizar vía web el modelo gráfico de la Arquitectura Empresarial que se desea, ver sus componentes, interrelaciones, los activos de información que la componen, los riesgos que la afectan, los proyectos de implementación de la AE y su documentación asociada.
    • Observar la arquitectura vía web navegando por sus diferentes vistas y componentes específicos de manera fácil y ágil.
    • Centralizar y tener disponible en un solo punto la visión y la gestión de la arquitectura empresarial para toda la empresa.
    • Cumplir con los estándares o lineamientos de diseño y gestión de arquitectura empresarial para el estado o para un ente regulador y las prácticas definidas por la empresa.
     

    BENEFICIOS

    • Gestionar la Arquitectura de Negocios (o de Procesos de Negocio), la cual define la estrategia de negocios, el gobierno, la estructura y los procesos clave de la organización.
    • Gestionar la Arquitectura de Aplicaciones, la cual provee un blueprint para cada uno de los sistemas de aplicación que se requiere implantar, las interacciones entre estos sistemas y sus relaciones con los procesos de negocio de la organización.
    • Gestionar Arquitectura de Datos, la cual describe la estructura de los datos físicos y lógicos de la organización, y los recursos de gestión de estos datos.
    • Gestionar la Arquitectura Tecnológica y de seguridad, la cual describe la estructura de hardware, software, controles y redes requerida para dar soporte a la implantación de los servicios de TI y de seguridad de la organización.

    INTEGRACIONES

    • Activos o ciberactivos: Relacionar los activos o ciberactivos que hacen parte de un componente de la arquitectura y mostrar la información del proceso al que pertenece, su nombre, tipo y descripción.
    • Proyectos: Filtrar y seleccionar uno o más proyectos que se desee relacionar como dependencia de un componente de la arquitectura, para observar que proyectos están implementado o mejorando ese componente de la arquitectura.
    • Documentos: Seleccionar cualquier componente de la arquitectura y relacionarle anexos o evidencias a través de documentos como evidencias de su diseño, implementación u operación.
    • Riesgos: Poder consultar la información de los riesgos de la empresa que puedan afectar a un componente de la arquitectura.
     

  • Software para reportes de hallazgos en auditoría

    Reporte de Hallazgos en Auditoríacon el software GRC NovaSec MS

    La gestión y el seguimiento de las acciones para el cierre de los hallazgos y observaciones de auditorías internas o externas genera una fuerte carga operacional, con NovaSec MS todos en su organización podrán gestionar y hacer seguimiento en línea a los diversos hallazgos de revisiones o auditorías, así como, a los planes de acción de manera integral.

    FUNCIONALIDADES

    • Gestionar los hallazgos de sus diferentes sistemas de gestión.
    • Documentar y hacer seguimiento a los planes de acción.
    • Registrar las evidencias de las acciones realizadas.
    • Definir flujos de trabajo para la gestión de los planes de acción.
    • Definir responsables, fechas de compromisos para seguimiento de las acciones.

    USOS

    • Integrar la gestión de todos los hallazgos de revisiones y de auditorías internas y externas.
    • Hacer registro y seguimiento en línea del estado de todos los planes de acción de los diferentes sistemas de gestión de la organización.
    • Estar al tanto del estado de las acciones preventivas, correctivas o de mejora para el cumplimiento legal y regulatorio
    • Integrar la gestión de los hallazgos y los planes de acción con los riesgos y los ejercicios de auditoría basa en riesgos
     

     

Descubre cómo el software GRC NovaSec MS se adapta a las necesidades de tu negocio.

¡Solicita una demostración!