Pruebas de gestión de Continuidad, Incidentes y Crisiscon el software GRC NovaSec MS
Las organizaciones deben realizar ejercicios de prueba para validar las capacidades reales de sus planes recuperación ante desastres, de continuidad del negocio, y de sus prácticas de gestión de incidentes y de crisis. El módulo de pruebas de NovaSec GRC permite probar y mejorar la resiliencia operacional de su organización.
FUNCIONALIDADES
- Diseñar planes para pruebas de planes de contingencia, DRP, BCP o procedimientos de gestión de incidentes o de crisis, con sus fases, actividades, descripción, dependencias, responsables y tiempos objetivo.
- Documentar las características, objetivos, procesos alcance, BIA relacionado, riesgos y documentación de cada prueba.
- Realizar ejecuciones de las pruebas para que el NovaSec GRC notifique automáticamente a los responsables y tome los tiempos de ejecución de las tareas en tiempo real.
- Documentar los resultados de las ejecuciones de las pruebas dejando evidencia de sus resultados y tiempos a nivel general y por actividad.
- Generar hallazgos sobre tareas de las pruebas que requieran mejoras.
- Dar acceso basado en roles a los usuarios a las pruebas y a las acciones específicas que pueden realizar sobre estas.
- Contar con motores para generar reportes, análisis de datos y cuadros de mando con gráficos a la medida y compartirlos con interesados.
BENEFICIOS
- Comprobar de manera objetiva las capacidades reales de recuperación y continuidad del negocio.
- Tener una práctica estructurada y sistemática para realizar ejercicios y pruebas de continuidad, recuperación, incidentes y crisis.
- Contar con una solución en donde se pueden llevar a cabo pruebas y ejercicios en tiempo real, coordinando a los equipos de trabajo y documentando los resultados de manera colaborativa.
- Validar los procedimientos, identificando fallas y debilidades de estos y mejorar la preparación para la gestión de la continuidad del negocio, la gestión de incidentes y de crisis.
- Mejorar el cumplimiento normativo relacionado con la ejecución y documentación de pruebas de continuidad.
- Tener reportes y cuadros de mando del estado de la práctica de ejecución de pruebas de la organización.
INTEGRACIONES
- A las pruebas se le pueden relacionar los riesgos de ciberseguridad, operacionales o de continuidad del negocio, y los análisis de impacto al negocio (BIA) a los cuales responde, de tal manera que el contexto de la prueba y su escenario tenga información de otros módulos de interés del sistema.
- Se podrá relacionar información del módulo de políticas para poder referenciar los documentos, planes, procedimientos, listas de chequeo, entre otros, que apoyan la realización, documentación o justificación de la prueba.
- Se pueden integrar servicios de correo para realizar notificaciones de las actividades de la prueba a los responsables.
- Se pueden crear reportes en el sistema que se pueden enviar a sistemas de visualización y análisis de datos como Power BI, Tableau o otros que permitan integración con API.