Normatividad con el software GRC NovaSec MS
La gestión y el seguimiento de las acciones para el cierre de los hallazgos y observaciones de auditorías internas o externas genera una carga operacional muy fuerte en las organizaciones, NovaSec MS le permite optimizar estas actividades.
FUNCIONALIDADES
- Tener una base de conocimiento de las normativas que aplican a tu organización.
- Registrar y hacer seguimiento a los hallazgos producto de las revisiones o de las auditorías realizadas a tus diferentes sistemas de gestión.
- Documentar las fuentes, el alcance, las causas y consecuencias y compromisos relacionados a tus hallazgos.
- Definir las acciones preventivas, correctivas o de mejora que requieres ejecutar para la atención y cierre de los hallazgos.
- Definir responsables, fechas de compromisos para hacer seguimiento a la realización de las acciones.
- Recibir notificaciones proactivas vía web o por correo electrónico de los compromisos y acciones para el tratamiento de tus hallazgos.
- Construir reportes personalizados para presentar a los interesados y a las entidades que auditan o regulan tu organización.
BENEFICIOS
- Hacer más fácil y eficaz el seguimiento a la ejecución de las acciones para el cierre de los hallazgos de auditoría.
- Tener la información centralizada y actualizada del estado real de los hallazgos de todos los procesos de la organización.
- Disminuir los tiempos en las actividades operativas para la consolidación, actualización, mantenimiento y el reporte del estado de los hallazgos y los planes de acción para toda la organización.
- Responder rápidamente a las preguntas de los entes de auditoría o control y a las preguntas del negocio relacionadas con el estado de los hallazgos y la evidencia del seguimiento y de la realización de las acciones para su cierre.
- Tener el histórico de los cambios, la trazabilidad y las notificaciones sobre las fechas de los compromisos.
- Preparase para las auditorías internas, las auditorías externas o de certificación teniendo la información controlada y actualizada, obteniendo en segundos la información sobre los hallazgos de interés.
INTEGRACIONES
- Desde el módulo de normatividad se pueden cargar todas las normas que pueden ser referenciadas como controles o medidas para el tratamiento de activos o de los riesgos de la organización.
- Con el módulo de cumplimiento se puede hacer un análisis de brecha con respecto a una regulación, estándar o ley aplicable a la organización.
- Se pueden crear proyectos o planes transversales a la organización para la implementación de acciones de gran cobertura, para el cierre de hallazgos con seguimiento detallado y notificaciones proactivas de compromisos o tareas.