Simplificar la implantación y certificación de la norma ISO 42001

 

 IRM360 - SGIA

Sistema de Gestión de Inteligencia Artificial para ISO 42001.

Solicite una demostración (en línea)

IconPig.png

Ahorro de tiempo y dinero, sin necesidad de hojas de cálculo, intuitivo, fácil de usar y escalable.

IconCheckmark.jpg

Simplifique la aplicación de la norma ISO 42001 e intégrela fácilmente en su estructura HLS de otras normas ISO

IconBinoculars.png

Control total de todas las actividades del AIMS, como las evaluaciones de impacto de la IA, los análisis de riesgos, las auditorías, las tareas de mejora, etc.

Sistema de Gestión de Inteligencia Artificial (SGIA)

Desde diciembre de 2023, está disponible la norma ISO/IEC 42001:2023 que cubre específicamente la Inteligencia Artificial (IA). La norma se ha desarrollado para ayudar a las organizaciones a desarrollar, proporcionar y/o utilizar sistemas de IA de forma responsable.
La norma describe los requisitos para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Inteligencia Artificial (SGIA) y es adecuada para cualquier organización, independientemente de su tamaño o tipo. Proporciona orientación sobre un enfoque estructurado para gestionar los riesgos y las capacidades, centrándose en la transparencia y la fiabilidad.
La norma ISO 42001 tiene grandes similitudes con, por ejemplo, ISO 27001 y/o ISO 27701 y, como resultado, puede incorporarse fácilmente a nuestros sistemas de gestión integrados IRM360. De este modo, los usuarios existentes de IRM360 pueden integrar fácilmente la norma ISO 42001 en el SGSI existente.
Esto facilita la integración en los sistemas de gestión existentes, como ISO 27001,

isms_2022_dash.png
RiskManagement-2023.png

Gestione los riesgos en un solo lugar

  • Sistema integrado de gestión de riesgos con cuadro de mandos de riesgos, registro de riesgos, análisis y tratamientos de riesgos
  • Más de 30 plantillas de riesgos disponibles (incluidas amenazas y áreas de impacto)
  • Amplia base de datos de amenazas, incluidas las amenazas de IA
  • Propuestas automatizadas de medidas de tratamiento de riesgos, incluido un enlace a su ISO 42001
  • Declaración de aplicabilidad
  • Tareas dirigidas a través de Planificar-Hacer-Verificar-Actuar para que todos sepan exactamente qué hacer y los riesgos se controlen adecuadamente

Aplicación sencilla de todos los requisitos normativos basados en la norma ISO 42001

El AIMS IRM360 se ajusta a los requisitos de las normas sobre el ciclo de vida del sistema de IA, los requisitos básicos de registro de datos e incidentes y la elaboración de informes entre las partes implicadas en el sistema de IA. El sistema ya incluye las cuestiones clave, como plantillas de medidas y marcos normativos, lo que le permite empezar de inmediato y obtener información sobre los progresos realizados.

Las cuestiones planteadas en los anexos, como las evaluaciones de impacto, los objetivos e indicadores clave de rendimiento, la gestión de riesgos y la supervisión continua, etc., se rellenan directamente con las funcionalidades del AIMS IRM360, como:

  • Registro de riesgos y base de datos de amenazas, incluidas las amenazas de IA.
  • Estado y control basados en Planificar-Hacer-Verificar-Actuar y notificación por correo electrónico
  • Declaración interactiva de aplicabilidad (con enlace integrado al Sistema de Gestión de Riesgos) y revisión por la dirección
  • Auditorías externas e internas (incluida la planificación) y plantillas de auditoría
  • Registro de mejoras y desviaciones
  • Objetivos y KPI
  • Evaluaciones integradas de proveedores
ISMS- Verklaring-van-toepasbaarheid-2023.png

Con un enlace integrado entre las medidas de control y el Sistema de Gestión de Riesgos IRM360, la Declaración de Aplicabilidad se despliega fácilmente.

Mejora continua y conocimiento de las tareas

En el centro del cuadro de mandos de AIMS se encuentra una visión completa de todas las tareas pendientes y en curso, o que han superado la fecha límite. Ya no se puede pasar nada por alto e incluso dispone de mecanismos de dirección para impulsar fácilmente las tareas si se han dejado en algún lugar, porque el titular de la tarea ya no está de servicio o está ausente durante largos períodos de tiempo..

 

Supervisión continua mediante un sistema integrado de auditoría y control

Los programas de auditoría se crean, programan o repiten con rapidez. Las acciones de mejora son fáciles de asignar y la reutilización de pruebas facilita su aplicación. Esto reduce la presión auditora de los empleados implicados y disminuye sus costes de auditoría.
Desde el cuadro de mandos de Auditoría Interna se puede visualizar la planificación de las auditorías internas, incluidas las auditorías recurrentes, las tareas abiertas y las caducadas, y gestionarlas desde aquí, ya sea de forma integral o desde un estándar específico. Las auditorías periódicas son fáciles de configurar.

internalauditslaptop-2023.png
E-LearningPack Fysiek.png

 

Especialmente para las organizaciones que tienen como objetivo la norma ISO 27001 para la seguridad de la información, hemos desarrollado programas de concienciación específicos adaptados a los aspectos físicos, humanos, organizativos y técnicos, así como a la privacidad. Esto le permite alinearse bien con los requisitos del Anexo A de la norma ISO 27001 aplicables a partir de 2022.

Obtenga más información sobre nuestro sistema integrado de gestión del aprendizaje electrónico, el Sistema de Gestión de la Concienciación sobre los Riesgos (RAMS).

E-Learning integrado para la concienciación sobre riesgos

La concienciación sobre los riesgos para la seguridad de la información es fácil e integral a través del sistema integrado de gestión E-Learning. A través de nuestro Sistema de Gestión de la Concienciación sobre Riesgos, puede establecer tareas en nuestro enfoque PDCA e incluso incluir automáticamente los resultados, por ejemplo, en un informe de Revisión por la Dirección. Permite un enfoque integrado, para que sus empleados no sean el eslabón más débil, sino uno fuerte, y pueda demostrar fácilmente a su organización o a un auditor externo el nivel de concienciación sobre riesgos de su organización.

Previsualice nuestro E-learning a continuación.

Plantillas y normas para PYME, TIC, sanidad, administraciones públicas, empresas, educación, contables, etc.

sectorsH4.png

Otras normas disponibles:

  • Seguridad de la información: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacidad: ISO 27701 (Gestión de la privacidad), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Ciberseguridad: Controles CIS, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Continuidad de negocio: ISO 22301 (Continuidad de negocio)
  • Calidad, medio ambiente y seguridad: ISO 9001, ISO 14001, VCA
  • Administración: asociaciones de la vivienda: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Sanidad: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Review framework eHealth
  • Contabilidad y servicios financieros; principios AFM para la seguridad de la información, marco de responsabilidad DNB para la seguridad de la información
  • Educación IBHO, saMBO TIC


    Para mayor comodidad, en la medida de lo posible ya se han establecido los vínculos entre los controles normativos de las normas y marcos con los conjuntos de medidas de gestión.
123-Stappen-CyberManager-SP.png

Fácil implantación

Disponemos de una hoja de ruta clara para la implantación de los sistemas de gestión IRM360, para que pueda empezar de forma rápida e independiente.

Para apoyar la introducción de diversas normas y marcos, hay disponibles varias guías de inicio rápido y listas de comprobación que le ayudarán a prepararse para sus auditorías externas.

IRM360 - Suscripciones

Dependiendo de su suscripción, CyberManager Suite incluye el sistema de gestión SGSI, SGIP, SGSC y/o SGCA

Tipos de suscripción y precios