Resumen de la plataforma

 

 

 

Funcionalidad integral en todos nuestros sistemas de gestión

ISMS     PIMS     CSMS     BCMS     AIMS     QMS     FRMS

Gestión de tareas Plan-Do-Check-Act

En el centro de todos los paneles de control – por ejemplo, del ISMS, PIMS, AIMS, etc. – se encuentra una vista completa de todas las tareas Plan-Do-Check-Act que deben realizarse, que están en curso o cuyo plazo ha vencido.
No se pierde nada, e incluso existen mecanismos de control que permiten reasignar fácilmente las tareas a otro usuario.

Gestión inteligente e integrada de riesgos – todo en un solo lugar

Sistema integrado de gestión de riesgos con panel de riesgos, registro, análisis, tratamientos y tendencias.

  • Vista integral de todos los riesgos, incluyendo seguridad de la información, ciberseguridad, privacidad, continuidad, etc.
  • Agregue fácilmente riesgos desde un registro central utilizando plantillas adaptadas a su sector.
  • Base de datos completa de amenazas (incluyendo MAPGOOD o RAVIB).
  • Propuestas de medidas automatizadas para el tratamiento de riesgos, integradas con la Declaración de Aplicabilidad.
  • Flujos de trabajo totalmente configurables.
RiskRegister.png

    

IntegratedRiskManagement.png

Gestión de cumplimiento simplificada

Vincule fácilmente las medidas relevantes a sus sistemas de gestión y normas. Desde cada sistema de gestión, puede supervisar de manera sencilla el progreso de la implementación de sus procesos.
También puede ver el cumplimiento de cada norma vinculada a sus medidas.

Monitoreo continuo mediante un sistema integrado de auditoría y control

Los programas de auditoría se pueden crear, programar o hacer recurrentes rápidamente. Las acciones de mejora se pueden asignar fácilmente y la reutilización de evidencias facilita su ejecución. Esto reduce la carga de auditoría para los empleados involucrados y disminuye sus costos de auditoría.

Desde el panel de Auditoría Interna, la planificación de auditorías internas se puede visualizar, incluyendo auditorías recurrentes, tareas pendientes o vencidas, y puede gestionar estas tareas directamente desde allí, ya sea de manera integral o por norma específica. Los controles periódicos se pueden configurar fácilmente.

Control total de todos sus incidentes y violaciones de datos

Con el sistema integrado de gestión de incidentes y violaciones de datos, puede gestionar de manera óptima el registro, la resolución oportuna y la generación de informes de incidentes y violaciones de datos.

Control de la cadena de suministro

Con el sistema integrado de gestión de proveedores, puede mapear todos sus proveedores de terceros, clasificarlos y evaluarlos periódicamente mediante un flujo de trabajo y una evaluación de proveedores. También puede gestionar los contratos y certificados de cada proveedor.

A partir de la suscripción Pro, esto también se aplica a los proveedores de cuarto nivel.

E-LearningPack Fysiek.png

Concienciación de riesgos integrada

La concienciación sobre riesgos es crucial para los ámbitos que cubrimos con nuestros sistemas de gestión. Por ello, un sistema de gestión de e-learning está integrado de manera gratuita en todas nuestras suscripciones y el sistema se entrega con un simulador de phishing.

Incluye plantillas que le permiten crear fácilmente sus propios programas. Así, puede elaborar sus propios e-learnings, subir vídeos o crear cuestionarios.

Por un coste adicional, también puede añadir un E-Learning Security Pack listo para usar, para capacitar a los empleados en ciberconciencia.

El Risk Awareness Pack ofrece formaciones listas para usar, alineadas con ISO 27001, BIO, NEN7510 y NIS2. El pack contiene módulos de formación sobre los temas: Persona, Tecnología, Físico, Organizaciones, Privacidad, Inteligencia Artificial y Gestión & Gobernanza.

Cumplimiento Plug & Play

Más de 46 normas y frameworks disponibles

Un enlace inteligente entre las medidas y las normas garantiza que el estado de cumplimiento de una medida se transfiera automáticamente a todas las normas vinculadas, de modo que pueda ver inmediatamente el cumplimiento por norma.

El resultado: menos trabajo duplicado y máxima coherencia. Cumplir con varias normas al mismo tiempo nunca había sido tan fácil.

Descubra todos nuestros estándares y frameworks

Descubra qué sistemas IRM360 Core y de gestión se adaptan mejor a su organización

Comience eligiendo una suscripción Core que se ajuste a su organización: Foundation, Advanced o Pro, y luego determine el nivel de control añadiendo fácilmente nuestros sistemas de gestión plug & play y estándares — escalable hasta una solución GRC completa.

Cada suscripción incluye por defecto dos sistemas de gestión y dos estándares a elegir. De este modo, la solución crece junto con sus objetivos — sin grandes inversiones iniciales, sin implementaciones complejas, sin empezar de nuevo y siempre con resultados rápidos.

 

Nuestras suscripciones CyberManager Core

Foundation – Funcionalidades Core:

Incluye:

  • Gestión óptima de tareas (PDCA)

  • Gestión de riesgos

  • Gestión de auditorías

  • Gestión de incidentes

  • Concienciación integral sobre riesgos

  • Plantillas de medidas listas para usar

  • Informes listos para auditoría (p. ej., VVT)

  • Elección entre más de 46 normas

  • Seguridad óptima

  • Idioma a elección

  • Onboarding automatizado

Advanced – Funcionalidades Core:

Incluye todas las funcionalidades Core de Foundation, más:

  • Integración Single Sign-On

  • Gestión integral de riesgos

  • Funciones/roles y grupos

  • Acceso basado en roles (Role-Based Access)

  • Conexión de entornos

  • Autoevaluaciones (Self-assessments)

  • Informes sectoriales (p. ej., ENSIA)

  • Añadir sus propias normas

  • Evaluaciones de proveedores

  • Campos adicionales personalizables

  • Multilingüe

Pro – Funcionalidades Core:

Incluye todas las funcionalidades Core de Advanced, más:

  • Panel de gobernanza integral

  • Gestión integral de riesgos

  • Indicadores clave de riesgo (KRI)

  • Visión de riesgos por dominio y línea

  • Visión de gobernanza por dominio y línea

  • Compatible con, por ejemplo, DORA

  • Imagen integral de amenazas

  • Registro de terceros y cuartos proveedores

  • Registro de información

  • Registro de algoritmos

  • Integración del menú de datos maestros

Enterprise – Funcionalidades Core:

Incluye todas las funcionalidades Core de Pro, más:

  • Panel GRC Enterprise

  • Indicadores clave de riesgo (KRI) Enterprise

  • Informes Enterprise

  • Auditorías orientadas a procesos

  • Gestión de entornos

  • Integraciones BI

  • Gestión centralizada de usuarios

  • Gestión centralizada de medidas

  • Gestión centralizada de frameworks

  • Benchmarking

¿Listo para cumplir rápidamente con las normas y mejorar su control interno?

Reserve aquí su demostración (en línea) directamente