Simplificar la implantación y certificación de la norma ISO 27001

 SGSI profesional listo para funcionar

IRM360 - SGSI

Sistema de gestión de la seguridad de la información para ISO 27001

Solicite una demostración (en línea)

Ahorro de tiempo y costes, sin necesidad de hojas de cálculo, intuitivo y fácil de usar y escalable.

Simplificar la aplicación de la norma ISO 27001, TISAX, y otras normas.

Control total sobre todas las actividades del SGSI, desde evaluaciones, análisis de riesgos, auditorías, tareas de mejora, etc.

Information Security Management System

El sistema de gestión de IRM360 le ofrece una visión y un control completos de un SGSI conforme a las normas ISO 27001, NEN 7510 o BIO, por ejemplo, y se ajusta a los requisitos de certificación.

El sistema ya contiene lo más importante, como plantillas de medidas y marcos de normas, lo que le permite empezar a trabajar de inmediato.

  • Todas las medidas de gestión ISO 27001 y las medidas del Anexo A están disponibles, incluidas las plantillas de implementación de todos los documentos necesarios, como descripciones del alcance, análisis DAFO, anexos de cumplimiento, roles y funciones, etc.
  • Visión de los riesgos
  • Estado y control de las tareas del SGSI basado en Planificar-Hacer-Verificar-Actuar y notificación por correo electrónico
  • Declaración interactiva de aplicabilidad (con enlace integrado al Sistema de Gestión de Riesgos) y revisión por la dirección
  • Auditorías externas e internas (incluida la planificación) y plantillas de auditoría
  • Registro de mejoras y desviaciones
  • Objetivos y KPI
  • Rellenados con, por ejemplo, el conjunto de amenazas de MAPGOOD y vinculados a medidas
  • Revisiones integradas de proveedores
  • Relleno con, entre otros, información BBMCare para asistencia sanitaria basada en objetos de información
  • Disponible para municipios con relaciones de amenazas BIO, BBM, BIO-MAPGOOD, componentes de referencia, incluida la herramienta de exportación ENSIA integrada
isms_2022_dash.png
Businessman achter laptop.png

Mejora continua y conocimiento de las tareas

En el centro del cuadro de mando del SGSI se encuentra una visión completa de todas las tareas del SGSI que aún deben realizarse, están en curso o han superado la fecha límite. Ya no puede pasar nada por alto e incluso dispone de mecanismos de dirección para impulsar fácilmente las tareas si se han dejado en algún lugar porque el titular de la tarea está fuera de servicio o ausente durante largos periodos de tiempo.

Seguimiento continuo mediante un sistema integrado de auditoría y control

Los programas de auditoría son rápidos de configurar, programar o repetir. Las acciones de mejora se asignan fácilmente y la reutilización de pruebas facilita su aplicación.  Esto reduce la presión auditora de los empleados implicados y disminuye sus costes de auditoría.

Desde el cuadro de mandos de Auditoría Interna se puede visualizar el calendario de auditorías internas, incluidas las auditorías periódicas y las tareas abiertas y caducadas, y gestionarlas desde aquí, ya sea de forma integral o a partir de una norma concreta. Las auditorías periódicas son fáciles de configurar.

internalauditslaptop-2023.png
RiskManagement-2023.png

Gestione los riesgos en un solo lugar

Sistema integrado de gestión de riesgos con panel de control, registro, análisis, tratamiento y tendencias

  • Más de 30 plantillas de riesgos disponibles (incluidas amenazas y áreas de impacto)
  • Amplia base de datos de amenazas (incluido MAPGOOD)
  • Propuestas de medidas automatizadas para el tratamiento de riesgos e integradas con la declaración de aplicabilidad
  • Flujos de trabajo basados en tareas

Sistema integrado de gestión de proveedores

  • Panel de control de riesgos con análisis de tendencias
  • Evaluación de riesgos (incluye plantilla de ejemplo)
  • Gestión de contratos y certificados
  • Flujos de trabajo basados en tareas

Una sencilla implementación de todos los requisitos normativos basados en la norma ISO 27001-2023

El ISMS le ofrece una ruta sencilla y basada en plantillas que le permitirá cumplir rápida y fácilmente con la norma ISO 27001.

A través de los paneles de control, podrá ver fácilmente el progreso tanto del sistema de gestión como de las medidas correspondientes del Anexo A. También podrá ver el progreso de todas las normas vinculadas a las medidas de su SGSI. ¡Usted mismo puede configurar las normas que desea ver para cada sistema de gestión!

Maatregelenvoortgang.png

Aplicación sencilla de todos los requisitos normativos basados en la norma ISO 27001-2023

Desde el SGSI, se le presenta una ruta paso a paso sencilla y basada en plantillas para cumplir con la norma ISO 27001 de forma rápida y fácil.

A través de los cuadros de mando puede ver fácilmente el progreso, tanto del sistema de gestión y las medidas asociadas como de las medidas del anexo A.

ISMS- Verklaring-van-toepasbaarheid-2023.png
E-learning-Uitleg-3-Luik-SP.png

 

Especialmente para las organizaciones que tienen como objetivo la ISO 27001 para la seguridad de la información, hemos desarrollado el "Paquete de concienciación sobre seguridad '. Este paquete está adaptado a los aspectos físicos, humanos, organizativos y técnicos, así como a la privacidad. Le permite alinearse mejor con los requisitos del Anexo A de la norma ISO 27001, aplicable a partir de 2022.

Además, el "Security Awareness Pack ' también incluye formación sobre Inteligencia Artificial (IA), para que sus empleados sean conscientes de los riesgos de trabajar con IA.

Lea aquí sobre nuestro sistema integrado de gestión del aprendizaje electrónico, el Sistema de Gestión de la Concienciación sobre Riesgos (RAMS).

Simulaciones de phishing integradas y E-Learnings para concienciar a sus empleados sobre los riesgos

E-Learnings y simulaciones de phishing para concienciar sobre los riesgos

El phishing sigue siendo una de las principales causas de incidentes cibernéticos, como el ransomware y las violaciones de datos. Por lo tanto, la concienciación sobre los riesgos es crucial. Con el E-Learning Security Pack, puede formar a sus empleados en ciberconcienciación, completar las sesiones de formación con un test y obtener información instantánea sobre su nivel de concienciación de riesgos.

Las simulaciones de phishing integradas le permiten imitar ataques y medir la resistencia cibernética de su organización. Los resultados se incluyen automáticamente en los informes, por lo que podrá demostrar fácilmente el rendimiento de su organización en términos de concienciación sobre los riesgos. Todo ello desde un enfoque integrado y paso a paso.

Vea un avance de nuestro e-learning

Plantillas y normas para PYME, TIC, sanidad, gobierno, corporaciones, educación, contables, etc.

sectorsH4.png
 

Normas y marcos compatibles:

  • Seguridad de la información: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacidad: ISO 27701 (gestión de la privacidad), AVG-CIP línea de base de la privacidad, AVG/GDPR
  • Ciberseguridad: CIS controla, NIST CSF, IEC 62443, CSIR
  • Continuidad del negocio: ISO 22301 (Continuidad del negocio)
  • Calidad, medio ambiente y seguridad: ISO 9001, ISO 14001, VCA
  • Gobierno: asociaciones de la vivienda: Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Contabilidad y servicios financieros; principios AFM para la seguridad de la información, marco de responsabilidad DNB para la seguridad de la información.

En la medida de lo posible, ya se han establecido la mayoría de los vínculos entre los controles normativos de las normas y marcos con los paquetes de gestión.

123-Stappen-CyberManager-SP.png

Fácil implantación para cumplir la norma ISO 27001

Existe una hoja de ruta clara para introducir el sistema de gestión IRM 360, de modo que pueda empezar a utilizarlo de forma rápida y autónoma.

Para facilitar la aplicación de las distintas normas y marcos, existen una serie de guías de inicio rápido y listas de comprobación que le ayudarán a preparar sus auditorías externas.

IRM360 - Suscripciones

Dependiendo de su suscripción, CyberManager Suite incluye el sistema de gestión SGSI, SGIP, SGSC y/o SGCA

Tipos de suscripción y precios