Gobierno de la seguridad

SecureGRC

Secure&IT » Gobierno de la seguridad » SecureGRC
Análisis y Gestión de riesgos
Plan Director de Seguridad
Test de intrusión – hacking ético
Auditoría de cumplimiento
Auditoría integral de seguridad
Implantación de procesos corporativos de seguridad
ISO 27001/SGSI
ISO 22301/SGCN
TISAX
– PCI-DSS
SERVICIO CISO AS A SERVICE
SECUREGRC
SECURE&ACADEMY

SecureGRC

SecureGRC es una potente herramienta desarrollada y operada íntegramente por Secure&IT que permite gestionar extremo a extremo el Sistema de Gestión de Seguridad de la Información en una organización.

Entre sus principales características podemos destacar:

  • Multinorma. La herramienta está preparada para implantar y gestionar cualquier sistema de gestión en una organización (seguridad de la información, privacidad, calidad, medioambiente, etc.).
  • Gestión de roles y nombramientos. A través de SecureGRC se pueden generar los roles participantes en el sistema de gestión, sus responsabilidades, así como los nombramientos pertinentes.
  • Determinación del contexto y objetivos. Es posible establecer el contexto de la organización, el alcance del sistema de gestión, generar un DAFO, establecer los objetivos de la organización, planificar las acciones necesarias para alcanzar dichos objetivos, así como dar seguimiento al cumplimiento de estos.
  • Controles aplicables. SecureGRC permite registrar los controles aplicables a la organización, en base a las normas que integran el sistema de gestión, así como la medición periódica de cada uno de ellos.
  • Inventario de activos. Podemos registrar los activos de la organización, los propietarios de cada uno de los activos, así como las dependencias entre los activos registrados, y visualizamos, a través de un diagrama, las relaciones y dependencias entre activos.
  • Análisis de riesgos. La herramienta permite identificar, analizar y gestionar los riesgos de manera centralizada.
  • Planificación. Con SecureGRC podemos gestionar los planes, proyectos y tareas definidos por la organización asociados al cumplimiento de objetivos, a la gestión de los riesgos o la gestión de hallazgos que pudieran ser detectados. Se asigna los responsables de cada uno de ellos, así como los periodos temporales para su cumplimiento.
  • Auditorías y control de Incumplimientos. Permite gestionar las diferentes auditorías del sistema de gestión, desde su planificación, hasta el registro y gestión de los hallazgos identificados como resultado de su realización.
  • Informes y cuadros de mando. La herramienta cuenta con un cuadro de mando general donde se puede visualizar, a gran nivel, el estado del sistema de gestión (estado de los objetivos definidos, estado de los riesgos más relevantes identificados, estado de los hallazgos detectados, mediciones de controles, etc.). La información visualizada en el cuadro de mando es parametrizable, con la finalidad de mostrar la información que el usuario considere más relevante. Adicionalmente, la herramienta permite la descarga de un informe de la información seleccionada, a efectos de realizar un reporte a los órganos que pudieran corresponder.
  • Gestión documental. La herramienta cuenta con un módulo de gestión documental, con la finalidad de que toda la documentación del sistema de gestión se encuentre de manera centralizada en SecureGRC.

Si necesitas más información sobre cualquiera de nuestros servicios, ponte en contacto con nosotros.

¿Hablamos?
error: ¡Lo sentimos! El contenido de esta web está protegido.