Simplificar la implantación y certificación de la norma ISO 27001

 SGSI profesional listo para funcionar

IRM360 - SGSI

Sistema de gestión de la seguridad de la información para ISO 27001

Solicite una demostración (en línea)

Ahorro de tiempo y costes, sin necesidad de hojas de cálculo, intuitivo y fácil de usar y escalable.

Simplificar la aplicación de la norma ISO 27001, TISAX, y otras normas.

Control total sobre todas las actividades del SGSI, desde evaluaciones, análisis de riesgos, auditorías, tareas de mejora, etc.

Sistema de Gestión de la Seguridad de la Información (SGSI)

El sistema de gestión IRM360 le ofrece visibilidad y control totales de un SGSI conforme a la norma ISO 27001 y otras normas que se ajusten a los requisitos de certificación.

El sistema ya incluye elementos clave como plantillas de medidas y marcos normativos que le permitirán empezar de inmediato.

  • Todas las medidas de gestión ISO 27001 y las medidas del Anexo A están disponibles, incluyendo plantillas de implementación de todos los documentos requeridos, tales como descripciones de alcance, análisis DAFO, anexos de cumplimiento, roles y funciones, etc.
  • Visión de los riesgos
  • Estado y control de las tareas del SGSI basado en Planificar-Hacer-Verificar-Actuar y notificación por correo electrónico
  • Declaración interactiva de aplicabilidad (con enlace integrado al Sistema de Gestión de Riesgos) y revisión por la dirección
  • Auditorías externas e internas (incluida la planificación) y plantillas de auditoría
  • Registro de mejoras y desviaciones
  • Objetivos y KPI
  • Rellenados con, por ejemplo, el conjunto de amenazas de MAPGOOD y vinculados a medidas
  • Revisiones integradas de proveedores
  • Relleno con, entre otros, información BBMCare para asistencia sanitaria basada en objetos de información
  • Disponible para municipios con relaciones de amenazas BIO, BBM, BIO-MAPGOOD, componentes de referencia, incluida la herramienta de exportación ENSIA integrada
isms_2022_dash.png
RiskManagement-2023.png

Gestione los riesgos en un solo lugar

  • Sistema integrado de gestión de riesgos con panel de riesgos, registro de riesgos, análisis de riesgos y tratamiento de riesgos.
  • Más de 30 plantillas de riesgos disponibles (incluidas las amenazas y las áreas de impacto)
  • Base de datos exhaustiva sobre amenazas.
  • Propuestas automatizadas de medidas de tratamiento de riesgos, incluido un enlace a su declaración de aplicabilidad de la norma ISO 27001.
  • Orientado a las tareas mediante Planificar-Hacer-Verificar-Actuar, para que todo el mundo sepa exactamente lo que tiene que hacer y se controlen adecuadamente los riesgos.

Aplicación sencilla de todos los requisitos normativos basados en la norma ISO 27001-2023

Desde el SGSI, se le presenta una ruta paso a paso sencilla y basada en plantillas para cumplir con la norma ISO 27001 de forma rápida y fácil.

A través de los cuadros de mando puede ver fácilmente el progreso, tanto del sistema de gestión y las medidas asociadas como de las medidas del anexo A.

ISMS- Verklaring-van-toepasbaarheid-2023.png
Businessman achter laptop.png

Mejora continua y conocimiento de las tareas

En el centro del cuadro de mando del SGSI se encuentra una visión completa de todas las tareas del SGSI que aún deben realizarse, están en curso o han superado la fecha límite. Ya no puede pasar nada por alto e incluso dispone de mecanismos de dirección para impulsar fácilmente las tareas si se han dejado en algún lugar porque el titular de la tarea está fuera de servicio o ausente durante largos periodos de tiempo.

Seguimiento continuo mediante un sistema integrado de auditoría y control

Los programas de auditoría son rápidos de configurar, programar o repetir. Las acciones de mejora se asignan fácilmente y la reutilización de pruebas facilita su aplicación.  Esto reduce la presión auditora de los empleados implicados y disminuye sus costes de auditoría.

Desde el cuadro de mandos de Auditoría Interna se puede visualizar el calendario de auditorías internas, incluidas las auditorías periódicas y las tareas abiertas y caducadas, y gestionarlas desde aquí, ya sea de forma integral o a partir de una norma concreta. Las auditorías periódicas son fáciles de configurar.

internalauditslaptop-2023.png
E-learning-Uitleg-3-Luik-SP.png

 

Especialmente para las organizaciones que se centran en la norma ISO 27001 para la seguridad de la información, hemos desarrollado programas de concienciación específicos adaptados a los aspectos Físicos, Humanos, Organizativos y Técnicos, así como a la Privacidad. Esto le permite ajustarse bien a los requisitos del Anexo A de la norma ISO 27001 aplicables a partir de 2022.

Lea aquí sobre nuestro sistema integrado de gestión del aprendizaje electrónico, el Sistema de Gestión de la Concienciación sobre Riesgos (RAMS).

Aprendizaje electrónico integrado para la concienciación sobre los riesgos

La concienciación sobre los riesgos para la seguridad de la información se gestiona de forma sencilla e integral a través del sistema integrado de gestión del aprendizaje electrónico. A través de nuestro sistema de gestión de la concienciación sobre riesgos puede establecer tareas en nuestro enfoque PDCA e incluso incluir automáticamente los resultados, por ejemplo, en un informe de revisión por la dirección. Permite un enfoque integrado para que sus empleados no sean el eslabón más débil, sino un eslabón fuerte, y usted pueda mostrar fácilmente a su organización o a un auditor externo el nivel de concienciación sobre riesgos de su organización.

Vea un avance de nuestro e-learning

Plantillas y normas para PYME, TIC, sanidad, gobierno, corporaciones, educación, contables, etc.

sectorsH4.png
 

Normas y marcos compatibles:

  • Seguridad de la información: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacidad: ISO 27701 (gestión de la privacidad), AVG-CIP línea de base de la privacidad, AVG/GDPR
  • Ciberseguridad: CIS controla, NIST CSF, IEC 62443, CSIR
  • Continuidad del negocio: ISO 22301 (Continuidad del negocio)
  • Calidad, medio ambiente y seguridad: ISO 9001, ISO 14001, VCA
  • Gobierno: asociaciones de la vivienda: Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Contabilidad y servicios financieros; principios AFM para la seguridad de la información, marco de responsabilidad DNB para la seguridad de la información.

En la medida de lo posible, ya se han establecido la mayoría de los vínculos entre los controles normativos de las normas y marcos con los paquetes de gestión.

123-Stappen-CyberManager-SP.png

Fácil implantación para cumplir la norma ISO 27001

Existe una hoja de ruta clara para introducir el sistema de gestión IRM 360, de modo que pueda empezar a utilizarlo de forma rápida y autónoma.

Para facilitar la aplicación de las distintas normas y marcos, existen una serie de guías de inicio rápido y listas de comprobación que le ayudarán a preparar sus auditorías externas.

IRM360 - Suscripciones

Dependiendo de su suscripción, CyberManager Suite incluye el sistema de gestión SGSI, SGIP, SGSC y/o SGCA

Tipos de suscripción y precios