Error: global - badRequest
MGL Tubelab error:
Herramienta GRC para gestionar tu Sistema de Gestión de Seguridad de la Información sobre ISO 27001:2013, ENS, Esquema Nacional de Seguridad, Protección de Datos GDPR e ISO 27701:2018. Entorno de ticketing para planificar y operar tratamientos de riesgos, controles, objetivos, no conformidades, etc. Una excelente herramienta que hemos ido desarrollando con nuestros clientes y que permite tener en la palma de tu mano tu ISO y tu ENS y disponer en una herramienta colaborativa de todos los registros y requisitos para la exitosa certificación y seguimiento de tu sistema de gestión.
ISO 27001, ENS, GDPR compliance
Herramienta GRC colaborativa que mediante una ágil gestión de tickets de Seguridad de la Información te permitirá organizar los riesgos y sus tratamientos, las mejoras del sistema, no conformidades, objetivos de seguridad, las auditorías, la gestión de vulnerabilidades, el seguimiento de tu SGSI, etc. todo ello relacionado con tu modelo de procesos.
Diseñadr para sistemas de gestión sobre ISO 27001:2013, ENS Esquema Nacional de Seguridad y Gestión de Protección de Datos Personales sobre GDPR o si quieres ir más allá sobre ISO 27701:2018
Plan Director de Seguridad de la Información
Define y gestiona tu plan Director de Seguridad de la Información en función de tipos de tareas completamente parametrizables. Aplica el modelo operacional y obtén los resultados en la Declaración de aplicabilidad ISO 27001, ENS o ISO 27701.
Utiliza ISOCRUNCH de manera colaborativa para asignar a tus colaboradores las tareas y priorizarlas.
Declaración de aplicabilidad
Asocia las acciones del sistema a controles del Anexo A de ISO 27001:2013 o las medidas de seguridad del Anexo 3 del ENS, y obtén la Declaración de aplicabilidad ISO 27001, ENS, ISO 277001 de una manera sencilla y rápida, permitiendo integrar de una manera ágil los tratamientos de riesgos y las mejoras de tu Plan Director de Seguridad de la Información.
Controles y salvaguardas
Gestiona tu inventario de controles y salvaguardas en tu organización: controles técnicos, organizativos o legales,
Define tus herramientas de seguridad asociándolas a las partes interesadas que los operan y gestionan, marcando un nivel de capacidad y mapeando las salvaguardas hacia los frameworks de las normas ISO 27001, ENS, ISO 27701, PCI, etc, lo que permitirá obtener una declaración de aplicabilidad en función de cómo operas la seguridad en tu compañía.
Gestión de riesgos
Herramienta para gestionar el ciclo de vida completo del riesgo: evaluación, valoración, tratamiento y seguimiento. Integración completa en el Plan Director (asignación, prioridad), al contexto del SGSI (contexto técnico por activos y factores internos-externos) y a la Declaración de aplicabilidad. Catálogos precargados de Amenazas y vulnerabilidades. Integración con los modelos de valoración y scoring CVSS (NIST) y de la AEPD:
Otras funcionalidades:
- Informes de Análisis de Riesgos
- Informe de Tratamiento de Riesgos
- Informes de Riesgos por activos
- Informe de Vulnerabilidades.
- Informes de Riesgos residuales.
- Obtención de KPIs de riesgos.
Reporting y KPIs
Obtén de manera sencilla Informes de Análisis de Riesgos, Tratamiento de Riesgos, Nivel de Madurez por dominios de control, gráficas de GAP Analysis, cuadros de mando generales, seguimiento de auditorías. Exportación de listados a Excel y un largo etc. en función de las necesidades de gestión de tu sistema.
Opensource
ISOCRUNCH es una aplicación Opensource con licencia GPL que puede instalarse en tu infraestructura o en entorno SaaS gestionado por IT360.
ISOCRUNCH es una aplicación web 100%, fresca y sencilla, completamente responsive con funcionalidades JQuery y AJAX que hará amena tu experiencia con tu ISO 27001, ENS y Gestión de Protección de Datos GDPR.
Te invito a que eches un vistazo a estos videos
Si quieres más información contacta conmigo por Linkedin