Ahorro de tiempo y costes, sin necesidad de hojas de cálculo, intuitivo y fácil de usar.
Gestionar la ISO 22301 e integrarla plenamente con el SGSI y la ISO 27001.
Sistemas integrados de gestión de la continuidad de las actividades.
Debido a perturbaciones como el ransomware, los ataques de piratas informáticos, los cortes de suministro o las catástrofes naturales, las organizaciones son cada vez más conscientes de la necesidad de prepararse para las perturbaciones.
La capacidad de resistir a estas interrupciones, la resiliencia cibernética, es un elemento crítico para sobrevivir como organización, ser un socio de confianza para sus clientes o socios y mantenerse por delante de la competencia.
El sistema de gestión BCMS de IRM360 identifica los procesos y sistemas críticos para el negocio de su organización, le ayuda a desarrollar planes de continuidad del negocio y de recuperación en caso de catástrofe y a proteger a su organización de las interrupciones, y ayuda a su organización a responder rápidamente en caso de catástrofe.
Con el SGCA integrado puede realizar fácilmente evaluaciones de continuidad de negocio, registrar y probar planes de continuidad.
Desde el cuadro de mandos, tendrá una visión directa del nivel de cumplimiento de, por ejemplo, la norma ISO 22301. La integración con las evaluaciones ISMS y BIA evita el doble trabajo.
Por supuesto, las funcionalidades integrales de IRM360, como las auditorías internas y externas, el registro de riesgos, la declaración de aplicabilidad y la revisión por la dirección, también están disponibles para el SGCN. Si las medidas del sistema de gestión ya están en orden desde el sistema de gestión ISO 27001 (SGSI), no tiene que configurarlas de nuevo, comprobarlas o realizar una auditoría sobre ellas. Sólo tiene que centrarse en el anexo A de la norma ISO 22301.
A través del cuadro de mandos de riesgos y el registro de riesgos, podrá conocer sus riesgos organizativos, de procesos o de recursos, así como el estado de los análisis y tratamientos.
Las medidas se seleccionan fácilmente mediante el tratamiento de riesgos o utilizando atributos de selección. Por defecto, el sistema cuenta con una rica base de datos de amenazas.
Un elemento central de nuestros sistemas de gestión es un planteamiento de mejora continua basado en la gestión de riesgos, políticas, medidas, seguimiento y auditorías para detectar desviaciones, comprobar la eficacia, evaluar y corregir.
Los programas de auditoría se crean, programan o repiten con rapidez. Las acciones de mejora se asignan fácilmente, y la reutilización de pruebas facilita su aplicación.
Desde el cuadro de mandos de Auditoría Interna se puede visualizar la planificación de la auditoría interna, incluidas las auditorías recurrentes a lo largo de los años. Desde el cuadro de mandos, se tiene una visión de todas las tareas abiertas y caducadas y se pueden gestionar desde aquí.
La concienciación sobre los riesgos para la privacidad y la seguridad de la información es fácil e integral a través del sistema integrado de gestión del aprendizaje electrónico. Permite un enfoque integrado para que sus empleados no sean el eslabón más débil, sino el más fuerte. Los resultados se integran fácilmente, por ejemplo, en la revisión de la gestión.
Especialmente para las organizaciones que se centran en las normas ISO 27001, para la seguridad de la información, hemos desarrollado programas de concienciación específicos adaptados a los aspectos Físico, Humano, Organizativo y Técnico, así como a la Privacidad. Esto le permite ajustarse bien a los requisitos del Anexo A de la norma ISO 27001 que son aplicables a partir de 2022.
Existe una hoja de ruta clara para introducir el sistema de gestión IRM 360, de modo que pueda empezar a utilizarlo de forma rápida y autónoma.
Para apoyar la aplicación de diversas normas y marcos, hay disponibles varias guías de inicio rápido y listas de comprobación que le ayudarán a preparar sus auditorías externas.