Módulo Seguridad de la Información

Soporta la administración del Sistema de Gestión de la Seguridad de la Información el cual busca asegurar controles de seguridad suficiente y proporcional que protejan los activos de información y brinden confianza a las partes interesadas (Norma Técnica Colombiana NTC-ISO/IEC 27001)

ESTE MÓDULO PERMITE:

Creación y clasificación de los activos de información
Valoración de los riesgos de los activos de la información realizando una conexión con el Módulo de Riesgos
Registro y control de las vulnerabilidades detectadas
Generación de la matriz de vulnerabilidades
Registrar y hacer seguimiento al plan de remediación
Cargue y administración de la Declaración de Aplicabilidad en el cual se describe los objetivos de control y los controles pertinentes y aplicables para el SGSI de la organización
Generar la matriz de aplicabilidad
Captura (reporte) y soporta la Gestión que se realiza con base en los Incidentes presentados relacionados con la seguridad de la información
Definir y hacer seguimiento a los planes de acción diseñados para contrarrestar los incidentes
Generar la Matriz de Gestión de Incidentes
Definir el Plan de Continuidad de Negocio