Meycor KP para Seguridad de la Información

El Software Web Meycor KP permite el desarrollo, implantación y mantenimiento de sistemas de gestión ISO, y en especial de la norma ISO/IEC 27001. Incluye una opción ya configurada para el análisis de activos de información. Incluye un módulo de políticas y procedimientos (se ofrecen contenidos en forma opcional). Permite el registro de incidentes y eventos. Conjuntamente con el uso de Meycor Delphos, permite la gestión de indicadores.

Admite la construcción, residencia y mantenimiento en forma segura y efectiva de Planes de Continuidad del Negocio.

Es un producto que tiene un amplio rango de usos, desde la residencia de Sistemas de Gestión de la Calidad, hasta la gestión del Medio Ambiente.

Disponible también como servicio (“en la Nube”).

Ofrecemos el servicio de apoyo necesario, de nuestros consultores expertos, para un uso exitoso.

El software ha sido especialmente diseñado para simplificar la implantación y mantenimiento de cualquier tipo de sistema que implique requisitos de gestión documental y de eventos. Cuenta a su vez, con módulos más específicos asociados especialmente a la norma ISO/IEC 27001:2005 de Gestión de la Seguridad de la Información.

Está compuesto por una estructura modular, donde se distinguen especialmente las siguientes áreas:

Central

Este módulo permite la administración de usuarios, grupos, eventos, generación de novedades, visualización de logs y configuración de aspectos más técnicos del producto.

Gestión documental

Este módulo permite la gestión de documentos, cuestionarios y datos, pudiendo mantener un control sobre las transiciones entre los estados en que estos se puedan encontrar a lo largo de su ciclo de vida (borrador, terminado, aprobado, publicado e histórico). Los documentos pueden ser desarrollados directamente en el módulo o importados, sin importar su formato.

Gestión de riesgos

Este módulo permite la gestión y seguimiento de Análisis de  Riesgos según los requisitos en la materia definidos por la norma ISO/IEC 27001:2005. Es posible la identificación de activos, amenazas y vulnerabilidades, generándose resultados de riesgo actual y residual. Se incluyen los objetivos y controles de la ISO/IEC 27002 para facilitar el tratamiento de riesgos. Incluye, a su vez, la generación del Enunciado de Aplicabilidad de Controles y Planes de Tratamiento. En su próxima versión se habrá de integrar asimismo la rutina de gestión del  riesgo de otras normas como es el caso de la ISO 14000, ISO 18000, y BASC.

Gestión de eventos

Este módulo permite gestionar y definir  workflows de diferentes tipos y lógica de eventos. Cada categoría de eventos tiene un conjunto de campos de datos, estados y transiciones que son definidos por administradores. A su vez, cada categoría de evento puede ser tratada por medio de diferentes acciones, también configurables.
Por medio de este módulo es posible manejar: Eventos de Seguridad, No Conformidades, Acciones Correctivas y Preventivas, Solicitudes de Cambios y muchos más.

Auto-evaluación de controles

Este módulo permite a las organizaciones autoevaluarse contra distintas buenas prácticas como ser: ISO/IEC 27002, ISO/IEC 20000, COBIT, COSO I, COSO II y cualquier otro marco de evaluación que la organización desee utilizar. Las evaluaciones se realizan según los períodos creados y en base a los permisos definidos para los usuarios por los administradores.

Comunicaciones

Este módulo permite generar alertas que son enviadas por e-mail a los usuarios involucrados en diferentes situaciones configurables. Algunos casos de ejemplo son: cuando un documento debe ser aprobado o publicado, cuando un documento llega a su vencimiento, cuando debe ser tratado algún evento reportado, y muchos más.

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

Más sobre Datasec >

CONTACTARNOS

  • Oficina de Datasec en Latinoamerica
    Patria 716, Montevideo, Uruguay
  •  (+598) 2711 04 20
  • Oficina de Datasec en Paraguay
    Mariscal López 3794 Edificio Citicenter Piso 4 Asunción
  • (+595) 21 6207863
  • contacto@datasec-soft.com

ISO27001