Gestión del cumplimiento
Para satisfacer los elevados requisitos de cumplimiento interno y legal de las empresas, se requiere una sólida gestión del cumplimiento. HITGuard le permite identificar tanto los puntos débiles como el potencial de mejora en diversas áreas. Las conclusiones de los análisis pueden abordarse específicamente con la ayuda de HITGuard y el cumplimiento de su organización puede desarrollarse continuamente.
- Importación de bases de datos de conocimientos con conjuntos de preguntas de examen agrupadas temáticamente
- Ilustración de especificaciones propias, creadas internamente, como normas analizables.
- Propuestas de medidas para abordar los potenciales reconocidos
- Propuestas de seguimiento para la revisión periódica de la eficacia de las medidas aplicadas
- Evaluación del cumplimiento de diversas normas/normas y directrices internas
Bases de datos de conocimientos detalladas
Una base de datos de conocimientos contiene preguntas de prueba sobre diversos temas basadas en estándares, normas y/o conocimientos de expertos. Mediante los catálogos de preguntas incluidos, se pueden identificar desviaciones relevantes del estado de la técnica y, por tanto, posibles puntos débiles de la empresa. Los riesgos pueden derivarse de ello en el siguiente paso. Por tanto, las bases de datos de conocimientos garantizan que se identifiquen todos los factores relevantes y se aborden en consecuencia.
- Aportar pruebas documentales del cumplimiento de los requisitos externos e internos.
- Obtenga transparencia en el progreso de su sistema de gestión mediante la respuesta histórica a las preguntas de auditoría.
- Utilice los catálogos de preguntas de comprobación de las bases de datos de conocimientos en su gestión de riesgos y auditorías.
- Informe sobre el cumplimiento de la normativa y la cobertura de las auditorías mediante paneles configurables.
- Comparta sus conocimientos con informes de análisis de desviaciones personalizados.
Recurso a expertos externos
Las bases de datos de conocimientos que se ofrecen proceden de expertos en el campo correspondiente y han sido creadas por TogetherSecure o por socios conocidos. Alternativamente, se derivan de reglamentos de normas y estándares y se etiquetan como tales.
- Compruebe el cumplimiento de las leyes, estándares y normas, así como el nivel de madurez de su organización.
- Adapte los parámetros de sus análisis a sus necesidades seleccionando temas y objetos de prueba específicos.
- Aplicar medidas específicas y demostrar su eficacia mediante controles periódicos.
Integración de la experiencia interna
En caso necesario, los responsables de un sistema de gestión pueden crear sus propias bases de datos de conocimientos, adaptadas con precisión a los requisitos de cada sistema de gestión o gobierno corporativo. En estas bases de datos se registran conocimientos específicos de la empresa, por ejemplo, sobre directrices, gestión de proyectos o reglamentos internos.
- Importe sus catálogos de preguntas o créelos directamente en la herramienta con su propio asistente.
- Benefíciese de los distintos tipos de estructuración de preguntas de test para adaptarlas a sus necesidades.
- Cree usted mismo las medidas y controles asociados y vincúlelos a las preguntas del test.
- Envíe los cuestionarios de comprobación de la autoevaluación a varios responsables o partes externas al mismo tiempo.
Ejemplos:
- Comprobación de la conformidad de los distintos departamentos
- Preguntas sobre la seguridad en la nube para posibles proveedores o suministradores de servicios
Biblioteca de conocimientos en HITGuard
Las siguientes bases de conocimientos están disponibles mediante suscripción para los usuarios que, por ejemplo, deseen comprobar su conformidad con diversas normas y estándares, hacer más exhaustivos sus análisis de riesgos o prepararse para diversas certificaciones:
- Compendio de protección informática de base de las BSI en su última versión
- Evaluación para la implantación de la gestión de la seguridad de la información conforme a la norma ISO/IEC 27001:2013
- Plantilla de gestión de la seguridad de la información para el sector sanitario
- Paquete de plantillas sectoriales para la gestión de la seguridad de la información
- Paquete de plantillas sectoriales para la gestión de la protección de datos
- Evaluación de la aplicación del Reglamento General de Protección de Datos
- B3S en el sector sanitario
- Autoevaluación VDA ISA
- Autoevaluación PCI DSS
Propuestas de medidas y controles
Además de las preguntas de las pruebas, nuestras bases de datos de conocimientos contienen sugerencias de medidas y controles adecuados. Si los usuarios utilizan las bases de datos de conocimiento para analizar las vulnerabilidades, no se quedan solos con cualquier vulnerabilidad recientemente identificada. HITGuard también los apoya para lidiar con ellas como parte del manejo de riesgos.
Opción de actualizaciones
TogetherSecure y sus socios desarrollan constantemente las bases de datos de conocimientos que se ofrecen en las suscripciones. Esto incluye la incorporación de innovaciones en las normas y estándares oficiales cuando se publican. Los desarrollos internos también se actualizan periódicamente con nuevos hallazgos y avances. Las actualizaciones también funcionan para las bases de datos de conocimientos que un sistema de gestión ha ampliado o revisado por sí mismo. Los responsables deciden por sí mismos si las actualizaciones deben adoptarse o no.
Solicite ahora una demo sin compromiso
Descubra lo que el software de GRC HITGuard puede hacer por usted