Navimatix y HITGuard - una historia de éxito una historia de éxito
Gestión de la seguridad de la información según la norma TISAX
Acerca de Navimatix
Navimatix GmbH es una empresa de desarrollo de software con sede en Jena (Alemania) que lleva 15 años operando con éxito en el mercado. Su actividad se centra en el diseño, mantenimiento y perfeccionamiento de soluciones de software personalizadas para pequeñas y grandes empresas de diversos sectores, como la automoción, IoT, transporte y logística y sanidad. En su búsqueda constante de soluciones sostenibles, Navimatix introduce las últimas tecnologías para satisfacer las necesidades individuales de los clientes.
El caso práctico: certificación TISAX del SGSI
Navimatix participa en la cadena de valor de la industria del automóvil. Por ello, el desarrollo de la seguridad de la información es un requisito esencial para la empresa. Conseguir la etiqueta TISAX es un objetivo especialmente importante. Navimatix se encuentra ahora en el proceso de preparación para la certificación TISAX con la ayuda de HITGuard. En el curso de esto, el SGSI existente también fue profundizado, profesionalizado y optimizado en sus procesos utilizando nuestra herramienta.
¿Por qué HITGuard?
Navimatix evaluó varias herramientas de gestión de riesgos. Descubrieron que HITGuard tenía una clara ventaja sobre las demás herramientas:
lo tienes todo en uno.
Los riesgos se combinan con los controles asociados, y las medidas y controles pueden vincularse. También encontrará todas las herramientas necesarias para la documentación y la gestión de proyectos asociados al SGSI en una interfaz normalizada y claramente estructurada. En resumen, combina todos los procesos necesarios para la gestión de riesgos.
Trabajar con la herramienta
La introducción de HITGuard ha permitido a Navimatix dejar de utilizar muchas hojas de cálculo Excel. Todos los análisis se gestionan ahora con soporte de flujo de trabajo. Las evaluaciones de riesgos y los análisis de desviaciones y requisitos de protección pueden versionarse históricamente. Todos los cambios y desarrollos en las distintas ejecuciones se documentan siempre de forma trazable. Excel no puede hacer eso.
Además, ahora es mucho más fácil informar sobre los resultados. Antes, a menudo resultaba muy complicado crear resúmenes. Ahora, las tablas de evaluación filtrables, los distintos informes y los cuadros de mando pueden configurarse de forma dinámica e individual.
Hubo comentarios muy positivos de un consultor externo sobre el uso de la herramienta para Navimatix. Este consultor acompañó las auditorías internas con análisis de brechas y BIA que se llevaron a cabo en HITGuard. Después de observar la evaluación de riesgos, la gestión de acciones y más, este consultor está convencido: HITGuard está mucho más orientado a los objetivos que el viejo y conocido "trabajo de hoja de cálculo". "A fin de cuentas, esto no sólo hace más segura la gestión de la seguridad de la información, sino también la propia empresa", afirma.
Destacados
La Sra. Theresa Pünsch, responsable de seguridad de la información en Navimatix, trabaja ahora con HITGuard casi todos los días para prepararse para la certificación. Para ella, hay aspectos especialmente destacados cuando trabaja con la herramienta. Entre ellas se encuentran las siguientes funcionalidades:
- El sistema para realizar los análisis de las necesidades de protección es muy sofisticado. También cumple los requisitos de documentación de las evaluaciones.
- Las opciones de vista general con diferentes vistas de tabla son configurables. Esto le permite trabajar de forma muy específica y abordar determinados problemas de manera selectiva y eficaz.
- Las notificaciones por correo electrónico de la herramienta son extremadamente útiles. Recuerdan automáticamente a los responsables todo lo que tienen que hacer: aplicar medidas, realizar comprobaciones y otras tareas, ya sean planificadas una sola vez o con regularidad. Todo esto ya no tiene que programarse laboriosamente a través del calendario. Navimatix está especialmente satisfecha de no tener que ocuparse más de este trastorno mediático.
Recomendación
Los responsables de Navimatix, la Sra. Pünsch en su papel de ISB y el Director General, el Sr. Späthe, recomiendan trabajar con HITGuard tanto a las grandes como a las pequeñas empresas. Según ellos, "toda organización necesita realmente una gestión de riesgos", independientemente de temas como la seguridad de la información y la gestión de la calidad. El cambio de listas mantenidas manualmente a procesos holísticos de gestión de riesgos facilita el trabajo con efecto inmediato.
Datos clave | |
---|---|
La empresa | Navimatix GmbH |
Industria | TI - Desarrollo de software |
Sede central | Jena, Alemania |
Número de empleados | aprox. 40 |
Módulos HITGuard y complementos en uso |
Módulos básicos Gestión de riesgos, medidas y controles, Módulo adicional de gestión de auditorías Base de datos de conocimientos sobre seguridad de la información Base de datos de conocimientos Autoevaluación TISAX |
Sistemas de gestión | 1 |
usuarios activos | 5 |