ISOCRUNCH app

Herramienta GRC para gestionar tu Sistema de Gestión de Seguridad de la Información sobre ISO 27001:2013, ENS, Esquema Nacional de Seguridad y GDPR sobre ISO 27701:2018. Entorno de ticketing para planificar y operar tratamientos de riesgos, controles, objetivos, no conformidades, etc. Una excelente herramienta que hemos ido desarrollando con nuestros clientes y que permite tener en la palma de tu mano tu ISO y tu ENS y disponer en una herramienta colaborativa de todos los registros y requisitos para la exitosa certificación y seguimiento de tu sistema de gestión.

ISO 27001, ENS, GDPR compliance

Herramienta GRC colaborativa que mediante una ágil gestión de tickets de Seguridad de la Información te permitirá organizar los riesgos y sus tratamientos, las mejoras del sistema, no conformidades, objetivos de seguridad, etc. todo ello relacionado con tu modelo de procesos.

Diseñadr para sistemas de gestión sobre ISO 27001:2013, ENS Esquema Nacional de Seguridad y Gestión de Protección de Datos Personales sobre ISO 27701:2018

Plan Director de Seguridad de la Información

Define y gestiona tu plan Director de Seguridad de la Información en función de tipos de tareas completamente parametrizables. Aplica el modelo operacional y obtén los resultados en la Declaración de aplicabilidad ISO 27001, ENS o ISO 27701.

Utiliza ISOCRUNCH de manera colaborativa para asignar a tus colaboradores las tareas y priorizarlas.

Declaración de aplicabilidad

Asocia las acciones del sistema a controles del Anexo A de ISO 27001:2013, y obtén la Declaración de aplicabilidad de una manera sencilla y rápida, permitiendo integrar de una manera ágil los tratamientos de riesgos y las mejoras de tu Plan Director de Seguridad de la Información.

Controles y salvaguardas

Gestiona tu inventario de controles y salvaguardas en tu organización: controles técnicos, organizativos o legales,

Define tus herramientas de seguridad asociándolas a las partes interesadas que los operan y gestionan, marcando un nivel de capacidad y mapeando las salvaguardas hacia los frameworks de las normas ISO 27001, ENS, ISO 27701, PCI, etc, lo que permitirá obtener una declaración de aplicabilidad en función de cómo operas la seguridad en tu compañía.

Gestión de riesgos

Herramienta para gestionar el ciclo de vida completo del riesgo: evaluación, valoración, tratamiento y seguimiento. Integración completa en el Plan Director (asignación, prioridad), al contexto del SGSI (contexto técnico por activos y factores internos-externos) y a la Declaración de aplicabilidad.

Informes completos de:

  • Análisis de Riesgos
  • Tratamiento de Riesgos
  • Riesgos residuales.
  • Riesgos por activos
  • Riesgos por partes interesadas.
  • Amenazas y vulnerabilidades
  • Impactos
  • Propietarios de riesgos.
Reporting y KPIs

Reporting y KPIs

Obtén de manera sencilla Informes de Análisis de Riesgos, Tratamiento de Riesgos, Nivel de Madurez por dominios de control, gráficas de GAP Analysis, cuadros de mando generales, seguimiento de auditorías. Exportación de listados a Excel y un largo etc. en función de las necesidades de gestión de tu sistema.

Opensource

ISOCRUNCH es una aplicación Opensource con licencia GPL que puede instalarse en tu infraestructura o en entorno SaaS gestionado por IT360.

ISOCRUNCH es una aplicación web 100%, fresca y sencilla, completamente responsive con funcionalidades JQuery y AJAX que hará amena tu experiencia con tu ISO 27001, ENS y Gestión de Protección de Datos GDPR.

Te invito a que eches un vistazo a estos videos

Si quieres más información contacta conmigo por Linkedin