Módulo Seguridad de la Información
ESTE MÓDULO SEGURIDAD DE LA INFORMACION, PERMITE:
Soporta la administración del Sistema de Gestión de la Seguridad de la Información el cual busca asegurar controles de seguridad suficiente y proporcional que protejan los activos de información y brinden confianza a las partes interesadas (Norma Técnica Colombiana NTC-ISO/IEC 27001).
- Creación y clasificación de los activos de información.
- Valoración de los riesgos de los activos de la información realizando una conexión con el módulo de Riesgos.
- Registro y control de las vulnerabilidades detectadas.
- Generación de la matriz de vulnerabilidades.
- Registrar y hacer seguimiento al plan de remediación.
- Cargue y administración de la Declaración de aplicabilidad en el cual se describe los objetivos de control y los controles pertinentes y aplicables para el SGSI de la organización.
- Generar la matriz de aplicabilidad.
- Captura (reporte) y soporta la Gestión que se realiza con base en los Incidentes presentados relacionados con la seguridad de la información.
- Definir y hacer seguimiento a los planes de acción diseñados para contrarrestar los incidentes.
- Generar la Matriz de Gestión de Incidentes.
- Definir el Plan de Continuidad de Negocio.