ISMS.online facilita otorgarle a su auditor acceso remoto a su SGSI. Puede crear usuarios para personas dentro de la organización auditora y definir las áreas de su SGSI a las que puede acceder su auditor.
¿Qué complementos están disponibles con ISMS.online?
ISMS.online viene con todas las áreas de trabajo prediseñadas que necesita para lograr la certificación ISO 27001, pero tenemos una serie de complementos que facilitarán aún más la implementación y gestión de su SGSI.
Paquetes de pólizas le permite publicar elegantemente partes relevantes de su SGSI en forma de Kindle para otros y les permite demostrar fácilmente su cumplimiento. Con amenazas que cambian rápidamente y cambios en la regulación empresarial, es esencial actualizar dinámicamente sus políticas y garantizar el cumplimiento de las enmiendas muy rápidamente.
Entrenador virtual – Lograr un éxito de implementación rápido y centrado. Un servicio gratuito que ofrece orientación experta pero práctica, incluido nuestro Método de Resultados Garantizados (ARM)
Cuentas – Lograr la seguridad de la información en la cadena de suministro con un enfoque conjunto en la gestión de proveedores.
Que tan segura es mi informacion?
Nuestra organización, plataforma y centros de datos del Reino Unido cuentan con la certificación ISO 27001:2103 acreditada por UKAS. Los centros de datos cuentan con un sistema duplicado de conmutación por error en caso de pérdida. También contamos con otras acreditaciones y certificaciones complementarias debido a nuestro trabajo con el gobierno del Reino Unido. Esto significa que realizamos pruebas de penetración CHECK periódicas de los servicios y tenemos responsabilidades adicionales que van más allá de ISO 27001. Esto brinda a nuestros clientes seguridad y garantía en nuestra solución y servicios en la nube. Lea más sobre nuestro credenciales de seguridad.
¿Dónde se almacenan mis datos?
Nuestro principal proveedor de alojamiento de centros de datos, con sede en el Reino Unido, cuenta con certificaciones y medidas de seguridad de la información de primer nivel. También contamos con centros de datos en EE. UU. y Australia que cumplen con los mismos altos estándares.
¿Mis datos están respaldados?
Se toman instantáneas de los datos cada hora y diariamente y los conservamos durante al menos 28 días. Los datos respaldados están protegidos con un esquema de cifrado que cumple o supera lo que hemos especificado en A.10.1.1 de nuestros controles ISO 27001.
Si quiero cancelar al finalizar mi suscripción ¿qué pasa con mis datos?
Conservamos sus datos durante un mes después de la terminación. Esto le brinda tiempo suficiente para exportar o copiar cualquier información fuera de su entorno.
¿Es posible descargar una copia de seguridad completa de todos los datos en ISMS.online?
La respuesta corta es sí. Actualmente ofrecemos una variedad de exportaciones e informes y su información se puede descargar durante su viaje a ISMS.online o en caso de que decida cancelar la suscripción.
¿Puedo extraer, editar y volver a cargar las políticas que proporcionas en la plataforma?
La edición de políticas normalmente se realiza dentro de ISMS.online, en el espacio de trabajo proporcionado (con revisión/auditoría completa). Recomendamos utilizar este espacio de trabajo siempre que sea posible, ya que puede crear enlaces a otras áreas relevantes de la plataforma para mayor visibilidad y acceso rápido. En algunos casos, puede optar por cargar documentos en ISMS.online. Las funciones de control de versiones permiten que los documentos sean "protegidos" para mostrar a otros usuarios en los que se está trabajando y luego cargarlos como una nueva versión. Cualquiera que sea el método que elija para administrar sus políticas, se encargará del historial de revisiones completo y del control de versiones.
¿Puedo cargar mis documentos de procedimientos y políticas existentes?
Sí. Puede copiarlos y pegarlos directamente en las áreas de Notas dentro de su marco ISO 27001 (o GDPR), o puede cargar un documento. De cualquier manera, tendrá un seguimiento de auditoría completo de fecha, hora y revisiones.
¿Puedo cargar nuestras cuentas existentes de activos, riesgos y cadena de suministro en ISMS.online?
Sí, los usuarios pueden importar fácilmente activos, riesgos y cuentas de la cadena de suministro a ISMS.online. Los usuarios de ISMS.online pueden simplemente completar las plantillas de importación proporcionadas y nosotros haremos el resto.
¿Qué formatos de archivos se pueden cargar en la plataforma ISMS.online?
Nuestra plataforma admite todos los formatos de archivos estándar, incluidos Word, Excel, pdf, video, sonido, ppt, png y muchos más. También puede crear un hipervínculo a la documentación existente en su Google Drive o en sus carpetas compartidas.
¿Se puede exportar la información ingresada al sistema a una hoja de cálculo? ¿Se puede hacer esto individualmente para cada sección/tabla y globalmente para todo el sistema?
Nuestra plataforma en línea está diseñada para facilitar el trabajo en equipo y una visión general de la gestión y, como tal, la mayor parte de su trabajo SGSI se realizará en la plataforma.
Clústeres y paneles tome a la ligera las revisiones de la gerencia y las reuniones del comité reuniendo su SGSI en un solo lugar. El uso de clústeres y paneles le permite ahorrar tiempo al informar el desempeño o seguir el progreso, al proporcionar una vista clara de las acciones pendientes, el progreso y la información relacionada con su SGSI. Esto le permitirá a usted y a sus colegas tomar decisiones importantes y practicar la mejora continua. ISMS.online reconoce la necesidad de informes externos y, por lo tanto, hay una serie de opciones de informes y exportación que están disponibles en formato MS Word, Excel y PDF dependiendo de la naturaleza del informe que se solicita. También puede tomar una captura de pantalla utilizando las opciones de impresión de pantalla de su navegador. Ejemplos de exportaciones e informes disponibles en ISMS.online incluyen:
La exportación de políticas y controles, que incluye enlaces a cualquier documento adjunto.
Las tablas de gestión de riesgos, legislación aplicable y partes interesadas
Informes de medición y KPI
El diagrama de Gantt, que le permite ver la ruta crítica para sus políticas y controles.
¿Es posible crear varios usuarios al mismo tiempo en ISMS.online?
ISMS.online permite a las organizaciones crear fácilmente varios usuarios a la vez. Los detalles del usuario se pueden importar a su organización e incluso es posible definir cuándo desea que los usuarios recién creados reciban su correo electrónico de bienvenida de ISMS.online.
¿ISMS.online ofrece inicio de sesión único (SSO)?
ISMS.online admite SSO mediante SAML 2.0. Nuestra lista de proveedores de identidad está en constante crecimiento. Ejemplos de proveedores de identidad admitidos por ISMS.online incluyen Google, Microsoft Azure Active Directory y Okta.
¿Cuáles son los tipos de usuarios en la suscripción?
Nuestras soluciones rentables se basan en el uso, los usuarios y el alcance. Su licencia anual de plataforma vendrá con una cantidad determinada de usuarios 'Regulares', sujetos a ese alcance, y siempre tendrá la opción de agregar extras. Algunas personas dentro de su organización accederán a la plataforma de forma regular para trabajar en su SGSI. Estos usuarios son usuarios "regulares" e incluyen creadores de políticas, aprobadores, su junta directiva de SGSI y posiblemente propietarios de riesgos e incidentes. El personal de su organización leerá y demostrará el cumplimiento de las políticas y observará las actualizaciones del SGSI. También pueden trabajar en un proyecto a corto plazo en ISMS.online, como un programa de inducción de recursos humanos. Los usuarios que realizan únicamente este tipo de actividades son usuarios "ocasionales". Se pueden crear usuarios 'ocasionales' por una tarifa nominal como parte de su suscripción a ISMS.online. Para aquellos que se suscriben al Paquete de participación en la capacitación del personal, que incluye nuestra popular función Policy Pack, 15 usuarios ocasionales vienen incluidos como estándar y existe la opción de agregar más si es necesario. Puedes solicitar tu presupuesto personalizado esta página.
¿Puedo tener acceso a un entorno de demostración para realizar una "prueba de manejo"?
Si bien nuestro sistema es realmente fácil e intuitivo de usar, cubre un tema amplio y complejo. También contiene una gran cantidad de propiedad intelectual en términos de nuestras metodologías, políticas y controles. Por este motivo, actualmente no está disponible en un entorno de prueba. Nos encantaría realizar una demostración grabada y, si le encanta el sistema pero todavía está preocupado, podemos discutir un período de prueba. Claramente, todos necesitamos saber cómo es el éxito para poder ayudarlo a alcanzar sus objetivos.
¿Existe una versión local del software o solo hay una opción SaaS?
Actualmente solo promocionamos nuestra versión SaaS del software en el sitio web. Podemos ofrecer una opción local por excepción, pero es mucho más costosa que nuestra oferta SaaS por razones obvias y también requeriría un trabajo de consultoría inicial.
¿Apoya los controles comunes?
Los Controles Comunes son una forma de armonizar las diferencias en la redacción de los Documentos de la Autoridad (ISO27K, NIST, HIPPA, SOX, etc.) y, como tales, pueden ser relevantes para grandes organizaciones multinacionales. La plataforma ISMS.online actualmente no admite controles comunes, sin embargo, sí admitimos varios marcos y poderoso vínculo entre ellos.
¿Cómo me registro para recibir actualizaciones comerciales de ISMS.online?
