Cuando lanzamos nuestra API pública en 2024, abrimos la puerta a una nueva era de flexibilidad y automatización para nuestros clientes. Por primera vez, las organizaciones pudieron conectar IO directamente con el ecosistema de herramientas que ya utilizaban, extrayendo, enviando y analizando datos de cumplimiento en tiempo real.
Hoy, esa visión ha dado un salto cualitativo. En las últimas semanas, hemos implementado importantes mejoras en la API, optimizado algunas de nuestras integraciones y flujos de trabajo nativos, y lanzado nuestros primeros Monitores de Rendimiento de Control. En conjunto, están transformando la forma en que las organizaciones automatizan la recopilación de evidencias, realizan el seguimiento de riesgos y mantienen una visión en tiempo real de su postura de seguridad.
Cómo ha evolucionado nuestra API pública
Nuestro primer lanzamiento de API pública permitió a los clientes automatizar los flujos de trabajo principales del SGSI, desde el registro de incidentes y la gestión de activos hasta la sincronización de datos de vulnerabilidades. Podían conectar rápidamente IO a plataformas clave para su negocio, reduciendo la duplicación de tareas y ahorrando horas de trabajo manual.
Ahora, estamos construyendo sobre esa base con un conjunto de nuevos puntos de conexión API que profundizan aún más, facilitando más que nunca la gestión de tareas, el seguimiento de riesgos y la creación de informes más completos y dinámicos en sus herramientas de análisis preferidas.
Información más detallada sobre las API para un cumplimiento más inteligente
Punto de conexión de la API de tareas pendientes: visibilidad en tiempo real de las tareas
Ahora puedes consultar todas las tareas asignadas al usuario actual a través de la API (documentación disponible). aquí).
Esto ofrece una visión completa y actualizada de quién es responsable de qué y cómo progresan esas acciones. Tanto si integras esta información en Tableau, Power BI o tu propio panel de control, es una forma sencilla de visualizar las cargas de trabajo, controlar los cuellos de botella y mantener un alto nivel de cumplimiento normativo.
Punto de conexión de la API de riesgo mejorado: uniendo contexto y propiedad
Nuestro punto de acceso de Riesgos se ha ampliado con información aún más valiosa, incluyendo el responsable del riesgo, el ID de referencia y la fecha de la última actualización (documentación disponible). aquí).
Esto significa que ahora puede vincular los riesgos a personas y departamentos específicos, en lugar de a categorías abstractas.
Uno de nuestros clientes ya está utilizando este punto de conexión mejorado para alimentar con datos los paneles de Tableau. Ahora pueden ver con exactitud quién es responsable de cada riesgo, cuándo se revisó por última vez y cómo se alinea con las labores de mitigación en curso, todo ello fuera de IO, junto con datos operativos más amplios.
Para obtener más información sobre nuestra API, visite: https://ismsonline.stoplight.io/
Cumplimiento que funciona en todos los canales
Nuestra visión de la integración no se limita a las API. Hemos seguido ampliando nuestro conjunto de integraciones nativas, incorporando actualizaciones críticas de cumplimiento directamente en las herramientas que sus equipos ya utilizan a diario.
Esto es lo nuevo
Notificaciones de Microsoft Teams para actualizaciones de políticas, auditorías y revisiones de gestión
Estas nuevas notificaciones amplían las capacidades de Teams más allá de Riesgos y Seguimiento. Ahora recibirás alertas en tiempo real cuando se actualice una política, avance una auditoría o una revisión de gestión pase a la siguiente fase, manteniendo a todos informados y alineados.
Notificaciones de proyectos a través de Microsoft Teams
Reciba notificaciones instantáneas cuando se asignen actividades del proyecto o cuando cambie su estado (Abierto, Pendiente de aprobación, Aprobado, Completado). Olvídese de buscar actualizaciones o revisar correos electrónicos; ahora sus acciones de cumplimiento se gestionan directamente en el espacio de colaboración.
Crear elementos de seguimiento desde Jira
Nuestra integración con Jira ahora es bidireccional. Actualiza el estado de una incidencia de Jira para crear automáticamente un elemento de seguimiento en IO, y cuando ese elemento de seguimiento avance, podrá enviar una actualización de estado a Jira.
Esta estrecha conexión entre estos flujos de trabajo garantiza que su registro de auditoría se mantenga consistente y que sus equipos permanezcan sincronizados.
Monitores de rendimiento de control: de la política a la prueba
Otro hito importante en las últimas semanas ha sido el lanzamiento de nuestro primer Monitores de rendimiento de control, Comenzando con Microsoft entra y Microsoft Intune, lanzada el 27 de octubre de 2025. Estas integraciones marcan una nueva etapa en nuestro camino hacia el Control Continuo, llevando la garantía en tiempo real directamente a IO.
Muchas organizaciones modernas dependen en gran medida del ecosistema de Microsoft 365 para gestionar la identidad, el acceso y el cumplimiento de los dispositivos. Gracias a estas nuevas integraciones, IO se conecta ahora sin problemas con Microsoft Entra e Intune, convirtiendo las señales operativas cotidianas en evidencia automatizada del rendimiento del control.
Microsoft Intune: Cumplimiento continuo de endpoints
Microsoft Intune es la solución de administración de endpoints de Microsoft, que garantiza que los dispositivos de la empresa, desde portátiles hasta móviles, cumplan con los estándares de seguridad y configuración requeridos.
Dentro de IO, Intune ahora proporciona datos de cumplimiento en tiempo real para los dispositivos, evidenciando automáticamente controles como el control 8.1 de la norma ISO 27001 (Dispositivos de punto final del usuario).
En lugar de comprobar manualmente el estado del cifrado, las actualizaciones del sistema operativo o las capturas de pantalla para los auditores, los clientes pueden ver en tiempo real si sus dispositivos siguen cumpliendo las normativas. Esto ofrece una garantía continua de que los controles de seguridad en los dispositivos se aplican y funcionan según lo previsto.
Microsoft Entra: Garantía de identidad y acceso en tiempo real
Microsoft Entra gestiona la identidad y el acceso, administrando la autenticación, el acceso condicional y la aplicación de la autenticación multifactor (MFA).
Dentro de IO Entra, se introducen datos de autenticación en vivo y de cumplimiento de MFA directamente en la plataforma, lo que ayuda a las organizaciones a demostrar continuamente el cumplimiento de los controles ISO 27001 5.17 (Autenticación), 8.27 (Gestión de identidades) y 8.28 (Control de acceso).
Esta integración permite a los clientes verificar al instante si cuentan con controles de acceso robustos, eliminando la necesidad de recopilar pruebas manualmente o usar hojas de cálculo. Es una prueba, no una promesa, que garantiza que sus controles de identidad críticos estén siempre verificados y actualizados.
Ahora puede demostrar automáticamente que sus controles de seguridad clave, desde el cifrado de dispositivos hasta la autenticación multifactor, funcionan de forma continua, no solo en el momento de la auditoría.
Es la encarnación perfecta de nuestra filosofía de Control Continuo: datos en tiempo real, evidencia automatizada y confianza constante en su postura de cumplimiento.
Por qué importan estos lanzamientos
Cada nuevo punto de conexión, integración y monitorización que ofrecemos nos acerca a un mundo donde el cumplimiento normativo no es estático ni reactivo; es conectado, continuo y le ayuda a desarrollar la resiliencia dentro de su negocio.
Con estas actualizaciones, los clientes ahora pueden:
- Automatiza tareas repetitivas. como el registro de pruebas y las actualizaciones de estado
- Centralizar los datos de riesgo y acción para una toma de decisiones más rápida e inteligente
- Demostrar el rendimiento del control de forma continua, no periódicamente
- Ahorra horas de informes manuales al tiempo que fortalecen su postura de cumplimiento
Próximos pasos: Ampliar el ecosistema
Ya estamos trabajando en puntos de conexión adicionales para desbloquear una automatización aún más profunda y nuevas integraciones nativas, además de ampliar nuestra oferta de Control Performance Monitor con más integraciones que admitan las herramientas esenciales para su negocio.
Experimente el control continuo por sí mismo.
Si estás listo para ver estas integraciones en acción y experimentar cómo IO puede simplificar, automatizar y fortalecer la seguridad de tu información, RESERVAR UNA DEMOSTRACIÓN con nuestro equipo hoy.
