Saltar al contenido
Cybsis

Plataforma

Un SGSI que funciona
como realmente trabaja su equipo.

Un equipo que utiliza Cybsis 2.0 mantiene en un único lugar su registro de activos, registro de riesgos, implementaciones de controles, biblioteca documental, registro de incidentes, campañas de auditoría, registro de proveedores, registros GDPR y bandeja de entrada del service desk, frente a cualquier combinación de marcos de cumplimiento que deba satisfacer.

SGSI esencial

Seis registros, un modelo operativo.

Cada instalación de Cybsis 2.0 incluye la superficie Core ISMS: los seis registros en los que un equipo de seguridad de la información trabaja a diario. Los módulos añaden encima las superficies operativas que necesita su organización concreta.

Registro de activos y procesos de negocio

Activos jerárquicos con subactivos, clasificación CIA por elemento, responsables, dependencias y enlaces de procesos a activos. Importación masiva desde XLSX; clasificación asistida por IA cuando AI Assistant está habilitado.

Registro de riesgos

Matrices de riesgo configurables, catálogos de amenazas por norma activa, puntuación de probabilidad e impacto, planes de tratamiento y sugerencias de riesgo derivadas de los activos. Los riesgos se recalculan cuando cambia la clasificación del activo subyacente.

Implementación de controles

Aplique controles de cualquiera de sus normas activas, adjunte evidencias por cada implementación y haga seguimiento del responsable, el coste y el calendario de revisión. Una única implementación de control puede satisfacer a la vez requisitos de varios marcos.

Biblioteca de documentos

Ciclo de vida de cinco etapas, desde el borrador hasta el archivado, generación basada en plantillas, firmas electrónicas, historial de versiones y vinculación automática de los controles con los documentos que los describen.

Registro de incidentes

Registre, clasifique por gravedad, contenga, recupere y determine la causa raíz. Los incidentes se vinculan con los controles que deberían haberlos evitado, de modo que las revisiones posteriores se traducen en mejoras estructurales.

Informes y panel de control

Vista ejecutiva con cuadros de mando de cumplimiento por estándar, informes exportables en XLSX/CSV y cálculos de ROSI (retorno de la inversión en seguridad): el estado vivo del SGSI, no una instantánea estática.

Plus: autenticación con passkeys (WebAuthn) con compatibilidad con llaves de hardware, tarjeta de identidad estonia mediante Web eID; Mobile-ID y Smart-ID mediante TARA SSO, campos personalizados por tipo de entidad, RBAC de grano fino (65 permisos en 9 dominios), un panel ejecutivo, informes XLSX/CSV, notificaciones en la aplicación y por correo electrónico, auditoría completa del registro de actividad y un paquete estándar a elegir, todo incluido en Core ISMS antes de añadir cualquier módulo.

El vínculo es el valor

Un solo grafo,
no nueve silos.

Añada un activo. Cybsis le sugiere riesgos para él a partir de sus catálogos de amenazas activos. Elija los controles que mitigan esos riesgos; el sistema los vincula al activo, al requisito de la norma que satisfacen y al documento de política que los describe. Suba evidencias de la implementación de un control: la campaña de auditoría las verá. Cambie la clasificación CIA del activo: los riesgos vinculados se recalculan y sus tratamientos se marcan para revisión.

Esa es la diferencia entre un SGSI como herramienta de registro y un SGSI como postura operativa. Todo lo que depende de lo que acaba de cambiar aparece como trabajo pendiente, no como una deriva silenciosa.

Cómo se amplía

Tres ejes de crecimiento.

El Core ISMS escala de forma independiente en tres direcciones: marcos normativos, ámbitos operativos y capacidad del equipo mediante IA.

28

Marcos normativos en el catálogo

ISO 27001, GDPR, NIS2, DORA, NIST CSF, SOC 2, HIPAA, EU AI Act, TISAX, E-ITS, Cybsis Baseline, BSI GS++ y el resto. Cualquier marco —esté o no en el catálogo— se incorpora a tu instancia bajo petición, normalmente en torno a dos semanas. Sin límite máximo de estándares concurrentes en una misma instalación.

Explore el catálogo →

25

Módulos complementarios en cinco categorías

Campañas de auditoría, Multi-Instance para el aislamiento por entidad jurídica, Federation para informes entre instancias, registros del Artículo 30 del GDPR, registro de proveedores, autenticación moderna, AD/LDAP, integraciones con Jira y triaje de correos electrónicos, reglas de automatización y los módulos de IA.

Vea todos los módulos →

4

Funciones de IA, todas opcionales

AI Assistant para botones de brillo dentro del flujo de trabajo. AI Documents para redactar políticas de formato largo. Ludwig como asesor de chat independiente. Ludwig DPO como asistente del delegado de protección de datos. Desactivado por defecto; traiga su propio proveedor (público, autoalojado o suministrado por RaulWalter).

Preparación para la auditoría en dos meses, no en seis →

Un día en la vida

Cómo se siente en la práctica.

  1. 01

    El auditor plantea una pregunta

    Su auditor externo abre la consulta: «muéstreme cómo se cumple A.5.1.1». Un clic muestra el documento de política vinculado —versión 3.4, aprobado el trimestre pasado—, además de las tres implementaciones de controles que respalda, los siete activos a los que se aplican y la fecha de la última revisión de cada una. El auditor continúa. Sin hilos de correo, sin unidades compartidas, sin «se lo envío la semana que viene».

  2. 02

    Se añade un activo a mitad del trimestre

    DevOps pone en marcha una nueva base de datos de analítica. El responsable de infraestructura la registra: nombre, valoración CIA, propietario. Cybsis sugiere cuatro riesgos probables a partir de sus catálogos de amenazas activos; el responsable del riesgo acepta tres, rechaza uno y edita la descripción de otro. El sistema propone los controles que mitigan cada riesgo aceptado; se notifica a los responsables de los controles y los requisitos de evidencia aparecen en sus flujos de trabajo. El panel refleja la nueva postura antes de la siguiente revisión por la dirección.

  3. 03

    Paquete trimestral para el consejo

    Al cierre del trimestre, el panel exporta un cuadro de mando en XLSX para el consejo: cada estándar activo con su porcentaje de cumplimiento, cada hallazgo pendiente, cada revisión vencida y cada nuevo incidente clasificado por gravedad. El CISO abre junto a él el paquete del trimestre anterior: las variaciones celda por celda se calculan automáticamente. La reunión del consejo dura cuarenta minutos y se centra en tres hallazgos, no tres horas de «¿en qué punto estamos con esto?».

Dónde se ejecuta

Elija el límite de confianza que mejor se adapte.

RW Hosting

AWS eu-north-1 · 300 €/año tarifa fija

Gestionado por RaulWalter. Actualizaciones en el mismo día, soporte activo respaldado por telemetría de uso y cero operaciones en tiempo de ejecución por su parte.

Su nube

AWS · GCP · Azure · sin coste adicional

Descargue la imagen de Docker en su propio tenant. Usted opera el entorno de ejecución y decide cuándo actualizar. La clave maestra de cifrado nunca sale de su entorno.

En local

Defensa · inteligencia · sector sanitario · sin coste adicional

Instalado y operado por el cliente. Se admite el modo air-gapped mediante la vía de licencia air-gapped. Cero llamadas salientes si la IA usa un endpoint autoalojado.

Los tres modos vienen con la IA desactivada por defecto. Cuando la active, usted elige el proveedor: use su propia clave, conecte un LLM autoalojado o deje que RaulWalter lo suministre. Todos los detalles están en la página de seguridad y privacidad.

Véalo, configúrelo o hable con nosotros.

La visita guiada le muestra nueve pantallas del producto con comentarios. El configurador le permite crear un paquete y calcular su precio antes de hablar con nadie. El formulario de presupuesto nos llega por correo electrónico.