SGSI esencial
Seis registros, un modelo operativo.
Cada instalación de Cybsis 2.0 incluye la superficie Core ISMS: los seis registros en los que un equipo de seguridad de la información trabaja a diario. Los módulos añaden encima las superficies operativas que necesita su organización concreta.
Registro de activos y procesos de negocio
Activos jerárquicos con subactivos, clasificación CIA por elemento, responsables, dependencias y enlaces de procesos a activos. Importación masiva desde XLSX; clasificación asistida por IA cuando AI Assistant está habilitado.
Registro de riesgos
Matrices de riesgo configurables, catálogos de amenazas por norma activa, puntuación de probabilidad e impacto, planes de tratamiento y sugerencias de riesgo derivadas de los activos. Los riesgos se recalculan cuando cambia la clasificación del activo subyacente.
Implementación de controles
Aplique controles de cualquiera de sus normas activas, adjunte evidencias por cada implementación y haga seguimiento del responsable, el coste y el calendario de revisión. Una única implementación de control puede satisfacer a la vez requisitos de varios marcos.
Biblioteca de documentos
Ciclo de vida de cinco etapas, desde el borrador hasta el archivado, generación basada en plantillas, firmas electrónicas, historial de versiones y vinculación automática de los controles con los documentos que los describen.
Registro de incidentes
Registre, clasifique por gravedad, contenga, recupere y determine la causa raíz. Los incidentes se vinculan con los controles que deberían haberlos evitado, de modo que las revisiones posteriores se traducen en mejoras estructurales.
Informes y panel de control
Vista ejecutiva con cuadros de mando de cumplimiento por estándar, informes exportables en XLSX/CSV y cálculos de ROSI (retorno de la inversión en seguridad): el estado vivo del SGSI, no una instantánea estática.
Plus: autenticación con passkeys (WebAuthn) con compatibilidad con llaves de hardware, tarjeta de identidad estonia mediante Web eID; Mobile-ID y Smart-ID mediante TARA SSO, campos personalizados por tipo de entidad, RBAC de grano fino (65 permisos en 9 dominios), un panel ejecutivo, informes XLSX/CSV, notificaciones en la aplicación y por correo electrónico, auditoría completa del registro de actividad y un paquete estándar a elegir, todo incluido en Core ISMS antes de añadir cualquier módulo.