Software

Meycor KP

MEYCOR KP es un Software Web especialmente diseñado para el desarrollo, implantación y mantenimiento de sistemas de gestión ISO, y en especial de la norma ISO/IEC 27001: 2005. A su vez, el producto tiene un amplio rango de usos, desde la residencia de Sistemas de Gestión de la Calidad y el Medio Ambiente, CobiT, ITIL, hasta el mantenimiento de Planes de Continuidad del Negocio y Políticas de seguridad y calidad. El software ha sido especialmente diseñado para simplificar la implantación y mantenimiento de cualquier tipo de sistema que implique requisitos de gestión documental y de eventos. Contando a su vez con módulos más específicos asociados especialmente a la norma ISO/IEC 27001:2005 de Gestión de la Seguridad de la Información.

Meycor KP

Cuenta con una estructura Modular, donde se distinguen especialmente las siguientes áreas:

Central

Este módulo permite la administración de usuarios, grupos, eventos, generación de novedades, visualización de logs y configuración de aspectos más técnicos del producto.

Gestión documental
Gestión de eventos

Este módulo permite gestionar y definir workflows de diferentes tipos y lógica de eventos. Cada categoría de eventos tiene un conjunto de campos de datos, estados y transiciones que son definidos por administradores. A su vez, cada categoría de evento puede ser tratada por medio de diferentes acciones, también configurables.
Por medio de este módulo es posible manejar: Eventos de Seguridad, No Conformidades, Acciones Correctivas y Preventivas, Solicitudes de Cambios y muchos más.

Auto-evaluación de controles

Este módulo permite a las organizaciones autoevaluarse contra distintas buenas prácticas como ser: ISO/IEC 27002, ISO/IEC 20000, COBIT, COSO I, COSO II y cualquier otro marco de evaluación que la organización desee utilizar. Las evaluaciones se realizan según los períodos creados y en base a los permisos definidos para los usuarios por los administradores.

Comunicaciones

Este módulo permite generar alertas que son enviadas por e-mail a los usuarios involucrados en diferentes situaciones configurables. Algunos casos de ejemplo son: cuando un documento debe ser aprobado o publicado, cuando un documento llega a su vencimiento, cuando debe ser tratado algún evento reportado, y muchos más.

Requerimientos Mínimos de Hardware

  • 1500 MHZ (o superior)
  • 512 MB RAM.
  • 3 GB hard disk space for installation and related files.
  • CD-ROM Unit.

* El producto está desarrollado con tecnología .NET en el lenguaje VB.NET.
* La parte web está desarrollada con el uso de ASP.NET corriendo en un servidor web de IIS.
* El acceso a la base de datos se realiza con ADO.NET y se puede establecer la conexión a través de SQL nativo, ODBC o OLEDB.
* El envío de e-mails se realiza con el servidor SMTP de IIS u otro servidor SMTP cualquiera.

Requerimientos Mínimos de Software

  • Windows® 2000/ XP/ Vista/ Windows 7/ Windows Server 2003-2008
  • SMTP Server.
  • Microsoft .NET Framework 2.0
  • Microsoft SQL Server 2000/2005/2008
  • MDAC 2.7 o superior

Información Técnica Adicional

Este módulo permite la gestión de documentos, cuestionarios y datos, pudiendo mantener un control sobre las transiciones entre los estados en que estos se puedan encontrar a lo largo de su ciclo de vida (borrador, terminado, aprobado, publicado e histórico). Los documentos pueden ser desarrollados directamente en el Módulo o importados, sin importar su formato

Gestión de riesgos

Este módulo permite la gestión y seguimiento de Análisis de Riesgos según los requisitos en la materia definidos por la norma ISO/IEC 27001:2005. Es posible la identificación de activos, amenazas y vulnerabilidades, generándose resultados de riesgo actual y residual. Se incluyen los objetivos y controles de la ISO/IEC 27002 para facilitar el tratamiento de riesgos. Incluye a su vez la generación del Enunciado de Aplicabilidad de Controles y Planes de Tratamiento. En su próxima versión se habrá de integrar asimismo la rutina de gestión del riesgo de otras normas como es el caso de la ISO 14000, ISO 18000, y BASC.