ElevenPaths, la empresa especializada en el desarrollo de innovadoras soluciones de seguridad de Telefónica, ha adquirido la solución tecnológica GesConsultor (incluyendo su módulo de privacidad Gesdatos), la plataforma líder en España para Sistemas de Gestión y Cumplimiento Normativo (GRC- Governance, Risk & Compliance-), que gestiona de forma unificada y eficiente los requisitos legales, de seguridad y riesgos de una organización, integrando y orquestando sus procesos clave en torno a tres dominios estratégicos: Gobierno Corporativo, Gestión del Riesgo y Cumplimiento Regulatorio.
ElevenPaths integrará GesConsultor en su portfolio de soluciones de Seguridad Gestionada enriqueciéndolo. De esta forma ofrecerá una solución de tecnología propia en el área de GRC de alto potencial de crecimiento y que antes cubría con soluciones de terceros. Para ello, ha incorporado a su plantilla al equipo de desarrollo de la solución.
Esta solución se comercializará como parte de la oferta de seguridad de Telefonica en todas las operadoras locales de la compañía y a través del Distribuidor Premium, GOVERTIS (nueva marca de la empresa creadora de la plataforma GesConsultor), junto con servicios especializados en el despliegue de la solución de forma totalmente alineada con estándares y las mejores prácticas internacionales.
Actualmente hay más de 10.000 organizaciones gestionadas a través de la plataforma de Cumplimiento Normativo y más de 180 partners asociados utilizando la solución. Se encuentra ampliamente implantada en España y ya ha iniciado la expansión en Latam.
La solución ayuda a las organizaciones del sector privado y público, que se enfrentan hoy en día a enormes retos mientras ejecutan sus procesos productivos y de soporte. Deben velar por su seguridad y gestionar adecuadamente el riesgo, cumplir con las políticas internas internas y las obligaciones que les son impuestas por legisladores, reguladores y clientes, y orientar toda la organización a alcanzar los objetivos establecidos. Esto obliga al despliegue de herramientas que permitan gestionar estas necesidades y a disponer de profesionales expertos que las conviertan en transformadoras para la organización.
La solución proporciona las siguientes funcionalidades de alto nivel:
- Modelado de arquitectura empresarial, para reflejar la organización de forma fiel, al nivel de detalle requerido para la Gestión del Riesgo y Cumplimiento Normativo, detallando para los Servicios y Procesos de Negocio las estructuras organizativas, Sistemas de Información y la Infraestructura requerida para su operación.
- Centralización de la información de cumplimiento normativo, gestionando los controles derivados de múltiples Fuentes de Requisitos: Legislativos (LOPD, ENS, ENI, Infraestructuras Críticas,…), estándares internacionales (ISO 27001, ISO 27002, ISO 20000, ISO 22301, PCI-DSS,…), así como marcos regulatorios sectoriales o propios de la organización.
- Gestión de riesgo, incorporando un motor del Riesgo basado en ISO 31000 con pleno soporte a marcos como ISO 27005, NIST SP 800-30 o COBIT 5 for Risk. Adicionalmente, dispone de un módulo específico para MAGERIT con soporte al Esquema Nacional de Seguridad y la legislación sobre Infraestructuras Críticas basado en PILAR.