MEYCOR KP es un Software Web especialmente diseñado para el desarrollo, implantación y mantenimiento de sistemas de gestión ISO, y en especial de la norma ISO/IEC 27001: 2005. A su vez, el producto tiene un amplio rango de usos, desde la residencia de Sistemas de Gestión de la Calidad y el Medio Ambiente, CobiT, ITIL, hasta el mantenimiento de Planes de Continuidad del Negocio y Políticas de seguridad y calidad.
El software ha sido especialmente diseñado para simplificar la implantación y mantenimiento de cualquier tipo de sistema que implique requisitos de gestión documental y de eventos. Contando a su vez con módulos más específicos asociados especialmente a la norma ISO/IEC 27001:2005 de Gestión de la Seguridad de la Información.
Cuenta con una estructura Modular, donde se distinguen especialmente las siguientes áreas:
CentralEste módulo permite la administración de usuarios, grupos, eventos, generación de novedades, visualización de logs y configuración de aspectos más técnicos del producto.
Gestión documentalEste módulo permite la gestión de documentos, cuestionarios y datos, pudiendo mantener un control sobre las transiciones entre los estados en que estos se puedan encontrar a lo largo de su ciclo de vida (borrador, terminado, aprobado, publicado e histórico). Los documentos pueden ser desarrollados directamente en el Módulo o importados, sin importar su formato.
Gestión de riesgosEste módulo permite la gestión y seguimiento de Análisis de Riesgos según los requisitos en la materia definidos por la norma ISO/IEC 27001:2005. Es posible la identificación de activos, amenazas y vulnerabilidades, generándose resultados de riesgo actual y residual. Se incluyen los objetivos y controles de la ISO/IEC 27002 para facilitar el tratamiento de riesgos. Incluye a su vez la generación del Enunciado de Aplicabilidad de Controles y Planes de Tratamiento. En su próxima versión se habrá de integrar asimismo la rutina de gestión del riesgo de otras normas como es el caso de la ISO 14000, ISO 18000, y BASC.
Gestión de eventosEste módulo permite gestionar y definir workflows de diferentes tipos y lógica de eventos. Cada categoría de eventos tiene un conjunto de campos de datos, estados y transiciones que son definidos por administradores. A su vez, cada categoría de evento puede ser tratada por medio de diferentes acciones, también configurables.
Por medio de este módulo es posible manejar: Eventos de Seguridad, No Conformidades, Acciones Correctivas y Preventivas, Solicitudes de Cambios y muchos más.
Auto-evaluación de controlesEste módulo permite a las organizaciones autoevaluarse contra distintas buenas prácticas como ser: ISO/IEC 27002, ISO/IEC 20000, COBIT, COSO I, COSO II y cualquier otro marco de evaluación que la organización desee utilizar. Las evaluaciones se realizan según los períodos creados y en base a los permisos definidos para los usuarios por los administradores.
ComunicacionesEste módulo permite generar alertas que son enviadas por e-mail a los usuarios involucrados en diferentes situaciones configurables. Algunos casos de ejemplo son: cuando un documento debe ser aprobado o publicado, cuando un documento llega a su vencimiento, cuando debe ser tratado algún evento reportado, y muchos más.
Requerimientos Mínimos de Hardware
- Pc con un procesador de 866 MHz (o superior)
- 256 MB de RAM
- Unidad de disco duro con un mínimo de 40MB de espacio libre para el programa y todos los archivos relacionados
- unidad de CD-ROM
Requerimientos Mínimos deSoftware- Windows® 2000/2003 con IIS corriendo el servidor web.
- Servidor SMTP.
- Microsoft .NET Framework 1.1.
- Microsoft SQL Server 2000/2005.
Información Técnica Adicional
- El producto está desarrollado con tecnología .NET en el lenguaje VB.NET.
- La parte web está desarrollada con el uso de ASP.NET corriendo en un servidor web de IIS.
- El acceso a la base de datos se realiza con ADO.NET y se puede establecer la conexión a través de SQL nativo, ODBC o OLEDB.
- El envío de e-mails se realiza con el servidor SMTP de IIS u otro servidor SMTP cualquiera.
english version
