Torus IT Security
Menú

Cumplimiento cyber operativo

Obligaciones cyber programa de trabajo.

Normas, auditorías, requisitos de cliente, directivas y reglamentos: Torus conecta concienciación, documentos, análisis de riesgos y evidencias en un solo hilo de trabajo.

  • Consultores, CISO, pymes y mid-market europeos
  • ZDR (Zero Data Retention) en intercambios IA
  • Validación humana de los entregables
Vista previa del producto datos de ejemplo
Espacio cliente ficticio Ejemplo de seguimiento de obligaciones
Revisión trimestral de accesos NIS2 · procedimiento · responsable CISO

Evidencia adjunta

Política de contraseñas ISO 27001 · borrador del asistente

A revisar

Plan de continuidad TIC DORA · decisión de negocio

A validar

Campaña de concienciación T2 E-learning · poblaciones objetivo

En curso

Requisitos, documentos, decisiones y evidencias en el mismo espacio.

El problema, nombrado

Normas, auditorías y requisitos de cliente se acumulan.Los documentos siguen dispersos.

ISO 27001NIS2DORAISO 27005RGPDCRAAuditorías internasRequisitos cliente

Cada marco trae controles, evidencias y plazos. El trabajo real suele vivir en archivos, conversaciones y hojas de cálculo que no cuentan la misma historia.

Lo que hace Torus

Del requisito al entregable,sin ruptura.

La plataforma conecta lo que hay que entender, hacer, validar y presentar. Los módulos siguen visibles, pero el hilo de trabajo va primero.

  1. 01

    Requisito

    Una norma, artículo de directiva, solicitud de cliente o pregunta de auditor.

    • NIS2 · art. 21
    • ISO 27001 · control
    • Solicitud RFP cliente
  2. 02

    Trabajo

    Una campaña que lanzar, un documento que preparar, un riesgo que arbitrar o evidencia que revisar.

    • Campaña e-learning
    • Borrador Cyber Assistant
    • Libro ISO 27005
  3. 03

    Entregable

    Material vinculado a sus fuentes, revisado por una persona, listo para auditoría, comité o misión cliente.

    • Informe PDF
    • Libro Excel
    • Nota de síntesis

La evidencia no es una promesa abstracta: nace del trabajo formado, documentado, analizado y validado.

Módulo · Cyber Assistant

Haga una pregunta.Torus responde con sus documentos y cita fuentes.

Cyber Assistant lee políticas, procedimientos y requisitos añadidos al espacio cliente. Cita los pasajes utilizados, complementa con experiencia cyber/cumplimiento cuando el contexto documental no basta y prepara borradores para revisar.

  • Documentos cliente primero. El asistente parte de los documentos añadidos al espacio cliente y puestos a disposición del chatbot.
  • Fuentes visibles. Cada respuesta muestra los pasajes o documentos utilizados.
  • Borradores, no difusión automática. Notas, checklists o matrices quedan sujetas a validación humana.
Explorar Cyber Assistant
Vista previa del producto intercambio de ejemplo
Cyber Assistant Espacio cliente ficticio
Pregunta

¿Nuestro procedimiento de revisión de accesos cubre lo que espera el auditor sobre periodicidad y validación directiva?

Respuesta Torus

El procedimiento cubre la periodicidad y los roles implicados. La validación directiva se menciona, pero ninguna evidencia adjunta la confirma. Puedo preparar una nota de síntesis y una checklist para validar.

01 Política de seguridad v3 · accesos02 Procedimiento RA-01803 Registro de controles
Fuentes visibles · ZDR activo en intercambios IA Preparar un borrador
Vista previa del producto campaña de ejemplo
Campaña de concienciación T2 Poblaciones objetivo · formaciones Torus

En curso

Dirección al día
Comercial recordatorio previsto
Soporte al día
Proveedores relanzar
Evidencias de campaña exportables para auditoría o comité.

Módulo · E-learning

Sensibilizar equiposy conservar la evidencia.

Campañas, alumnos, recordatorios, indicadores y exportaciones: la concienciación se convierte en un programa de trabajo, no en un envío anual difícil de justificar.

  • Formaciones Torus. Las formaciones las proporciona Torus; los clientes no están llamados a subir sus propios paquetes SCORM.
  • Recordatorios y seguimiento. Ver qué progresa, qué queda abierto y qué poblaciones deben relanzarse.
  • Más formaciones en preparación. El catálogo evoluciona progresivamente, sin presentar el e-learning como toda la plataforma.
Explorar e-learning

Módulo · Análisis de riesgos

Análisis de riesgos ISO 27005,entregado en Excel.

Un recorrido pragmático para estructurar contexto, activos, escenarios, evaluación y tratamiento. La IA acelera la preparación; el equipo conserva el arbitraje.

  • Etapas guiadas. El trabajo avanza por validaciones sucesivas, no por generación opaca.
  • Libro autónomo. Excel sigue siendo legible, compartible y compatible con usos MONARC.
  • Validación humana. Las propuestas deben ser revisadas y arbitradas por el equipo.
Explorar análisis de riesgos
Vista previa del producto libro de ejemplo
analisis-riesgo-ejemplo.xlsx
RiesgosActivosTratamiento
ActivoEscenarioTratamientoEstado
DirectorioCompromiso credencialesReducirValidado
Portal clienteIndisponibilidadReducirA validar
Base RRHHFuga de datosReducirEn curso
Puestos móvilesPérdida o roboReducirValidado
Lectura ISO 27005 · export compatible MONARC.

Justificantes

Al final, cuentalo que puede presentar.

Las evidencias no son un módulo separado. Cada acción en Torus debe producir una traza utilizable, vinculada a su fuente y comprensible para un auditor.

PDF campana-concienciacion-t2.pdf

E-learning · campaña

XLSX analisis-riesgo-ejemplo.xlsx

Análisis de riesgos · libro de trabajo

DOCX nota-revision-accesos.docx

Cyber Assistant · borrador con fuentes

PDF dossier-evidencias-auditoria.pdf

Export consolidado · fuentes y decisiones

Si una pregunta vuelve en auditoría, el equipo encuentra documento, decisión, evidencia y persona que validó.

Seguridad & datos

Sus documentos siguen siendo suyos.Nada sale sin revisión.

La seguridad condiciona el uso del asistente, documentos, campañas y evidencias. Torus debe seguir siendo prudente por diseño.

Ver Seguridad & datos
  1. 01
    Espacios cliente separados.

    Los contextos y perímetros de trabajo permanecen separados.

  2. 02
    ZDR en intercambios IA.

    Zero Data Retention: los intercambios IA no se conservan para entrenamiento.

  3. 03
    Documentos autorizados.

    El chatbot usa solo documentos añadidos al espacio cliente y puestos a disposición.

  4. 04
    Validación humana.

    Respuestas y entregables siguen siendo material a revisar antes de difusión.

Demo

Una demo sobre sus obligaciones,no sobre la plataforma.

Revisamos requisitos, campañas, documentos, riesgos y necesidades de evidencia para ver dónde Torus toma el relevo, y dónde no.

  • Respuesta humana
  • Demo en francés o inglés
  • Sin compromiso