Artículos de actualizaciones

Mejoras de la versión 4.4.5 de KAWAK®

Te contamos lo nuevo que trae esta nueva versión del software y detallamos cuáles son las opciones del aplicativo que fueron impactadas.

Actualizado el 23 de noviembre de 2021                       Tiempo estimado de lectura: 3 minutos

 

Riesgos más parametrizable gestion-de-riesgos-imagen

Ya puedes llevar la Guía de Gestión del Riesgo del DAFP 2020. El DAFP es el Departamento Administrativo de la Función Pública en Colombia, que emite lineamientos en la Gestión del Riesgo para las entidades estatales del país.

Importante: Si en tu empresa aún no tienen una metodología definida para la gestión del riesgo puedes usar esta guía del DAFP, aplica para todo tipo de sector Público o Privado. Este es el link GUÍA DEL DAFP 2020 👈 para descargar el PDF.


Se creo un asistente en KAWAK® con toda la información precargada de este sistema DAFP. Para iniciar a usarlo debes ir a la opción Configuración de Riesgos e insertar un nuevo sistema en el cual vas a marcar la opción: Basado en estándar de riesgos DAFP 2020

Al Guardar abrirá el asistente que trae toda la información precargada. Para activarlo haces clic en Guardar en cada  pestaña. Una vez haz guardada la configuración puedes iniciar a crear los riesgos. Ver información detallada 👈

Etiquetas editables para riesgos, desde el módulo Configuración, opción Edición de etiquetas.


Unificamos la Gestión de Eventos de Riesgos con Incidentes de Seguridad de la Información seguridad-de-informacion-imagen

Existen diferentes tipos de eventos adicional a los de seguridad de la información, ejemplo eventos financieros, daños a activos materiales, ejecución, entrega y gestión de procesos, entre otros.

Para unificarlos unimos la opción Incidentes de seguridad de la información con la de Gestión de eventos en el módulo de Riesgos.


Al ingresar a Analizar el evento encontraremos estos cambios:

  • Se puede Clasificar el evento como un Evento o un Incidente, recordemos que el Evento no impacta la continuidad del negocio o el proceso de forma crítica, mientras que el Incidente si afecta la continuidad del negocio.

  • Se agrego el campo ¿Impacta en la continuidad del negocio? que se puede marcar cuando se escoja cualquier Tipo de evento.
  • Cuando se selecciona Seguridad de la información en el campo Tipo de evento se activan las Variables de afectación (Disponibilidad, Integridad y Confidencialidad) que vienen precarcagadas y son una lista modificable. 

Permite asociar los Activos del módulo de seguridad de la información

 

Para más información haz clic en ver más

  • y por último se agrego la sección Acción inmediata que ya existía en Incidentes de seguridad de la información.

👆Importante,

  • Todos los eventos reportados con el tipo Seguridad de la información y con la clasificación Incidentes, el responsable de analizarlos será el Oficial de seguridad configurado en el módulo Seguridad de la información.
  • Los eventos reportados con tipos diferentes a Seguridad de la información, serán responsabilidad de los administradores que se configuraron en Gestión de evento.

¿Cómo paso la información de Incidentes de seguridad a Gestión de eventos?



Para realizar esta actividad se creo un Asistente que se ejecuta una sola vez desde Seguridad de la información.

 

Al terminar de correr el procesos el software te confirmara la migración de la información a Gestión de eventos así:

Una vez migrada la información si ingresas a crear un nuevo Incidente de seguridad, el software te redirecciona automáticamente a Gestión de eventos. 

🔔 Atención, esto sólo aplica si cuentas con los dos módulos: Seguridad de la información y Riesgos y Oportunidades.

 

Consulta la información asociada a un sub-proceso sin necesidad de hacer tantos clics

En la ventana del proceso del Mapa de procesos, si el proceso al cual se le hizo clic cuenta con sub-procesos, en la parte superior derecha se activa un filtro que lista sus sub-procesos activos, así como la opción Todos.

Cuando selecciones el sub-proceso, se aplica el filtro correspondiente a la información mostrada en las pestañas (documentos, acciones de mejora, etc.). Ver más


Otras mejoras que vienen de la versión anterior

 

  • PQRS, se agrego un check para Reabrir la PQRS en la página externa, en caso que el peticionario no este de acuerdo con la respuesta dada. Ver más

    reabrir_PQRS
  • En la opción Seguridad y contraseñas  del módulo Configuración se agrego un check, para activar el captcha cuando se ingresa al software o se intenta recuperar la contraseña. 

    captcha



    una vez se activa el Captcha, así se vera la página de inicio del software (Ver más):