EXAsolutions · Gestión de riesgos y cumplimiento
EACC
Exa Asset Control Compliance

Documentá, gestioná y monitoreá el nivel de madurez de los controles para asegurar la Disponibilidad, Integridad y Confidencialidad de los activos críticos de tu organización.

El desafío

¿La organización sabe?

Las organizaciones entienden que es necesario tener un adecuado nivel de madurez de los controles asociados a los activos críticos. Sin embargo, en muchos casos no tienen visibilidad sobre:

¿Cuáles son los activos críticos?
¿Qué controles están definidos y de qué tipo son?
¿Quiénes son los responsables de los controles?
¿Cuál es el estado de los controles?
¿Hay planes de remediación en curso para corregir o implementar controles?
¿Se definieron tareas para los planes de remediación?
Proponemos Sabiduría

EACC es un trampolín directo para conectar con la sabiduría de las organizaciones: detectar todos los activos críticos, determinar las dependencias, organizar los controles y asignarlos a los activos, evaluarlos y gestionar los GAPs con tareas concretas de remediación.

Todo esto asegurando la Disponibilidad, Integridad y Confidencialidad de los activos.

Cómo funciona

Un ciclo completo de gestión

Cinco secciones interconectadas que centralizan la operación y generan visibilidad real sobre el estado de los controles.

Identificación de
Activos Críticos
Mapeo de
Infraestructura
Definición y Evaluación
de Controles
Gestión
de GAPs
Tablero de
Gestión
La plataforma

Módulos de la solución

Cada módulo aborda una etapa clave del ciclo de gestión de activos y controles.

1
Inventario de Activos Críticos
Documentá los activos críticos de la organización considerando el nivel de impacto económico, operativo, de imagen y reputación ante la interrupción de los servicios.
  • Documentación por criterios de criticidad e impacto
  • Definición de responsables por activo
  • Creación de dependencias directas desde los activos
  • Asignación de controles a las dependencias
2
Inventario de Dependencias
Identificá y documentá las relaciones entre los diferentes componentes del activo: aplicaciones, servicios, bases de datos, servidores y hardware/software asociado.
  • Mapeo de componentes tecnológicos por activo
  • Definición de responsables por dependencia
  • Identificación con atributos por dependencia
  • Asignación directa de controles a dependencias
3
Inventario de Controles
Establecé controles propios basados en normativas y marcos como ISO 27002:2013, CIS 18, NIS (EU), PCIDSS, COBIT, Banco Central y buenas prácticas internas.
  • Referencias: Tipo de Control, Riesgo, Prioridad
  • Framework de referencias (CIS 18, ISO, COBIT…)
  • Definición de responsables por control
  • Asignación directa a dependencias de activos
4
Asignación de Controles
Asigná controles a cada uno de los activos a partir de las dependencias definidas, con visibilidad previa de las referencias clave de cada control.
  • Asignación individual o masiva por dependencia
  • Vista previa de descripción y referencias del control
  • Filtrado por Tipo de Control, Riesgo y Prioridad
  • Trazabilidad completa activo → dependencia → control
5
Evaluación de Controles
Evaluá cada control en base a 5 etapas que deben cumplirse para considerarlo efectivo, con soporte para adjuntar documentación de respaldo.
  • 5 etapas: Definido, Diseñado, Implementado, Validado, Documentado
  • Adjunto de documentación por etapa
  • Registro de ejecución y frecuencia
  • Log de historial de cambios
6
GAPs y Tareas
Los GAPs se generan automáticamente desde la evaluación. Para cada uno se pueden crear tareas de remediación asignadas a responsables con fechas comprometidas.
  • Generación automática por etapa incumplida
  • Clasificación: Ausencia de Control / Falta de Documentación
  • Tareas asignables o delegables por área
  • Seguimiento de estado y fechas comprometidas
Metodología de evaluación

5 etapas para un control efectivo

Un control se considera efectivo solo cuando cumple las cinco etapas. EACC evalúa cada una de forma independiente y genera GAPs automáticamente ante cualquier desvío.

01 Definido El control existe y está formalmente declarado en la organización. 02 Diseñado El diseño es adecuado para mitigar el riesgo identificado. 03 Implementado El control está operando en los sistemas correspondientes. 04 Validado Se verificó que el control funciona como fue diseñado. 05 Documentado Existe evidencia documentada que respalda la operación del control.
¿Qué pasa si una etapa no se cumple? EACC genera un GAP automáticamente, lo clasifica como Ausencia de Control o Falta de Documentación, y habilita la creación de tareas de remediación con responsables y fechas comprometidas.
Gestión de desvíos

GAPs: de la detección a la remediación

EACC automatiza la identificación de brechas y estructura el proceso de remediación con trazabilidad completa.

Ausencia de Control
El control no está implementado
Se genera cuando la evaluación detecta que una de las etapas del control no fue superada. EACC clasifica el GAP, registra el contexto y habilita el flujo de remediación.
Falta de Documentación
El control opera sin evidencia
Cuando el control está implementado pero no existe documentación que lo respalde, EACC genera un GAP específico para gestionar la documentación faltante.
Para cada GAP podés crear una o varias Tareas por etapa, organizando los pasos para la remediación. Las tareas pueden auto-asignarse o delegarse a otras áreas, con documentación de actividades ejecutadas, estado, responsable y fechas comprometidas para su finalización.
Compatibilidad

Marcos y normativas soportados

EACC permite definir controles basados en los principales frameworks internacionales y regulaciones locales, adaptando la plataforma a las exigencias específicas de cada organización.

ISO 27002:2013
CIS 18
NIS (EU) 2016/1148
PCI DSS
COBIT
Banco Central (BCRA)
Buenas prácticas internas
Administración

Configuración y control total

EACC incluye herramientas de administración completas para adaptar la plataforma a cada organización.

Gestión de usuarios y roles
Configurá usuarios, roles y permisos según la estructura organizacional.
Configuración de parámetros
Tipos de dependencia, atributos, áreas de control y más, todo configurable.
Autogestión del perfil
Cada usuario puede gestionar su perfil personal y credenciales de forma autónoma.
Marca blanca
Subdominio propio de la empresa, correo corporativo y personalización de marca.
Historial de modificaciones
Trazabilidad completa de todos los cambios realizados en la plataforma.
Nuestro diferencial

Por qué elegir EACC

Más de 30 años de experiencia
Soluciones adaptadas a la medida de las organizaciones, con profundo conocimiento en negocios, procesos, tecnología y riesgo.
Soluciones realistas y alcanzables
Entendemos las necesidades y oportunidades de mejora de cada negocio. Las mejores prácticas son una guía, no un dogma: evitamos soluciones teóricas y costosas.
Innovación adaptable
Generamos y lideramos soluciones innovadoras, flexibles y adaptables a todas las exigencias que propone la evolución de los negocios y la tecnología en la era digital.
Calidad que crea valor
Calidad y flexibilidad en los servicios y soluciones que brindamos, para crear valor real, incrementar ingresos y racionalizar costos en cada organización.

EACC te da la visibilidad y el control que tu organización necesita sobre los activos críticos, para tomar decisiones informadas y reducir la exposición al riesgo de forma sostenida.

¿Querés ver EACC en acción?
Solicitá una demo →