Sofidya,

es una de las soluciones tecnológicas más completas y avanzadas en la modalidad de (SaaS) Software as a Service, para la gestión del cumplimiento normativo, los riesgos, y el apoyo a la gestión y mejora de una organización.

SOFIDYA está desarrollado para una gestión ágil y amigable de tus sistemas, su arquitectura permite que cada organización pueda personalizar su propia plataforma de gestión con cientos de opciones.



Todo en una única SOLUCIÓN

.........................................................

  • Gestión documental integral, automatizada y segura.

  • Gestión de registros y evidencias del sistema.

  • Gestión integral de riesgos y compliance.

  • Planificacion y seguimiento a los controles internos.

  • Módulos de comunicaciones con trazabilidad.

  • Sistema de encuestas internas y externas.

  • Cuestionarios y evaluaciones internas.

  • Gestión y evaluación de proveedores y terceras partes.

  • Gestión y seguimiento de indicadores y objetivos.

  • Canal de denuncias seguro.

  • Gestión de denuncias y procesos de investigación.

  • Informes de Cumplimiento protegidos.

  • Gestión de no conformidades y acciones correctivas.

  • Programa y gestión de auditorías.

  • Sistema de alertas y recordatorios.

  • Gestión de perfiles y competencias del personal.

  • Gestión de oportunidades.

  • Informes personalizables y exportables a Excel.


¡Solicita

TU DEMO GRATUITA!


Solicita tu Demo. Completa los siguientes campos de datos y nos pondremos en contacto contigo para facilitarte una demo.


Consiento recibir comunicaciones de Sofidya (*)
Acepto la politica de privacidad (*)
image

Sencilla

Fácil e intuitiva.
Configúrala en minutos sin necesidad de equipo técnico.
image

Fácil acceso

Accede desde cualquier navegador. En la nube y dentro de la Unión Europea; de esta forma Sofidya es más accesible, rápida y segura.
image

Segura

Dispone de mecanismos de encripctación de comunicaciones y de otras medidas de seguridad encaminadas a garantizar la seguridad de la información contenida.
image

Integral

Aprovecha las sinergias entre ámbitos tan diferentes como privacidad, seguridad o riesgo penal, ofreciendo su gestión homogénea.
image

Completa

Su integración con los procesos de negocio favorece pasar del “control” a la “eficiencia”, detectando oportunidades y minimizando riesgos.
image

Eficiente

Permite delegar tareas a personal responsable, subir evidencias de cumplimiento, enviar avisos y emitir reportes de gestión o de detalle.

La Organización

Una solución

a la medida de cada organización


"Capaz de adaptarse a los gustos más exquisitos"

1.

Multi Empresa, multisite, multiproceso.


2.

Gestión por procesos, departamentos y/o activos.


3.

Manejo ilimitado de normas y objetivos de forma simultánea de forma integrada o separada.


4.

Personalización y configuración de la estética de interface a medida de la organización.



Control integral de la

documentación y de tus actividades


"El control en todo momento"

1.

Gestor documental seguro.


2.

Gestión y conservación de registros asociados a los procesos y procedimientos.


3.

Orientado a la gestión por procesos.


4.

Automatización de los procesos de revisión y aprobación de documentos.


5.

Distribución automática de documentos.


6.

Control de acceso y trazabilidad de documentos.


7.

Alertas de actualización de registros y resultados que permiten gestionar las actividades de la organización y las tareas de reporte y actualización.



Gestión integral

de Riegos


"La Gestión de Riesgos con la SENCILLEZ e INTEGRIDAD que no habías visto hasta ahora"

1.

Identifica, analiza y evalúa riesgos.


2.

Gestiona el Plan de tratamiento y control.


3.

Automatiza el plan de seguimiento a los controles.



Un nuevo nivel de comunicación


"Una nueva forma de comunicar con eficiencia, evidencia y retroalimentación. "

1.

Informes de cumplimiento seguros y protegidos.


2.

Gestor de encuestas internas y externas.


3.

Gestor de evaluaciones y cuestionarios internos y externos.


4.

Estadísticas de acceso, apertura y lectura.


5.

Diseña y crea múltiples tipos de encuestas, cuestionarios personalizados a medida de cada organización.


6.

Plantillas de preguntas y cuestionarios por temáticas.


7.

Gestión integral y segura de las comunicaciones en la organización.


8.

Generación de informes de resultados.


9.

Exportación de resultados a EXCEL.


10.

Encuestas accesibles código QR.



Apunta a la excelencia


“Capaz de integrar el seguimiento real a la estrategia de la organización”

1.

Definición de los objetivos de la organización.


2.

Herramienta de seguimiento y actualización de objetivos.


3.

Estadísticas y alertas para el seguimiento de los objetivos.



Gestión integral y a medida


“Entorno seguro, confiable y a medida de cada necesidad

1.

Canal de denuncias seguro.


2.

Recepción, gestión y evaluación de las denuncias.


3.

Gestión y reporte de los procesos de investigación.


4.

Personalizable a medida de cada organización.


5.

Protege y cumple con los derechos en materia de confidencialidad y protección de datos.


6.

Gestiona los procesos de investigación de las denuncias.


7.

Estadísticas de accesos al Canal y estado de los procesos.



Seguimiento y medición de los resultados


“Llevando el control y la mejora de la organización al siguiente nivel.

1.

Definición de los indicadores relevantes del desempeño de la organización.


2.

Herramienta de seguimiento y medición de indicadores.


3.

Alertas automatizadas y control de mediciones pendientes.


4.

Estadísticas para el seguimiento de los indicadores.



Gestión y evaluación de Proveedores


“Simplificando de forma eficaz, eficiente y sorprendente
LA GESTIÓN DE TERCEROS y PROVEEDORES.”

1.

Gestión del alta y seguimiento a la evaluación de los proveedores .


2.

Gestión de riesgos de proveedores .


3.

Parametrización de requisitos a proveedores .


4.

Evaluaciones de cumplimiento integradas .


5.

Automatización de los procesos de comunicación e intercambio de información .


6.

Estadísticas y monitorización de los proveedores .


7.

Cuestionarios modelo de evaluación por temáticas .


8.

Formularios Web de evaluación personalizable para proveedores .



No Conformidades y Acciones Correctivas


“Integrando la mejora continua en el Día a Día.”

1.

Identificación, registro y gestión de no conformidades.


2.

Gestión completa y seguimiento de las acciones correctivas.


3.

Estadísticas y monitorización de NC/AC.



Implementación de los programas de Auditoría


“Con capacidad para simplificar la evaluación y medición de resultados.”

1.

Alta y programación de todo tipo de auditorías.


2.

Gestión del plan de auditorías.


3.

Gestor del programa de auditorías.


4.

Gestión integrada de las no conformidades de auditorías.



Gestión de Organizaciones

Gestión Documental

Objetivos

Riesgos

Comunicaciones 360º

Indicadores

No Conformidades

Auditorías

Denuncias

Gestión de Proveedores y Terceros

5.

Gestión de más de una organización y más de una sede, inclusive localizaciones en diferentes países.


6.

Personaliza desde colores corporativos y logotipo hasta el diseño de la página de inicio.


7.

Activa o desactiva las funciones para usar solo aquello que necesites.


8.

Gestiona en una sola herramienta tantas normas y objetivos empresariales como precises.


9.

Configura los permisos a medida de cada usuario.

8.

Entorno seguro y accesible.


9.

Gran ahorro en los circuitos de aprobación y distribución de documentos.


10.

Aplicación real a la mejora de la gestión y resultados de la organización con la recopilación de los registros y resultados de las actividades y procesos.


11.

Control de versiones e históricos.


12.

Log y estadísticas de acceso y lectura a documentos.


13.

Multi norma.

4.

Herramienta para la identificación, análisis y evaluación de riesgos.


5.

Diseño y planificación de planes de control, tratamiento y mitigación de riesgos.


6.

Planes de seguimiento y monitorización a la ejecución de los planes de control .


7.

Configuración de criterios de análisis de riesgos personalizables.


8.

Mapas de Calor de riesgos, estadísticas y herramientas predictivas.


9.

Número ilimitado de evaluaciones.


10.

Exportación a Excel.


11.

Generación de informes.


12.

Identificación automática de riesgos por puesto de trabajo.


13.

Diferentes opciones metodológicas de evaluación de riesgo.


14.

Múltiples visualizaciones por tipo de riesgo.

4.

Ideas y sugerencias sobre objetivos por temáticas.


5.

Exportación a Excel.


6.

Informes de seguimiento a objetivos.


7.

Seguimiento a tus objetivos sin complicaciones, SOFIDYA te recordará cuándo debes hacerlo, así como el criterio para la evaluación.


8.

Gráficos dinámicos que te darán una visión inmediata y certera del estado de cumplimiento de los objetivos de tu organización.


9.

Alertas ante desviaciones de objetivos.

11.

Alto nivel de seguridad y encriptación.


12.

Incorpora procesos de "anonimización".


13.

Multi idioma.


14.

Cumple requisitos del Reglamento Europeo de Protección de Datos y con la Directiva UE 2019/1937 sobre Whistleblowing.


15.

Información automática al denunciante.


16.

Generación de informes y reportes confidenciales


17.

Trazabilidad completa de la denuncia y su tratamiento.


18.

Cuestionarios de entrada personalizables.


19.

URL de acceso personalizable.


20.

Acceso por código QR.


21.

Cumple recomendaciones de la norma internacional ISO 31022.

5.

Ideas y sugerencias de indicadores por temáticas.


6.

Exportación a Excel.


7.

Informes de seguimiento a indicadores.


8.

Seguimiento a tus indicadores sin complicaciones, SOFIDYA te recordará cuando debes hacerlo, así como el criterio para la evaluación.


9.

Gráficos dinámicos que te darán una visión inmediata y certera del estado de los indicadores y resultados relevantes de tu organización.

9.

Exportación e importación de datos a Excel .


10.

Automatización de las gestiones y ahorro de tiempo .


11.

Alertas automáticas .


12.

Procesos de reevaluación periódica .


13.

Evaluaciones en remoto, telefónicas y presenciales .


14.

Cuestionarios de evaluación personalizables .


15.

Gráficas y estadísticas de resultados .


16.

Procesos automáticos de reevaluación .


4.

Alerta y seguimiento continuado.


5.

Vista y gestión por procesos.


6.

Exportación a Excel.


7.

Alertas de seguimiento a las NC/AC.


8.

Personalizable.


5.

Personalizable y con cumplimiento de normas ISO.


6.

Alertas automáticas para la planificación de auditorías programadas.


7.

Estadísticas de resultados globales y procesos.


8.

Informes y reportes de resultados.


9.

Comunicación automatizada de los planes de auditoría y sus resultados.


Gestión de Organizaciones

Gestión Documental

Objetivos

Riesgos

Comunicaciones 360º

Indicadores

No Conformidades

Auditorías

Denuncias

Gestión de Proveedores y Terceros


Seguridad

Modulo GRC


Seguridad como valor innegociable


“Los sistemas de seguridad más avanzados y actualizados.”

Datos y Software

1.

Infraestructura en la nube segura y robusta alojado en servidores en Europa y cumpliendo los niveles de seguridad correspondientes requeridos por el Reglamento (UE) 2012/679, la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).



2.

Ciclo de verificación y validación constante, de conformidad con las políticas y procedimientos recogidos en el sistema de calidad y seguridad de la información integrado en las ISO 9001 y 27001, el cual es auditado y certificado anualmente.



3.

Dominio con un certificado seguro SSL para la transferencia de datos encriptados.



4.

Datos almacenados en la base de datos mediante un protocolo de encriptación de datos utilizando el algoritmo oficial AES-Advanced Encryption Standard (anteriormente conocido como "Rijndael"). Para dicha encriptación se utiliza una clave, particularizada para cada CLIENTE, con una longitud de 512bytes encriptada con el algoritmo SHA2.



5.

Sistema RAID 1 con dos discos SSD que genera un disco 'espejo' para proteger al servicio de cualquier tipo de pérdida de información. Tanto la aplicación como el sistema de backup son monitorizados 24 horas al día, generando de forma automática y diaria una copia de seguridad de los ficheros de la aplicación, así como de las bases de datos de la misma, disponiendo así mismo un sistema de restauración de ficheros / base de datos correspondientes a los últimos 30 días.



6.

Sistema avanzado de permisos que permite y garantiza que los datos sean tratados única y exclusivamente por usuarios expresamente autorizados.



7.

Contraseñas de acceso personal únicas y no accesibles.



Documentos y Registros

1.

AWS cuenta con la certificación de conformidad con las normas ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 y CSA STAR CCM v3.0.1. Los servicios de AWS cubiertos por las certificaciones se enumeran a continuación:

https://aws.amazon.com/es/compliance/iso-certified/.



2.

AWS S3 mantiene programas de conformidad, como PCI-DSS, HIPAA/HITECH, FedRAMP, la Directiva de Protección de Datos de la UE y FISMA, para ayudar a cumplir los requisitos normativos.



3.

Los sistemas de están diseñados para ofrecer una durabilidad del 99,999999999 % (once 9) de los objetos durante un periodo de un año. Este nivel de durabilidad corresponde a una pérdida anual media prevista del 0,000000001 % de los objetos. Por ejemplo, si almacena 10 000 objetos con Amazon S3, podría esperar incurrir en una pérdida promedio de un objeto cada 10 000 000 años.



4.

Las copias de todos los datos cargadas a Amazon S3 se crean y almacenan de manera redundante en al menos tres dispositivos en una sola región de AWS. En este caso Irlanda. Amazon S3 utiliza una combinación de sumas de comprobación MD5 de contenido y comprobaciones de redundancia cíclica (CRC) para detectar y reparar datos dañados.



5.

Todos los documentos almacenados en AWS se encuentran cifrados (codificación AES256). Esto imposibilita recuperar los datos en el caso de intentar extraerlos físicamente desde el servidor AWS.



6.

Mediante Políticas y permisos IAM se imposibilita el poder acceder a los datos de manera directa. Todos los documentos almacenados solo serán accesibles a través de aplicaciones autorizadas. Toda comunicación entre las aplicaciones autorizadas y S3 se realizan mediante una conexión SSL cifrada. Rotación de llaves de cifrado privadas.



Contacta con nosotros

Envíanos tus datos y en breve nos pondremos en contacto contigo










Mediante la presente Política de Privacidad, INTEDYA pretende mostrar su compromiso respecto al cumplimiento de las normativas y legislaciones que se deriva del tratamiento de la información necesaria para la prestación de sus servicios, y del uso de las Tecnologías de la Información y la Comunicación. En particular, INTEDYA manifiesta su compromiso respecto al cumplimiento de las normativas orientadas a la protección de datos de carácter personal. En este sentido, se consideran como marco de referencia, principalmente:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI)

Esta declaración aplica a cualquier sitio web, aplicación, producto, software o servicio perteneciente a INTEDYA o que se encuentre vinculado a la misma (en conjunto, nuestros "Servicios"). En ocasiones, un servicio puede estar vinculado a una declaración de privacidad distinta, que enumerará las prácticas de privacidad particulares de dicho servicio.
Esta política podrá ser periódicamente actualizada con lo que le instamos a que acceda y revise. En caso de que realicemos cambios que consideremos importantes, le informaremos a través de un aviso en los servicios pertinentes o nos comunicaremos con usted a través de otros medios como el correo electrónico.

He leído y acepto las condiciones legales y de privacidad anteriormente expuestas (*)