SOFIDYA es una de las soluciones tecnológicas más completas y avanzadas, en la modalidad de (SaaS)Software as a Service, para la gestión del cumplimiento normativo, los riesgos, y el apoyo a la gestión y mejora de una organización.
SOFIDYA está desarrollado para una gestión ágil y amigable de tus sistemas; su arquitectura permite que cada organización pueda integrar y personalizar su propia plataforma de gestión con cientos de opciones.
.........................................................
Gestión de Indicadores y objetivos.
Administración integral de riesgos: personas, procesos, activos, socios de negocios, etc.
Administración de Compliance: completa, sistémica, integrada.
Gestión de personal: perfiles, responsabilidades, competencias, formación, comunicación.
Gestión de actividades de mantenimiento y control de equipos y activos.
Completa trazabilidad en las comunicaciones.
Gestión de compras, proveedores y terceras partes: registro, comunicaciones, evaluación, homologación diligencia debida, seguimiento.
Gestión documental integral, automatizada y segura.
Gestión de registros y evidencias del sistema.
Interfaces Programáticas (API's) para la integración con otras Aplicaciones de la empresa.
Programa y gestión de auditorías.
Gestión de no conformidades, acciones correctivas, oportunidades.
Sistema de alertas y recordatorios.
Alertas configurables en todos los módulos.
Canal y sistema seguro de denuncias, reclamos, etc.
Sistema de encuestas y evaluaciones internas y externas.
Información automatizada de terceros.
Solicita tu Demo. Completa los siguientes campos de datos y nos pondremos en contacto contigo para facilitarte una demo.
Gestión de Organizaciones
Gestión Documental
Campus Formativo
Objetivos
Riesgos
Comunicaciones 360º
Indicadores
No Conformidades
Auditorías
Denuncias
Gestión de Proveedores y Terceros
Sofidya Analytics
Gestión de Personas
Equipamientos
Sofidya Infinity
Sofidya API
Multiempresa, Multisede, multiproceso. Todo en un solo entorno.
Gestión por procesos, departamentos y/o activos.
Manejo ilimitado y simultáneo de normas y objetivos de forma integrada o por separado.
Personalización y configuración de la interfaz gráfica a medida las necesidades de la organización.
Multi idioma (Español, Inglés, Francés, Portugués,...).
Accesos a medida de los permisos de cada puesto/usuario.
Personaliza desde colores corporativos y logotipo hasta el diseño de la pagina de inicio.
Activa o desactiva las funciones para usar solo aquello que necesitas.
Orientado a la gestión por procesos.
Automatización de los ciclos de revisión y aprobación de documentos.
Gestión y conservación de registros asociados a los procesos y procedimientos.
Opción de control de descarga o solo visualización on line.
Distribución automática de documentos.
Control de acceso y trazabilidad de documentos seguro y confiable.
Alertas de actualización de registros y resultados que permiten gestionar las actividades de la organización y las tareas de reporte y actualización.
Control de permisos de acceso y edición.
Acceso de multitud de recursos formativos gratuitos para todo el personal.
Posibilidad adicional de contratar titulaciones internacionales con un descuento mínimo del 25 %.
Plug & Play: Elige la formación que necesitas, inscríbete y empieza a desarrollar tus competencias.
Definición de los objetivos de la organización.
Herramienta de seguimiento y actualización de objetivos.
Estadísticas y alertas para el seguimiento de los objetivos.
Ideas y sugerencias sobre objetivos por temáticas.
Exportación a MS Excel.
Informes de seguimiento a objetivos.
Seguimiento a tus objetivos sin complicaciones, SOFIDYA te recordará cuándo debes hacerlo, así como el criterio para la evaluación.
Gráficos dinámicos que te darán una visión inmediata y certera del estado de cumplimiento de los objetivos de tu organización.
Alertas ante desviaciones de objetivos.
Herramienta para la identificación, análisis y evaluación de riesgos.
Diseño y planificación de planes de control, tratamiento y mitigación de riesgos.
Seguimiento y monitorización a la ejecución de los planes de control.
Configuración de criterios de análisis de riesgos personalizables.
Mapas de Calor de riesgos, estadísticas y herramientas predictivas.
Número ilimitado de evaluaciones.
Generación de informes exportables a MS Excel.
Identificación automática de riesgos por puesto de trabajo.
Diferentes opciones metodológicas de evaluación del riesgo.
Múltiples modos de visualización por tipo de riesgo.
Informes de cumplimiento seguros y protegidos.
Gestor de encuestas internas y externas.
Gestor de evaluaciones y cuestionarios internos y externos.
Estadísticas de acceso, apertura y lectura.
Facilidad para diseñar múltiples tipos de encuestas y cuestionarios personalizados a medida de cada organización.
Plantillas de preguntas y cuestionarios por temáticas.
Gestión integral y segura de las comunicaciones en la organización.
Generación de informes de resultados.
Exportación de resultados a MS Excel.
Encuestas accesibles con código QR.
Definición de los indicadores relevantes del desempeño de la organización.
Herramienta de seguimiento y medición de indicadores.
Alertas automatizadas y control de mediciones pendientes.
Estadísticas para el seguimiento de los indicadores.
Ideas y sugerencias de indicadores por temáticas.
Exportación a MS Excel.
Informes de seguimiento a indicadores.
Seguimiento a tus indicadores sin complicaciones, SOFIDYA te recordará cuando debes hacerlo, así como el criterio para la evaluación.
Gráficos dinámicos que te darán una visión inmediata y certera del estado de los indicadores y resultados relevantes de tu organización.
Identificación, registro y gestión de no conformidades.
Gestión completa y seguimiento de las acciones correctivas.
Estadísticas y monitorización de NC/AC.
Alerta y seguimiento continuado.
Vista y gestión por procesos.
Exportación a Excel.
Alertas de seguimiento a las NC/AC.
Personalizable.
.Alta y programación de todo tipo de auditorías.
Gestión del programa de auditorías.
Gestión del plan de auditoría.
Gestión integrada de las no conformidades de auditorías.
Personalizable y con cumplimiento de normas ISO.
Alertas automáticas para la planificación de auditorías programadas.
Estadísticas de resultados globales y procesos.
Informes y reportes de resultados.
Comunicación a automatizada de los planes de auditoría y sus resultados.
Canal de denuncias seguro.
Recepción, gestión y evaluación de las denuncias.
Gestión y reporte de los procesos de investigación.
Sistema seguro de comunicación con el denunciante.
Personalizable a medida de cada organización.
Protege y cumple con los derechos en materia de confidencialidad y protección de datos.
Gestiona los procesos de investigación de las denuncias.
Estadísticas de accesos al Canal y estado de los procesos.
Doble factor de autentificación y control de accesos por IP a datos sensibles.
Alto nivel de seguridad y encriptación.
Portal de proveedores con acceso seguro.
Compras y licitaciones.
Gestión de contratos, órdenes de compra y facturas.
No conformidades e incidencias de proveedor.
Solicitud y seguimiento da requerimientos documentales.
Evaluaciones y cuestionarios.
Personalización de entorno del proveedor.
Alertas de asuntos pendientes.
Gestión de comunicaciones e historial del proveedor.
Información reputacional y diligencia debida.
Consultas AML/LAFT/PBC
Consultas PBC/LAFT en listas de sanciones, PEPs y/o noticias adversas. Nuestra base de datos propietaria de personas de riesgo AML incluye todas las listas AML de sanciones y terroristas internacionales, así como miles de listas de PEPs, estructuradas y no estructuradas, y miles de noticias adversas de medios de noticias de todo el mundo.
1.9M+
Fuentes de información
KYC continuo
Monitorización AML y sistema de alertas automáticas Sistema de KYC continuo que permite la monitorización AML de todos tus clientes, sin procesos batch periódicos, conectado con un sistema de alertas automáticas sobre múltiples eventos como: coincidencia en listas, caducidad de documento de identidad, revisión periódica o cambio en jurisdicciones de riesgo GAFI.
4.3M+
Puntos de información
Why?
Cumplir con la legislación de PBC/AML/LAFT.
¿Es un tercero confiable?
¿Tendré problemas trabajando con este proveedor o cliente?
¿Puede afectarme legalmente o reputacionalmente?
¿Tiene socios o representantes “problemáticos”?
Evaluaciones de competencia.
Encuestas internas y de clima laboral.
Procesos de diligencia debida.
Riesgos por puestos de trabajo.
Registro de perfiles de puesto y funciones.
Planificación y gestión de la información, formación y desarrollo del personal.
Registro, uso y trazabilidad de equipos, maquinas, herramientas,...
Planificación y seguimiento al mantenimiento preventivo y correctivo.
Gestión de las calibraciones.
Expedientes por equipo, con su historial de mantenimientos, manuales de uso, manuales de fabricante, normativa de seguridad,...
Control de uso y valor de los equipamientos y activos.
Información accesible mediante sistema QR.
Sofidya INFINITY es una plataforma todo en uno, que ayuda a las personas y organizaciones a recopilar y gestionar datos e información en un entorno seguro, personalizable y centralizado.
Miles de opciones para digitalizar y hacer más eficiente tu gestión. Estas son algunas de ellas:
Informes de ventas.
Formulario venta de entradas.
Inscripción a cursos.
Gestión de conflictos de intereses.
Registro de nuevos clientes.
Solicitudes de atención de incidencias.
Historias clínicas.
Órdenes de reparación.
Control de entrada de productos.
Informes de servicio.
Control de incidencias.
Registro horario de personal
Potencia funciones de Sofidya en otras aplicaciones de la empresa.
Facilita tener información en tiempo real para la toma de decisiones.
Facilita compartir datos generados por un ERP, un CRM dentro para uso en los módulos de Sofidya.
Mejora la integración de los sistemas de gestión y el cumplimiento a la operación de la organización.
Gestión de Organizaciones
Gestión Documental
Campus Formativo
Objetivos
Riesgos
Comunicaciones 360º
Indicadores
No Conformidades
Auditorías
Denuncias
Gestión de Proveedores y Terceros
Sofidya Analytics
Gestión de Personas
Equipamientos
Sofidya Infinity
Sofidya API
Infraestructura en la nube segura y robusta alojado en servidores en Europa y cumpliendo los niveles de seguridad correspondientes requeridos por el Reglamento (UE) 2016/679, la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Ciclo de verificación y validación constante, de conformidad con las políticas y procedimientos recogidos en el sistema de calidad y seguridad de la información integrado en las ISO 9001 y 27001, el cual es auditado y certificado anualmente.
Dominio con un certificado seguro SSL para la transferencia de datos encriptados.
Datos almacenados en la base de datos mediante un protocolo de encriptación de datos utilizando el algoritmo oficial AES-Advanced Encryption Standard (anteriormente conocido como "Rijndael"). Para dicha encriptación se utiliza una clave, particularizada para cada CLIENTE, con una longitud de 512bytes encriptada con el algoritmo SHA2.
Sistema RAID 1 con dos discos SSD que genera un disco 'espejo' para proteger al servicio de cualquier tipo de pérdida de información. Tanto la aplicación como el sistema de backup son monitorizados 24 horas al día, generando de forma automática y diaria una copia de seguridad de los ficheros de la aplicación, así como de las bases de datos de la misma, disponiendo así mismo un sistema de restauración de ficheros / base de datos correspondientes a los últimos 30 días.
Sistema avanzado de permisos que permite y garantiza que los datos sean tratados única y exclusivamente por usuarios expresamente autorizados.
Contraseñas de acceso personal únicas y no accesibles. Acceso a datos sensibles por restricción de IPs y doble factor de autentificación.
AWS cuenta con la certificación de conformidad con las normas ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 y CSA STAR CCM v3.0.1. Los servicios de AWS cubiertos por las certificaciones se enumeran a continuación:
https://aws.amazon.com/es/compliance/iso-certified/.
AWS S3 mantiene programas de conformidad, como PCI-DSS, HIPAA/HITECH, FedRAMP, la Directiva de Protección de Datos de la UE y FISMA, para ayudar a cumplir los requisitos normativos.
Los sistemas de están diseñados para ofrecer una durabilidad del 99,999999999 % (once 9) de los objetos durante un periodo de un año. Este nivel de durabilidad corresponde a una pérdida anual media prevista del 0,000000001 % de los objetos. Por ejemplo, si almacena 10 000 objetos con Amazon S3, podría esperar incurrir en una pérdida promedio de un objeto cada 10 000 000 años.
Las copias de todos los datos cargadas a Amazon S3 se crean y almacenan de manera redundante en al menos tres dispositivos en una sola región de AWS. En este caso Irlanda. Amazon S3 utiliza una combinación de sumas de comprobación MD5 de contenido y comprobaciones de redundancia cíclica (CRC) para detectar y reparar datos dañados.
Todos los documentos almacenados en AWS se encuentran cifrados (codificación AES256). Esto imposibilita recuperar los datos en el caso de intentar extraerlos físicamente desde el servidor AWS.
Mediante Políticas y permisos IAM se imposibilita el poder acceder a los datos de manera directa. Todos los documentos almacenados solo serán accesibles a través de aplicaciones autorizadas. Toda comunicación entre las aplicaciones autorizadas y S3 se realizan mediante una conexión SSL cifrada. Rotación de llaves de cifrado privadas.
Envíanos tus datos y en breve nos pondremos en contacto contigo.