Módulos por dominio
Módulos que conversan
entre dominios.
physeter no suma pantallas aisladas. Cada módulo captura evidencia, la cruza con contexto y alimenta el riesgo residual del dominio que corresponde — y a veces más de uno.
01
Tecnológico y Ciberseguridad
Superficie externa e interna, exploitability validada, código, nube y contenedores. El dominio con la instrumentación más profunda: 22 fases de descubrimiento automatizado.
Normas: ISO 27001 · NIST CSF 2.0 · SOC 2 · PCI DSS · DORA
EASM — External Attack Surface
Descubrimiento continuo, scorecards y CVE correlation.
Code Quality + DevSecOps AI
SAST, AI fix, PR checks, rollback y frameworks.
AI Governance
Gobierno de IA, confianza, trazabilidad y aprendizaje.
Threat Intelligence
Feeds, advisories, IOCs y contexto por industria.
Pentesting + Validation
Validación controlada, re-test y evidencia ofensiva.
02
Cumplimiento y Antisoborno
Controles unificados, evidencia inmutable y auditoría continua. Test-once, comply-many sobre un catálogo SCF que mapea a cualquier framework.
Normas: ISO 37001 · ISO 37301 · GDPR · SOX · ISO 27701
03
Continuidad del Negocio
Dependencias críticas, proveedores y resiliencia operativa mapeadas al heatmap residual. Del incidente al plan de recuperación, con trazabilidad.
Normas: ISO 22301 · ISO 27031 · DORA
04
Seguridad y Salud en el Trabajo
Controles, evidencia y cultura de seguridad ocupacional. La señal humana entra a la misma matriz residual que el resto del riesgo del negocio.
Normas: ISO 45001
05
Ambiental y Sostenibilidad
Evidencia ESG inmutable, controles ambientales y reporte regulatorio. De la huella operativa a la divulgación auditable ante regulador e inversor.
Normas: ISO 14001 · ISO 50001 · GRI · CSRD/ESRS
06
Calidad y Procesos
No conformidades, controles de proceso y auditoría de calidad, con la misma trazabilidad de evidencia que usa el resto de la plataforma.
Normas: ISO 9001
07
Reputacional
Exposición de marca, chatter, riesgo humano y de terceros consolidados en una sola lectura reputacional — la consecuencia de todos los demás dominios.
Normas: cross-dominio
EASM — External Attack Surface
Descubrimiento continuo, scorecards y CVE correlation.
TPRM + Vendor Risk
Riesgo proveedor, portal, action plans y evidencia.
Threat Intelligence
Feeds, advisories, IOCs y contexto por industria.
Human Risk Management + Awareness
Riesgo humano medible, cultura segura y evidencia.
EYE Risk Manager / Risk OS
Heatmap residual, scores y narrativa ejecutiva.
Vista completa
De la señal técnica a la decisión ejecutiva.
La plataforma ordena exposición, código, usuarios, proveedores, cumplimiento, salud y seguridad, ambiental, calidad y reputación en un mismo modelo de riesgo residual.