topo-risk-manager.jpg
 

Solução para automatização de Governança, Riscos e Compliance

 

GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre as áreas, evitando silos e garantindo maior transparência e consistência nos processos corporativos.

O Módulo Risk Manager implementa um processo eficaz para automatização e integração dos processos de Governança, Riscos e Compliance, eliminando silos e reduzindo custos.

A partir do GRC Metaframework, metodologia proprietária desenvolvida com base em normas e padrões internacionais para gestão de riscos e totalmente alinhada à ISO 31000, o Módulo Risk Manager permite a mensuração e controle dos riscos, conformidade com normas e regulamentações exigidas para seu negócio e a governança em TI.

 

  

O Módulo Risk Manager automatiza os processos de Gestão de Riscos, Compliance e Governança em TI, permitindo identificar e avaliar os riscos nas organizações.

A partir do ciclo de gestão de GRC, o Módulo Risk Manager provê informações quantitativas e qualitativas dos riscos identificados, apoiando o processo de tomada de decisões, a priorização de ações e recursos.

Com base nas melhores práticas de mercado, o software recomenda ações que permitem a redução e controle dos riscos.


 

Flexibilidade, Automatização e Integração

O software fornece análise integrada para tecnologia, pessoas e ambientes físicos além de conjunto de base de conhecimentos e coletores automaticos para diversos ativos tecnológicos. Permite também visão integrada da Governança, Riscos e Compliance por diferentes formas: ativos, perímetros, componentes de negócios, ameaças e outros.
 

Mobilidade para coleta de dados

As análises podem ser automatizadas com o uso de dispositivos como iphone,smartphone, questionários web, entrevistas off-line e coletores automáticos em recursos tecnológicos.
 

Divulgação, controle, armazenamento e gerenciamento das políticas e normas da organização | Policy Manager

- Gerenciamento e controle das normas, políticas e diretrizes. Por meio de uma interface web, simples e intuitiva é possível:

• Distribuir de forma sistemática as políticas e normas da organização
• Definir usuários e responsáveis pela manutenção e atualização dos documentos
• Implementar fluxo para manutenção, atualização e aprovação das políticas
• Armazenar evidências, registros de distribuição e leitura dos documentos
• Controlar versões dos documentos
 

- ERM | Enterprise Risk Management

Avaliação sob a visão Risk Oriented com a identificação e controle dos riscos.A pontuação da Probabilidade e do Impacto de cada Risco permite que a Matriz seja gerada automaticamente. Além disso, é possível gerar relatórios relacionando os elementos do inventário, como Ativos, Perímetros, Componentes de Negócio e controles existentes aos riscos identificados

 

Dashboard

O Dashboard oferece informações integradas e consolidadas, incluindo índices e métricas, para gestão e monitoramento dos processos de Governança, Riscos e Compliance.

Através de gráficos customizáveis e personalizáveis, sua organização poderá criar Dashboards com informações executivas, táticas e técnicas como por exemplo: riscos e principais ameças ao negócio, riscos por tecnologia, perímetros, ativos ou responsáveis. Além disso, é possível criar dashboards de acordo com o processo que se deseja monitorar, como: Gestão de Continuidade de Negócios, adequação à normas e legislações (PCI DSS, Normativas do Governo Federal, Resolução do Banco Central 3380, ISO/IEC 27001, etc), dentre outros.

Cada item do gráfico pode ser detalhado utilizando o recurso de drill-down, permitindo acesso sobre a origem do risco.
 

 


  • Conduzir de forma otimizada projetos de análise de Gaps em Governança, Riscos e Compliance
  • Criar Risk Scorecard, fornecendo visão executiva dos Riscos, incluindo índices e métricas que facilitam estabelecer critérios e apoiar a tomada de decisões
  • Obter resultados precisos no processo de conformidade com normas e regulamentações internacionais e de mercado
  • Consolidar os Riscos permitindo priorizar investimentos conforme a importância de cada ativo para a organização
  • Acompanhar a evolução dos Riscos
  • Gerenciar de forma centralizada Riscos e Compliance, incluindo a evolução histórica
  • Apresentar visão georreferenciada dos Riscos
  • Realizar auditorias mais eficientes e com menores custos
  • Gerenciar os requisitos de segurança em múltiplas auditorias, eliminando custos redundantes e controles desnecessários
  • Apoiar a implementação dos requisitos de Certificação para SOx, PCI DSS, ISO 27002, ISO 27001, BS 25999, CobiT, Basiléia II, BITS/FISAP e outros
  • Apoiar a gestão de Planos de Continuidade facilitando a manutenção e recuperação rápida das informações e procedimentos, alinhada à norma BS 25999
  • Facilitar a Gestão de Eventos e Incidentes.

A Nova Geração em Automatização de GRC - Governança, Riscos e Compliance

Flexibilidade, Colaboração e Automação para processos de Governança, Riscos e Compliance de sua organização.  Com novas funcionalidades, interface customizável e na nuvem, a gestão de riscos e compliance ficou ainda mais simples!
 

  • Painéis de Governança
  • Interface Intuitiva e amigável
  • Multilingual support
  • Simulação de cenários para avaliação de riscos (What-if-Scenarios)
  • Gestão de múltiplos requisitos de compliance
  • Facilidade e agilidade para criação de pesquisas
  • Busca avançada de ativos


Leia mais




  Voltar   Topo

Comunidade

 
     
 

Política de Privacidade