Simplerisk Core

Gobernanza: SimpleRisk Core incluye la capacidad de definir su propia estructura y controles. A medida que madure su gestión de riesgos, esto se puede usar más tarde para asociar controles con riesgos en Gestión de riesgos o para validar la efectividad de los controles en Cumplimiento. Puede cargar documentación de todas las políticas, pautas, estándares y procedimientos de su organización, así como la capacidad de realizar un seguimiento de las aprobaciones de excepción para sus políticas y controles. Se pueden vincular a controles, tener propietarios y aprobadores definidos y luego usarse para realizar un seguimiento de las fechas y el estado de revisión.

Informe: incluye una amplia variedad de informes diseñados para ayudarlo a aprovechar al máximo su programa de gestión de riesgos. Incluye tableros gráficos, informes para identificar riesgos que se encuentran fuera de su nivel de riesgo, informes que le brindan consejos sobre cómo priorizar mejor los esfuerzos de remediación y obtener el mayor retorno de su inversión, informes que muestran la asociación entre sus riesgos y controles, o activos y un informe verdaderamente dinámico que le permite crear su propio informe personalizado.

Compliance: incluye la capacidad de definir pruebas ilimitadas en el marco y los controles que ha definido en Gobernanza. Las auditorías pueden iniciarse a nivel de estructura, control o prueba. Las auditorías activas se pueden filtrar y rastrear junto con toda la evidencia y documentación asociadas. Las auditorías anteriores se pueden ver y el acceso a su programa de pruebas y los resultados se pueden restringir solo a aquellas personas que necesitan saber.

Configurar: SimpleRisk Core es extremadamente configurable y le permite configurar el proceso de gestión de riesgos que se tolera en su organización. Puede cambiar los valores en las distintas listas desplegables, editar las fórmulas de riesgo y administrar el catálogo de riesgos. Puede definir una cantidad ilimitada de usuarios, asignarlos a roles y realizar cambios detallados en sus permisos. Todos los cambios realizados en el sistema se registran y mantienen como un registro de auditoría para que los revisen los administradores del sistema.

Assessments: incluye la capacidad de realizar una de nuestras evaluaciones de riesgo preconfiguradas respondiendo a una serie de respuestas Sí/No a los controles críticos de seguridad de CIS, HIPAA, NIST 800-171 o PCI DSS 3.2. Estas respuestas se utilizan para generar riesgos pendientes que puede elegir agregar a su registro de riesgos con solo hacer clic en un botón.

Gestión de activos: incluye la capacidad de realizar un descubrimiento automatizado básico de activos en su organización. Los activos también se pueden agregar manualmente con la capacidad de asignar calificaciones a los activos y asociarlos con diferentes equipos y ubicaciones. Los activos pueden agruparse lógicamente y asociarse con riesgos.

Gestión de riesgos: incluye la capacidad de enviar nuevos riesgos y mantener un registro para rastrear todos los riesgos para su organización. Puede planificar mitigaciones para sus riesgos definiendo fechas de mitigación, definiendo el nivel de esfuerzo, asignando propiedad, asociándose con controles definidos en Gobernanza y rastreando cambios en el riesgo residual definiendo un porcentaje de mitigación. La gerencia participará en el proceso de gestión de riesgos, delineando los próximos pasos para sus riesgos en el proceso de revisión. Los riesgos se pueden agrupar en proyectos de nivel superior para la gestión de lotes y la generación de informes. SimpleRisk lo ayudará a realizar un seguimiento de las fechas de revisión y el estado de sus riesgos y garantizará que se realicen revisiones periódicas.