Me complace anunciar que ya está disponible la versión 3.11 de nuestra plataforma de gestión de riesgos de terceros (TPRM). Se trata de la primera versión importante de la plataforma desde que Prevalent adquirió 3GRC y representa la coordinación de los comentarios de clientes y socios con los recursos internos de nuestra organización global de I+D.
Esto es lo que puede esperar de este importante lanzamiento...
Los informes mejorados sobre el marco normativo y de control ofrecen un claro estado de cumplimiento
Seamos sinceros por un momento. Los informes de cumplimiento son una molestia. Lleva tiempo (más del que debería), es excesivamente complejo y le impide dedicarse a otras actividades de alta prioridad. Sin embargo, para la mayoría de las organizaciones, la gestión de proveedores o socios es un requisito ineludible. Con la última versión de nuestra plataforma TPRM de nueva generación, hemos simplificado en gran medida los informes de cumplimiento mediante la introducción de un nuevo marco unificado que asigna la información recopilada de los cuestionarios basados en controles directamente tanto a los marcos de controles estándar como a los marcos normativos, incluidos ISO 27001, NIST, GDPR, CoBiT 5, SSAE 18, SIG, SIG Lite y NYDFS.
Sí, ha leído bien... con los datos obtenidos de los cuestionarios, obtendrá un informe sobre el cumplimiento de la normativa GDPR (por ejemplo).
Una característica exclusiva de Prevalent es la capacidad de los clientes de tomar las respuestas y las pruebas de todas las preguntas enviadas (las recopiladas en el pasado y las que se recopilarán en el futuro) y asignarlas a varios marcos, lo que reduce el tiempo y la complejidad necesarios para la elaboración de informes. Formule una pregunta una vez y asígnela a cualquier marco: ¡así de fácil!
Estas son algunas de las funciones que le ofrece esta nueva función de informes de cumplimiento:
- Visualice un "% de cumplimiento" con respecto a un régimen o marco de cumplimiento concreto (ya sea toda la normativa o sólo las partes que le interesan), lo que proporciona una visibilidad instantánea del estado de cumplimiento de un proveedor y permite centrarse en las áreas problemáticas.
- Personalice la matriz de riesgos 5×5 por criticidad. Este mapa térmico permite a los clientes profundizar en los riesgos individuales de la matriz identificados en los informes de cumplimiento para priorizar rápidamente los de mayor impacto para la empresa.
- Visualice el cumplimiento por entidad (proveedor) o por pregunta, lo que ayuda a agrupar riesgos concretos para su corrección en todos los proveedores.
Con estas nuevas funciones de elaboración de informes de cumplimiento, los clientes pueden comprender rápidamente su posición en cualquier marco y obtener un estado claro de cumplimiento por régimen. Para ver una representación de los informes por normativa, consulte la siguiente captura de pantalla:
Marcar las conclusiones garantiza una revisión exhaustiva de las pruebas
Cuando los proveedores responden a las preguntas de una evaluación, la plataforma crea automáticamente riesgos en función de cómo se haya respondido a la pregunta. A continuación, los revisores o gestores de proveedores investigarán las pruebas presentadas para identificar falsos positivos o negativos como parte del proceso de identificación de riesgos. La plataforma Prevalent ofrece ahora un mecanismo de flujo de trabajo para marcar y validar los resultados más allá de la creación automática de riesgos.
Con esta nueva función, los clientes pueden crear avisos manuales en función de los resultados, o crear un aviso automáticamente cuando se añade un anexo o una nota, o cuando un proveedor selecciona una respuesta determinada. Como paso de validación, el indicador se revisaría para determinar si se crea un riesgo. Una descripción clara del indicador garantiza que el revisor disponga de una guía para la validación. Marcar los puntos de preocupación en las respuestas de los proveedores garantiza que se investiguen los riesgos correctos, lo que ayuda a reducir el perfil de riesgo general de los proveedores de una organización. Como ejemplo de esta función, véase la siguiente captura de pantalla.
Para más información sobre esta importante versión, consulte el documento Novedades y las notas de la versión.
Creo que estarán de acuerdo conmigo en que esta publicación representa un gran paso adelante para las organizaciones que deseen mejorar su revisión de pruebas y sus informes de cumplimiento.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
