Dado que el 45 % de las organizaciones afirman haber sufrido un incidente de seguridad relacionado con terceros en el último año, es fundamental que los equipos de seguridad y riesgos controlen los riesgos asociados a sus proveedores. Sin embargo, los procesos manuales y la visibilidad insuficiente dificultan la obtención de resultados. La última versión de la plataforma de gestión de riesgos de terceros de Prevalent incluye funciones diferenciadas que pueden resultar de gran ayuda.
El análisis automatizado de documentos ahorra tiempo y mejora la precisión de la revisión de pruebas
Los documentos y otros artefactos suelen cargarse como pruebas al responder a las preguntas de evaluación, lo que hace que los evaluadores de riesgos externos dediquen un sinfín de horas a revisar manualmente los documentos para confirmar su idoneidad. Los procesos manuales como este aumentan el riesgo de pasar por alto pruebas importantes.
La plataforma TPRM v3.28 introduce el análisis automatizado de documentos (ADA), un método para confirmar si un documento contiene los materiales y referencias necesarios para respaldar una pregunta, sin necesidad de validación y revisión manuales. Así es como funciona:
- ADA permite crear o configurar perfiles que contienen un conjunto de criterios de palabras clave que se pueden aplicar para revisar documentos.
- La tecnología integrada basada en AWS Comprehend
procesamiento del lenguaje natural (NLP) y AWS Textrack machine learning (ML) extracción de datos comprueba cada documento en busca de los criterios de palabras clave. - Los resultados del análisis automatizado se presentan al revisor en forma de resumen de coincidencias, lo que a su vez permite subsanar de forma específica las pruebas que faltan.
Disponible de inmediato para los clientes de evaluación de Prevalent, ADA incluye perfiles predefinidos seleccionados para facilitar el escaneo de pruebas en el cuestionario del Marco de Cumplimiento de Prevalent (PCF), además de la posibilidad de crear perfiles personalizados.
Crear perfiles de documentos
Con la función ADA, puede crear criterios de análisis de documentos personalizados según el tipo de documento revisado. Los criterios pueden ser una combinación de términos y frases, por ejemplo, términos clave en una política de seguridad de la información o un informe SOC 2. La captura de pantalla siguiente muestra ejemplos de frases en los criterios de perfil.
Analizar artefactos
Con ADA, puede aplicar un perfil a un documento y ejecutar un análisis automatizado según esos criterios. Esta función le permite identificar criterios y resaltar posibles deficiencias sin necesidad de descargar ni revisar el artefacto, lo que agiliza considerablemente el proceso. Vea la captura de pantalla de ejemplo a continuación.
Resultados de la bandera
Una vez completado el análisis, la función de señalización roja identifica los perfiles y criterios que no se han cumplido, así como las respuestas de evaluación afectadas en las que los artefactos son insuficientes. Con esta información, puede tomar medidas correctivas con el proveedor para asegurarse de que dispone de las pruebas adecuadas para satisfacer la solicitud. Vea la captura de pantalla siguiente como ejemplo.
El análisis automatizado de documentos proporciona una revisión exhaustiva de las pruebas justificativas sin intervención manual, lo que ahorra tiempo y mejora la coherencia y la precisión de las evaluaciones y revisiones de la gestión de riesgos de terceros.
Los paneles personalizados crean una plataforma de lanzamiento personalizada para las actividades de TPRM.
Cada parte interesada tiene sus propias tareas específicas que realizar en una solución de gestión de riesgos de terceros (TPRM). Algunos completan evaluaciones como proveedores, mientras que otros realizan un seguimiento del estado de finalización de las evaluaciones de los proveedores. Algunos supervisan el rendimiento del equipo interno en relación con las tareas o los contratos, mientras que otros supervisan el rendimiento de los proveedores en relación con los indicadores clave de rendimiento (KPI). En una herramienta TPRM rígida y única para todos, las partes interesadas solo tienen una única vista del proveedor, lo que limita su capacidad para gestionar eficazmente el ciclo de vida del riesgo de terceros.
Prevalent Platform v3.28 amplía las capacidades de facilidad de uso existentes e introduce paneles personalizados que permiten a los usuarios definir su propia plataforma de lanzamiento única mediante widgets personalizables. Disponibles para todos los clientes de Prevalent, los widgets incluyen una nueva vista de calendario de acciones, así como calendarios de encuestas, tareas, registros de auditoría y seguimiento de requisitos. Vea la captura de pantalla siguiente para ver un ejemplo.
La mejora de Mi panel de control permite a los usuarios adaptar la página de inicio de la plataforma Prevalent a una vista única que se adapta a sus necesidades personales y mejora su productividad.
Próximos pasos
Si usted es cliente, asegúrese de visitar el portal para clientes de Prevalent para leer las notas detalladas de la versión. También puede ponerse en contacto con su gestor de éxito del cliente (CSM). Si es nuevo en Prevalent, solicite una demostración para descubrir cómo podemos ayudarle a acelerar y simplificar el análisis y la revisión de riesgos de terceros en cada etapa del ciclo de vida del proveedor.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
