Nos complace anunciar el lanzamiento de la versión 3.18 de la plataforma Prevalent Third-Party Risk Management, que incluye nuevas funciones para definir y diagramar las relaciones de riesgo. Junto con esta actualización, también lanzamos la versión 2.1 de Vendor Threat Monitor, que incluye mejoras en los filtros, los informes y las alertas.
Las relaciones de riesgo añaden contexto a los controles compensatorios.
Para gestionar eficazmente el riesgo, es necesario comprender los controles compensatorios (es decir, las medidas alternativas que se pueden adoptar para cumplir un requisito). Al fin y al cabo, un riesgo identificado puede no representar una amenaza real si existe un control compensatorio para mitigarlo.
Sin embargo, la mayoría de las plataformas y marcos de gestión de riesgos de terceros (como ISO27001, NIST, CMMC, etc.) analizan los controles de forma aislada y pueden carecer del contexto necesario para compensar los controles, lo que puede dificultar la determinación del mejor curso de acción para la corrección.
Prevalent Platform v3.18 aborda este problema introduciendo las relaciones de riesgo, una forma clara y sencilla de ver las asociaciones entre los riesgos. Esta nueva capacidad garantiza que se disponga del contexto adecuado a la hora de determinar si los riesgos deben abordarse directamente o aplicando controles compensatorios.
Cómo funcionan las relaciones de riesgo
Las relaciones de riesgo se definen en la plataforma Prevalent TPRM. Si la respuesta a la evaluación de un proveedor plantea uno o varios riesgos relevantes, la plataforma generará y mostrará automáticamente las relaciones de riesgo aplicables.
Esta nueva capacidad permite a los clientes:
- Defina y personalice las relaciones de riesgo con múltiples atributos.
- Identificar automáticamente las relaciones de riesgo tanto para evaluaciones históricas como actuales.
- Revisar, buscar y filtrar todos los riesgos y sus relaciones.
- Cree riesgos manualmente si es necesario.

La nueva función Riesgos relacionados permite a los revisores definir reglas para los controles compensatorios y ver las relaciones entre los riesgos.
Las mejoras en el filtrado, las alertas y la generación de informes de Vendor Threat Monitor garantizan una visibilidad completa de los riesgos.
Desde que presentamos la primera solución completa e integrada de forma nativa para la evaluación y supervisión de riesgos de terceros en septiembre de 2019, hemos lanzado mejoras continuas para ofrecer una visibilidad de 360 grados de los riesgos de terceros. La versión 3.18 aprovecha este impulso con las mejoras de Vendor Threat Monitor v2.1, que incluyen:
- Las mejoras en la interfaz permiten a los usuarios realizar un seguimiento centralizado del estado de supervisión de los riesgos cibernéticos y empresariales. Los usuarios pueden ver el estado de supervisión por proveedor y ordenar los resultados por puntuación para identificar y corregir rápidamente los riesgos.
- Las nuevas funciones de notificación por correo electrónico aumentan la eficiencia y la visibilidad con resúmenes diarios de eventos de alto riesgo detectados por la supervisión cibernética y empresarial.
- El filtrado avanzado de eventos de amenazas permite a los equipos centrarse en los riesgos críticos. Los filtros incluyen el tipo de evento, la prioridad, el intervalo de fechas y la categoría de amenaza.
- Un nuevo informe ejecutivo muestra claramente los eventos de amenaza y las puntuaciones de riesgo de cada proveedor (u otra entidad supervisada).

Los nuevos informes ejecutivos muestran una visión general de los riesgos por tipo y gravedad, al tiempo que permiten a los revisores profundizar en los detalles de los riesgos para verificar y validar las puntuaciones.
¡Esperamos que estés tan emocionado como nosotros con estas mejoras! Para obtener más información sobre esta versión, consulta el documento Novedades o lee las Notas de la versión en el Portal de clientes de Prevalent.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
