¡Me complace enormemente anunciar que ya está disponible la versión 3.11 de nuestra plataforma de gestión de riesgos de terceros (TPRM)! Cabe destacar que se trata del primer lanzamiento significativo de la plataforma desde que Prevalent adquirió 3GRC y representa la coordinación de los comentarios de los clientes y socios con los recursos internos de nuestra organización global de I+D.
Esto es lo que puede esperar de esta importante versión...
El marco normativo y de control mejorado proporciona información clara sobre el estado del cumplimiento normativo.
Seamos sinceros por un momento. Los informes de cumplimiento normativo son una pesadilla. Llevan mucho tiempo (más del que deberían), son excesivamente complejos y le impiden dedicarse a otras actividades de mayor prioridad. Sin embargo, para la mayoría de las organizaciones, gestionar proveedores, distribuidores o socios externos es un requisito ineludible. Con el último lanzamiento de nuestra plataforma TPRM de última generación, hemos simplificado enormemente la presentación de informes de cumplimiento normativo mediante la introducción de un nuevo marco unificado que asigna la información recopilada a partir de cuestionarios basados en controles directamente a los marcos de controles estándar y a los marcos normativos, incluidos ISO 27001, NIST, GDPR, CoBiT 5, SSAE 18, SIG, SIG Lite y NYDFS.
Sí, has leído bien... utilizando los datos recopilados en los cuestionarios, obtienes un informe sobre tu cumplimiento del RGPD (por ejemplo).
Una característica exclusiva de Prevalent es la posibilidad que ofrece a los clientes de tomar las respuestas y las pruebas de todas las preguntas enviadas, tanto las recopiladas en el pasado como las que se recopilarán en el futuro, y asignarlas a múltiples marcos, lo que reduce el tiempo y la complejidad necesarios para la elaboración de informes. Haga una pregunta una vez y asígnela a cualquier marco: ¡así de fácil!
Estas son algunas de las capacidades que ofrece esta nueva función de informes de cumplimiento:
- Visualice un «% de cumplimiento» con respecto a un régimen o marco de cumplimiento concreto (ya sea la normativa completa o solo las partes que le interesen), lo que le proporcionará una visibilidad instantánea del estado de cumplimiento de un proveedor y le permitirá centrarse en las áreas problemáticas.
- Personalice la matriz de riesgos 5×5 según su importancia. Este mapa de calor permite a los clientes profundizar en los riesgos individuales de la matriz identificados en los informes de cumplimiento para priorizar rápidamente aquellos que tienen mayor impacto en el negocio.
- Ver el cumplimiento por entidad (proveedor) o por pregunta, lo que ayuda a agrupar riesgos específicos para su corrección en todos los proveedores.
Con estas nuevas funciones de generación de informes de cumplimiento, los clientes pueden comprender rápidamente cuál es su calificación en cualquier marco y obtener un estado claro del cumplimiento por régimen. Para ver una representación de los informes por normativa, consulte la siguiente captura de pantalla:
El marcado de los hallazgos garantiza una revisión exhaustiva de las pruebas.
Cuando los proveedores responden a las preguntas de una evaluación, la plataforma crea automáticamente riesgos basándose en cómo se ha respondido a la pregunta. A continuación, los revisores o los gestores de proveedores investigan las pruebas presentadas para identificar falsos positivos o negativos como parte del proceso de identificación de riesgos. La plataforma Prevalent ofrece ahora un mecanismo de flujo de trabajo para señalar y validar los resultados más allá de la creación automatizada de riesgos.
Con esta nueva función, los clientes pueden crear indicadores manuales basados en los resultados, o crear un indicador automáticamente cuando se añade un archivo adjunto o una nota, o cuando un proveedor selecciona una respuesta concreta. Como paso de validación, el indicador se revisaría para determinar si se debe crear un riesgo. Una descripción clara de la marca garantiza que el revisor disponga de orientación para la validación. Marcar los puntos preocupantes en las respuestas de los proveedores garantiza que se investiguen los riesgos adecuados, lo que ayuda a reducir el perfil de riesgo general de los proveedores de una organización. Como ejemplo de esta función, consulte la captura de pantalla siguiente.
Para obtener más información sobre esta importante versión, consulte el documento Novedades y las notas de la versión.
Creo que estarás de acuerdo conmigo en que este lanzamiento supone un gran avance para las organizaciones que desean mejorar su revisión de pruebas y sus informes de cumplimiento.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
