Software Completo de Gobierno Corporativo, Control de los Riesgos y Cumplimiento, del Líder Global en IT GRC

Transcripción

1 Software Completo de Gobierno Corporativo, Control de los Riesgos y Cumplimiento, del Líder Global en IT GRC Se puede medir la falla en administrar adecuadamente los riesgos observando las decenas de millones de dólares en pérdidas efectivas así como en pérdidas de similar magnitud en valor de capacitación y fondo de comercio organizativo. Los periódicos muestran muchos ejemplos de riesgo como los que resultan de las conocidas violaciones en seguridad de la información, los desastres naturales y artificiales que ocurren como los que vemos diariamente en distintos lugares del mundo. La gestión de riesgos se refiere al buen gobierno corporativo, y este principio subyacente es la esencia de las obligaciones de gobierno corporativo. Y aunque la Seguridad de TI esté como parte de GRC corporativo, ella presenta requerimientos de cumplimiento regulador propio y único. Se puede medir la falla en administrar adecuadamente los riesgos observando las decenas de millones de dólares

2 Los Desafios de IT GRC El IT GRC debe ser un proceso top- down orientado por la compañía que permite a uno priorizar las inversiones con base en lo que más importa: la protección de la marca, de la reputación y del valor del accionista. Uno de los mayores desafíos en IT GRC es reconocer la necesidad de eliminar los silos informativos y organizativos. El IT GRC crea un sistema apoyado en un conjunto consolidado y consistente de informaciones que sirven a distintos objetivos incluso auditoría, la gestión y control de riesgos y el cumplimiento regulador. El premiado software Módulo Risk Manager ayuda a las organizaciones a racionalizar y automatizar los procesos necesarios para los proyectos de evaluación en profundidad de riesgos y cumplimiento al reunir y centralizar datos relacionados con activos de tecnología (software y equipo), así como activos no tecnológicos (las personas, procesos e instalaciones físicas) en una organización. Departamento de IT Infraestructura de IT Oficina de Seguridad de la Información Sistema de Gestión de Riesgos Recursos Humanos Sistema de Pago Ventas Financial Operaciones Sistema de Entrada de Órdenes Sistema Activos Fijos ERP Firewall Ruteador Gerente de TI Gerencia de Cambio Base de Datos (Payroll) Data Center Backup CFO ERP APP Governance Risk Map Con una metodología estructurada y soportada por estándares y guías internacionales, Módulo Risk Manager ayuda a las organizaciones a: Ciclo para Gestión de Riesgos El IT GRC permite a uno priorizar las inversiones con base en lo que más importa: la protección de la marca, de la reputación y del valor del accionista. Realizar proyectos de gap analisys de una forma optimizada Proveer un Risk Scorecard con una visión ejecutiva de riesgos, que incluye indicadores y métricas Actuar con exactitud para alcanzar resultados alineados reglamentaciones internacionales con guías y Obtener una visión de riesgos relacionada con el negocio para priorizar inversiones según el nivel crítico de cada activo para el negocio Acompañar la evolución de los riesgos Obtener una gestión centralizada de riesgos y cumplimiento Desarrollar una visión georeferenciada de los riesgos Realizar auditorías más eficientes y rentables Administrar los requerimientos de seguridad en varias auditorías, eliminando así costes redundantes y controles innecesarios Dar soporte a la implementación de los requerimientos para SOX, PCI DSS, ISO 27001, ISO 27002, BS 25999, COBIT, ITIL y Basilea II Dar soporte a Planes de Continuidad del Negocio con fácil mantenimiento y rápido acceso a informaciones y procedimientos, alineados con el estándar BS Facilitar la gestión de eventos de forma lógica y descentralizada

3 Consideraciones Clave en la Solución de IT Panel de Control de GRC - Dashboard Utilizando el Dashboard - su organización puede obtener información consolidada acerca del Gobierno, Riesgo y Cumplimiento. Usted puede crear paneles que constan diversos indicadores, con gráficos personalizables, tornando aun más sencillo controlar los riesgos. Las ofertas del panel integraron información, incluidos los índices y los métodos de medición para CobiT, ITIL, ISO 27000, DSS de ICP, NERC, ISO 27001, ISO 27002, SOX, HIPAA, FISMA, NIST , A130, BS y Basilea II. De esa manera, su organización puede estar fácilmente en cumplimiento con diferentes reglamentos y marcos. SOX, CobiT, ITIL Basel II, BS HIPAA, PCI DSS, NERC ISO 20000, ISO 27001, ISO FISMA, NIST , A130 Reporte de Riesgo y Cumplimiento Con su tecnología, el Módulo Risk Manager genera distintos gráficos y tablas, así como consolida las informaciones y monitorea índices de apoyo a la toma de decisiones. Los reportes del Módulo Risk Manager ayudan a las compañías a comparar la evolución de los indicadores de riesgo, tomar decisiones de inversión y establecer prioridades para la implementación de controles. Metaframework de Cumplimiento Multiregulatorio Prácticamente todas las organizaciones enfrentan mandatos de cumplimiento multiregulatorios. Desde una sola evaluación de riesgo, el Módulo MetaFramework puede verificar el cumplimiento de las exigencias de SOX, PCI DSS, HIPAA, ISO 27001, ISO 27002, BS 25999, COBIT, ITIL, FISMA, NIST a, Basilea II, SB 1386, NERC-CIP, A130, GLBA, FFIEC, DOD y del Programa de Evaluación Compartida.

4 Calidad y Seguridad de la Solución de IT GRC Un aspecto que generalmente no recibe la debida atención cuando se va a elegir la solución de IT GRC es su seguridad. El Módulo Risk Manager es la única solución de IT GRC que tiene como base los estándares ISO 9001 (gestión de calidad) y ISO (gestión de la seguridad de la información). Alcance y Profundidad de los Controles El Módulo Risk Manager es una solución de IT GRC madura y centrada. Sus bases de conocimiento han sido desarrolladas con base en veinte y cinco años de experiencia centrada exclusivamente en seguridad de TI, con soporte de Live Update para todos los Framework de cumplimiento nacionales y internacionales. El Módulo Risk Manager incluye una gran biblioteca de controles y políticas reunidas en bases de conocimiento de políticas específicas con más de políticas y controles organizados en 250 bases de conocimiento conectadas a más de colectores automatizados de evidencias. Las bases de conocimiento son actualizadas por el Laboratório de Investigación de la Módulo utilizandose de fuentes como NIST, DISA, NSA, CIS, y fabricantes específicos. Además, el sistema permite que los clientes críen sus proprias bases de conocimiento. Más de 350 consultores de seguridad y más de 75 compañías de consultoría en seguridad lo utilizan diariamente. ERM - Enterprise Risk Management El Enterprise Risk Management permite las empresas realizar los análisis de riesgos basados en un Catálogo de Riesgo. Con la clasificación y categorización de los riesgos uno puede conseguir la Matriz de Riesgo para adquirir información clara y objetiva para la toma de decisiones y priorizar las acciones de tratamiento. Riesgos Alcance Controles Se define los Riesgos... Se indica el alcance... Se asocia los controles... Probabilidad Matriz de Riesgos Impacto Reportes Orientados a los Riesgos Repositorio de Activos de IT GRC Modulo Risk Manager automatiza el proceso de administración de activos de IT GRC al proporcionar un inventario de los recursos humanos y tecnológicos, además de un depósito centralizado. Esto permite a las organizaciones reunirse y almacenar los datos probatorios; administrar el cumplimiento de todas las normas y mejorar la postura externa de la auditoría de la organización. Con él, se puede importar los activos del Active Directory, MS Excel o de archivos XML. Soporte al Plan de Continuidad de Negocios En el Módulo Risk Manager hay un módulo específico para apoyar la realización de un sistema de Gestión de Continuidad de Negocio, promoviendo la actualización dinámica de la información y la recuperación rápida de planes y procedimientos de continuidad. El sistema de gestión de continuidad del negocio de Modulo está alienado con el estándar internacional BS Capacidad de Incorporar Controles Existentes Tan importante como la amplitud y la profundidad de la base de conocimiento del sistema es su capacidad de incorporar controles organizativos existentes y trazar un mapa de ellos contra los mandatos de cumplimiento. La capacidad de integrar controles establecidos Reduce las expensas de transición en la adopción de una solución automatizada de IT GRC.

5 Declaraciones El Módulo Risk Manager cuenta con recursos avanzados para el mapeo de controles y gestión de políticas, también provee un buen soporte para la autoevaluación y casos de uso de la gestión de controles. Trae una colección de controles computacionales nativos que han sido extensamente implementados por sus clientes. Ella cuenta con el mayor numero de aliados entre sus competidores y una fuerte presencia internacional. Uno debe pensar en el Módulo Risk Manager cuando busca un producto de riesgo de TI y cumplimiento porque él provee recursos sólidos en todas sus áreas funcionales. Los Auditores aprecian la capacidad de generación de planes de remediación para ciertos activos con base en resultados de los cuestionarios. Los guías de remediación para cada uno de los activos en el alcance es conciso y completo. Diana Kelley & Ed Moyle Information Security Magazine Recién he tenido la oportunidad de trabajar con la plataforma Módulo Risk Manager. Quedé impresionado con su capacidad de entregar un resultado de índice de seguridad basado en un abordaje comprensivo que realmente comienza en los procesos de negocios y sigue con un abordaje top-down a partir de estos procesos. Rick Vanover TechRepublic Casos de Éxito VisaNet Henrique Takaki Gerente de Seguridad de la Información Hemos investigado el mercado y la única herramienta que hemos encontrado para hacer la auditoría de nuestros procesos de PCI ha sido ésta de Módulo. Santander Álvaro Teófilo Information Security Executive Manager Con el Módulo Risk Manager se puede evaluar los controles de riesgo automáticamente. Xerox Arnaldo Cadena Information Security, Infrastructure, and IT Architecture Manager El Módulo Risk Manager ha ayudado a Xerox a cumplir con los requerimientos de seguridad de TI determinados por la ley Sarbanes-Oxley. VioPoint Rob Cote VP of Sales and Marketing Hemos elegido el software de Módulo porque él permite administrar los riesgos asociados a activos de información. Delta Dental Jayson Cavendish Director, Technical Services Elegimos el Módulo Risk Manager porque él nos ofreció increíbles herramientas de evaluación y consolidación de datos, con la flexibilidad y facilidad de utilización que valoramos. N Y U n i vers i t y s M e d i cal C e nte r Hai Ngo Chief Information Security Officer for NYUMC Hemos obtenido gran éxito en la instalación del Risk Manager para automatizar la gestión de riesgos de información y los procesos de cumplimiento regulador en NYUMC. Schlumberger Pedro Paulo de Pinho Moreira Jr. Consulting Manager El Módulo Risk Manager reduce el tiempo necesario para evaluación de los riesgos en 50%, permitiendo que el consultor tenga más tiempo para hacer lo que es más importante interpretar los datos obtenidos. FMC Technologies Pedro Sampaio CIO El trabajo necesario para ajustarse al COBIT requirió una solución para analizar las estructuras de TI, que en nuestro caso ha sido el Módulo Risk Manager. BASF Ricardo Dastis South American CISO El proyecto permitió a los equipos colaborar para la evaluación de cada requisito de seguridad. Ahora sé exactamente cuáles son nuestros gaps, y tengo acceso a la información exacta para adoptar las decisiones cuando se responde a las averiguaciones de la Matriz. Esto me hace más seguro.

6 Acerca de Módulo Durante casi un cuarto de siglo, Módulo ha ayudado a organizaciones administrar con inteligencia los riesgos relacionados con TI, promoviendo un buen gobierno corpora o y las mejores pr as de seguridad. La compañía ha sido certificada con el estándar de calidad ISO 9001 y con el estándar internacional de seguridad de la información ISO El Guía de Productos de Red elegió Modulo una 'Hot Company 2008'. Módulo es líder de mercado en el área de Gobierno Corpora o de TI, Ges de Riesgo y Cumplimiento. Con un equipo altamente ado y actualizado de aproximadamente 350 personas. Módulo ha realizado más de proyectos, muchos considerados innovadores y reconocidos en todo el mundo. La preocupación con que Módulo con la excelencia en estándares de calidad ha resultado en dos importantes logros. Primero, se convirtió en la compañía pionera a obtener la ación ISO 27001, el estándar internacional de Ges de Seguridad de la Información. Recibió también la ación ISO 9001, el estándar de calidad, y ha sido nuevamente ada desde Módulo ha recién recibido los siguientes honores: Hot company 2008,Premio de Excelencia Global 2008 por Confianza del Cliente (Excelencia en Auditoría), y Premio de Innovación en Producto 2008 del Guía de Productos de Red, un importante reconocimiento que valida el compromiso de Módulo con la innovación de producto de vanguardia y sa facción de sus clientes. A Módulo le gusta ayudarle a tratar de sus intereses y necesidades relacionadas con IT GRC. Contáctenos para coordinar la instalación gratis de una Demo Desbrav ando el Camino Como problemas de gobierno corporativo y cumplimiento se transformaron en foco principal la atención de os de compañías y gobiernos, Módulo se propone a ayudar a su organización a mejor administrar los riesgos con costos más bajos que ad hoc, abordajes manuales. Bases de Conocimiento y Frameworks son la Clav e Así es que las experiencias pasadas se encuentran con los futuros. Organizando el conocimiento de modo estructurado y bien diseñado, es posible ar recursos existentes en proyectos ambiciosos sin el peligro de su organización perderse en territorio aún no explorado, sin orientaciones o instrucciones S.A. Corrientes 456 Piso 22 (C1043AAR) Ciudad Autónoma de Buenos Aires + 54 (11) info@isetec.com.ar