Gestione los controles y los riesgos internos de TI con IBM OpenPages for IT Governance, un módulo que alinea los procesos empresariales, la estrategia y los requisitos normativos.
Obtenga una visión holística de los riesgos de TI y asígnelos a los procesos de negocio. El módulo de gobernanza de TI de OpenPages permite a las organizaciones sostener la conformidad en múltiples entornos de buenas prácticas, incluidos el Comité de organizaciones patrocinadoras, la Biblioteca de infraestructura de TI y la Organización internacional de estándares.
Proporciona interoperabilidad con tecnologías de terceros y aplicaciones de gestión de infraestructuras empresariales utilizando directamente la API REST de OpenPages (estándar OpenAI) o aprovechando IBM App Connect. Capacidad para: mantener automáticamente un inventario actualizado de los sistemas empresariales; informar sobre la posición de seguridad e identificar lagunas (gestión de activos); importar incidentes de seguridad; mantener una biblioteca de requisitos de seguridad/reglamentarios (NIST, UCF, ISO 27001, etc.); integrar métodos de cuantificación de riesgos (RiskLens).
Mejora la medición del riesgo, minimiza las pérdidas y gestiona el riesgo relacionado con las incidencias de TI, lo que permite que los equipos de respuesta a incidencias, SecOps y riesgo colaboren mediante la integración entre varios sistemas.
Gestione las evaluaciones de riesgos de las aplicaciones empresariales en función de diferentes normas como NIST, ISO y PCI basados en los requisitos de la CIA. OpenPages IT Governance proporciona la capacidad de realizar un seguimiento de las evaluaciones, los problemas y las vulnerabilidades en todas las aplicaciones empresariales, así como de relacionarlas con los procesos empresariales a los que dan soporte.
Consulte todos los problemas, incidencias, vulnerabilidades y aplicaciones empresariales que requieren la atención de los usuarios en una única página de inicio configurable. Vea los detalles desglosados a través de subinformes hasta llegar al análisis de la causa raíz.
Notificación y direccionamiento automáticos de actividades relacionadas con la TI. Rastrea y documenta todos los incidentes relevantes de TI. Inicia flujos de trabajo de investigación impulsados por la planificación de arriba a abajo y el riesgo empresarial.
Utilice la IU de evaluación de cuestionario, una fuente central para todas las aplicaciones empresariales, para interactuar con los propietarios de aplicaciones empresariales o activos durante la evaluación de clasificación y la evaluación de conformidad.