Gestione los controles internos de TI y los riesgos con IBM OpenPages for IT Governance, un módulo que alinea los procesos de negocio, la estrategia y los requisitos regulatorios.
Obtenga una visión integral de los riesgos de TI y correlaciónelos con los procesos de negocios.El módulo OpenPages IT Governance permite a las organizaciones mantener la sostenibilidad del cumplimiento en múltiples marcos de mejores prácticas, incluyendo el Comité de Organizaciones Patrocinadoras, la Biblioteca de Infraestructura de TI y la Organización Internacional de Estándares.
Proporciona interoperabilidad con tecnologías de terceros y aplicaciones de gestión de infraestructuras empresariales directamente mediante la API REST de OpenPages (estándar OpenAI) o aprovechando IBM App Connect. Capacidad para automatizar los siguientes procesos: mantenimiento de un inventario actualizado de los sistemas de la empresa; elaboración de informes sobre la postura de seguridad e identificación de lagunas (gestión de activos); importación de incidentes de seguridad; mantenimiento de una biblioteca de requisitos de seguridad/normativos (NIST, UCF, ISO 27001, etc.); integración de métodos de cuantificación de riesgos (RiskLens).
Mejora la medición del riesgo, minimiza las pérdidas y gestiona los riesgos relacionados con incidentes de TI que permiten a los equipos de respuesta a incidentes, SecOps y riesgos colaborar a través de integraciones entre los distintos sistemas.
Gestione evaluaciones de riesgo de aplicaciones de negocios frente a diferentes estándares como NIST, ISO y PCI, con base en los requisitos de la CIA.OpenPages IT Governance proporciona la capacidad de realizar un seguimiento de las evaluaciones, problemas y vulnerabilidades entre las aplicaciones de negocios, así como correlacionarlas con los procesos de negocio a los que dan soporte.
Vea todos los problemas, incidentes, vulnerabilidades y aplicaciones de negocios que requieren la atención de los usuarios en una sola página de inicio configurable.Examine informes secundarios detalladamente para analizar la causa raíz.
Notificación automática y enrutamiento de actividades relacionadas con TI.Rastrea y documenta todos los incidentes relevantes de TI.Inicia flujos de trabajo de investigación impulsados por la planificación descendente y el riesgo de negocios.
Utilice la interfaz de usuario de evaluación de cuestionario, una fuente central para todas las aplicaciones de negocios, para interactuar con activos o propietarios de aplicaciones de negocios para la evaluación de la clasificación y la evaluación de conformidad.