
Storytelling Gobierno, Riesgo y Cumplimiento — 12 pasos, 5 minutos
“El desafío interno en eGRC es contar con las herramientas adecuadas para conocer y relacionar la información. Sin una plataforma central, los esfuerzos no se traducen en información accionable y los programas de seguridad no son sustentables. eGRC Archer es esa plataforma central.”
eGRC Archer: mucho más que ciberseguridad. Una plataforma central que convierte los esfuerzos de los programas de seguridad en información accionable con contexto y datos relevantes.
“Archer presenta un menú de accesos intuitivos desde un dashboard de información. Cada usuario accede únicamente a las soluciones a las cuales tiene acceso y a los dashboards predefinidos para su nivel de acceso.”
Accesos intuitivos y dashboards predefinidos por usuario. Cada rol ve exactamente la información que necesita.
“Desde la ventana a la izquierda se presentan las soluciones, configurables de acuerdo al modelo de gestión del cliente. Cada solución contiene sus propios dashboards, basados en reportes totalmente configurables. La plataforma ofrece visión 360 de todas las actividades críticas para la gestión de riesgos, configurables en distintos niveles de madurez.”
Visión 360 configurable. Soluciones y reportes adaptables al modelo de gestión de cada cliente.
“El espacio de Continuidad de Negocio posee información específica de esta práctica, la cual está alineada a las mejores prácticas como ISO 22301. Notar cómo incluso en el menú lateral se despliegan los componentes: análisis de impacto en el negocio, planificación de continuidad y recuperación ante desastres de TI, administración de crisis y escenarios operacionales.”
Continuidad de negocio bajo ISO 22301. Análisis de impacto, DRP, crisis y escenarios en un mismo espacio.
“De la misma forma, la solución de Gestión de Auditorías posee los componentes necesarios para gestionar absolutamente todos los aspectos de un programa y auditoría. Notar que al cambiar de solución, los tableros también son específicos.”
Programa de auditoría completo. Cada solución trae sus tableros específicos: perfiles de riesgo, planificación y engagement ratings.
“La solución de Gestión de Cumplimiento y Controles es una solución específica que asegura la gestión de las normativas que afectan a la compañía, los controles y la ejecución de los mismos. Incluye Policy Portal, Policies by Domain, distribución por tipo y criticidad, y findings por política.”
Ciclo completo de políticas corporativas. Cada política se vincula a controles que se mapean a múltiples marcos regulatorios.
“A su vez, dentro de aspectos de cumplimiento, existen tableros asociados a entender el estado de cumplimiento con cada norma y su set de controles. La plataforma consolida Control Self Assessments, Design Tests, Operating Tests y Audit Findings frente a PCI, NIST CSF, ISO 27001, HIPAA y más.”
Un solo control satisface varios marcos. Cumplimiento consolidado contra ISO 27001, SOX, PCI-DSS, HIPAA y regulaciones locales como BCRA.
“Regresando al espacio de gestión de Riesgos, el cual permite implementar las mejores prácticas empresariales según ISO 31000 y NIST 800-37. Incluso podemos ver que toda la información es seleccionable.”
Riesgos bajo ISO 31000 y NIST 800-37. Toda la información del heat map es seleccionable y accionable.
“Al haber seleccionado dicho cuadrante del heat map, tenemos la información de dichos riesgos. Incluso esta vista es configurable. Si seleccionamos un riesgo, veremos sus propiedades, probabilidad e impacto.”
Del heat map al detalle en un clic. Vista configurable con las propiedades de cada riesgo.
“La ficha de riesgos contiene toda la información de gestión. Algo destacable: todos los campos son configurables. Se pueden agregar, modificar, eliminar campos del diseño. Esto permite que toda la interfaz sea configurable así como el proceso por detrás.”
Cada ficha, cada campo, cada flujo se adapta a tu organización. Configurable sin código.
“Cada aspecto puede gestionarse: desde la relación con los procesos y productos del negocio, hasta los componentes de controles afectados y su impacto en el riesgo. Procedimientos, frecuencias, resultados y evidencias quedan vinculados a cada riesgo.”
Todo conectado: procesos, productos, controles, evidencias y riesgos. Un único grafo auditable.
“La plataforma Archer es altamente customizable: campos, flujos, reportes y accesos. Personal Tech provee una solución llave en mano: ambiente + licencia Archer + soporte funcional completo. Expertos en diseño funcional, consultoría eGRC, normativas, arquitectura e integraciones, con soporte 7x24x365.”
Solución llave en mano. Adecuamos el alcance a la necesidad del cliente. eGRC Archer: mucho más que ciberseguridad.