background

Análisis de brechas, Análisis de vulnerabilidades y Cuestionarios

Risk Insight & Compliance - Análisis de Brechas

RI&C permite organizar y solicitar la ejecución de Análisis de brechas, Análisis de vulnerabilidades, o cualquier tipo de cuestionario en general, a nivel individual, grupal o masivo, a lo largo de toda la organización o parte de ella, según la estructura de gobierno seleccionada; notificando automáticamente vía mail a quien se le asignó esta tarea.

Estos análisis/cuestionarios se pueden configurar en forma muy sencilla indicando:
• el marco de referencia/cuestionario sobre el cual se desea trabajar, para lo cual RI&C cuenta con un repositorio centralizado de Marcos de Referencia y Cuestionarios que pueden ser utilizados tantas veces como se desee; pudiendo ingresarse uno nuevo en cualquier momento o modificar uno existente.
• los criterios de evaluación a aplicar. Se podrá realizar una evaluación SIMPLE, asociando un único resultado a nivel de cada pregunta o requisito a evaluar, estableciéndose los posibles valores de respuesta; o una evaluación MULTIPLE para cada pregunta o requisito, pudiendo definir los factores a considerar y los posibles valores de respuesta asociados.

De esta forma se pueden realizar análisis de brechas, auto evaluación de controles, encuestas, evaluaciones de niveles de madurez, etc., en forma flexible pero controlada, lo que posibilita la comparación de resultados RI&C permite generar automáticamente distintos tipos de gráficas en base a los resultados de cada análisis/cuestionario realizado, consolidando a nivel de capítulos, sub capítulos, etc. ,según la estructura que se le haya dado al marco de referencia/cuestionario, o a nivel de pregunta; así como sobre la comparación de varios cuestionarios seleccionados.

En líneas generales RI&C permite:

  • Administrar un repositorio centralizado de marcos de referencia y cuestionarios que pueden ser aplicados a toda la organización, parte de ésta o a varias organizaciones.
  • Flexibilidad total para estructurar estos marcos de referencia / cuestionarios en capítulos, secciones, etc.
  • Asignar la realización de estos análisis, a los usuarios habilitados con el perfil adecuado, bajo criterios de evaluación predefinidos y con un plazo establecido.
  • Controlar el acceso sobre todos los análisis/cuestionarios generados, restringiéndolo en principio a quien lo solicitó y a su responsable de ejecución.
  • Controlar el avance del trabajo.
  • Generar pistas de auditoría sobre la ejecución de estos trabajo.

about
Don’t Have An Account?
Have An Account?