|
Este software está diseñado para administrar los riesgos de Activos de Información a los que está expuesta la organización. Permite efectuar las distintas etapas del proceso de gestión, incluyendo: la identificación de los distintos activos y la asociación a los procesos en los que participan o a los que brindan soporte, el análisis, la evaluación y el seguimiento de los riesgos identificados. Se integra con el e-ACM.rsk a fin de efectuar una gestión de riesgos integral a nivel Organización. |
|
|
|
|
Una herramienta de software, diseñada para acompañar la administración de riesgos de IT de la Entidad, adaptada a las best – practices del mercado en materia de diseño, monitoreo y supervisión del proceso de gestión de riesgo tecnológico.
e-ACM.rit es una solución tecnológica destinada a las unidades responsables de la gestión de riesgos de IT de las organizaciones, especialmente diseñado para cumplir con diferentes normativas, tales como las emitidas por Bancos Centrales, normas ISO 27005, Magerit, entre otras.
Generalidades
Funcionamiento sobre navegadores Chrome / Edge.
FrontEND de uso sencillo e intuitivo. Ayuda en pantalla y manuales on-line
Nuestras herramientas cuentan con módulos de reportes, los cuales le permiten la construcción de informes a los usuarios del sistema, esto genera la libertad de poder explotar la información del sistema con libertad.
Nuestras herramientas funcionan con Seguridad Integrada y basada en la utilización de Active Directory, asegurando de esta manera el cumplimiento de políticas de seguridad a quien las posea.
Nuestras herramientas tienen la particularidad de poder trabajar con mutiples entornos de bases de datos, pusiendo así tener separadas las implementaciones, en el caso de que se trate de grupos económicos, o simplemente poder tener separados los entornos productivos.
La seguridad de nuestras herramientas esta basada en la utilización de Roles tanto para las aplicaciones como para el acceso a la Base de Datos o Bases de Datos.
Nuestras herramientas cuentan con un poderoso framework de seguridad el cual tiene la capacidad de poder trabajar de manera independiente de las aplicaciones, de esta manera se asegura la independencia de quienes utilizan la herramienta del personal de Seguridad
Nuestras herramientas poseen complementos de consulta, los cuales trabajan de manera conjunta con los diversos exploradores de internet.
Nuestras herramientas poseen la capacidad de ser instaladas e implementadas en varios idiomas.
Especificaciones
- Módulo de Riesgos /Reglas y Controles
- Módulo de Activos de TI
- Módulo de Revisiones
- Módulo de Mitigaciones
- Módulo de Incidencias
- Módulo de Indicadores
- Módulo de Reportes e Informes
- Módulo de Parametría
- Módulo de Mantenimiento
Funcionalidades Destacadas del Producto
- Permite almacenar bases de conocimiento de riesgos y sus mecanismos de control para los diferentes tipos de activos de TI de la organización.
- Permite la generación de una base de datos unificada conteniendo todos los activos de TI identificados para la Entidad, asociándolos a los distintos procesos a los que están vinculados.
- Permite asociar a cada uno de los activos identificados distintos riesgos, reglas y controles para su tratamiento.
- Permite autoevaluar dimensiones de análisis de la información, riesgos, y mecanismos de control de cada activo, contemplando dependencias entre distintos activos.
- Plan de mitigaciones: permite efectuar el alta y monitorear su cumplimiento y costos asociados.
- Registración de incidencias: permite registrar las ocurrencias de cada uno de los riesgos identificados, conteniendo los datos necesarios para su adecuada identificación y valoración.
- Está preparado para efectuar el análisis de riesgos empleando herramientas y modelos estadísticos para su evaluación.
- Permite el monitoreo mediante la generación de indicadores con respecto a incidencias, cumplimiento de mitigaciones, controles, etc.
- Permite la generación de informes directivos y gerenciales sobre distintos aspectos de la gestión de riesgos tecnológicos de la Organización.
- Facilita el aprendizaje y entrenamiento de todo el personal del sector.
