1 de junho de 2016

Gestão de Políticas de Segurança da Informação para TI

vulnerabilidades

Para assegurar que os princípios de confidencialidade, integridade, disponibilidade e autenticidade, inerentes a segurança da informação, sejam preservados, é necessário definir uma Política de Segurança da Informação eficaz que oriente o funcionamento da organização e a conduta de colaboradores, parceiros, fornecedores e clientes.

A elaboração e a gestão de políticas são primordiais para qualquer programa de Governança, Riscos e Conformidades (GRC) que tenha foco em resultados. Entretanto, a eficácia do processo de formalização, distribuição e controle das políticas, pode se transformar em um grande desafio.

ThinkstockPhotos-471255396-Converted1


Como a Módulo pode ajudar sua organização
 

A Módulo estabelece,  mantem e aprimora um processo de elaboração de políticas, a partir da Plataforma Módulo Risk Manager, com foco no ciclo PDCA e de sua equipe de consultores especializados.

Nossa metodologia de Consultoria inclui as seguintes fases:

Processo-de-Consultoria

Fale com um de nossos consultores >

Automatize a Gestão de Políticas de SI

Após publicar as Políticas de Segurança da Informação muitas organizações fazem a gestão através de planilhas e arquivos digitalizados que são distribuídos por e-mails ou pastas de rede. Isto torna quase impossível garantir o controle de versões, registrar todas as aprovações e evitar duplicidades entre departamentos e unidades de negócio, dificultando e atrasando os processos de auditoria e fiscalização.

O Módulo Risk Manager é uma Plataforma de Automação de GRC que possui uma solução completa e customizável aos processos de negócio de sua organização para elaboraçãopublicação, distribuição e manutenção de políticas de forma automatizada e integrada com os processos de Governança, Riscos e Conformidades.

politica-de-seguranca3

Peça uma demo >

Ao automatizar a gestão sua organização garante que as políticas estarão sempre atualizadas (versão mais recente e válida), alinhadas com as necessidades de negócio e com registros automáticos de revisões, aprovações, publicações e distribuição a colaboradores e fornecedores, gerando relatórios e dashboards além de disponíveis para auditorias e fiscalizações. Com o Modulo Risk Manager sua organização automatiza os processos de:

Inventariar Processos e Estrutura

ciclo-GRC-imagem-300x2731

Inventariar Políticas: Por requisitos de negócios, técnicos e/ou legais;

Gerenciar Políticas: Gerenciamento, cadastramento e importação dos documentos;

Avaliar Políticas: Relatórios e dashboards com indicadores pontuais e periódicos da conformidade com políticas;

Tratar Políticas: Revisar, aprovar, publicar e divulgar novas versões através de repositório de documentos e workflow.

Através de um workflow automatizado e customizável o Módulo Risk Manager notifica revisores e aprovadores de forma sequencial e informa o responsável pela política de pendências e o momento em que ela pode ser publicada e distribuída.

O Módulo Risk Manager permite monitorar a conformidade dos ativos (Pessoas, Processos,  Ambientes e Tecnologias) com as Políticas publicadas, através de dashboards e relatórios.

Diferencias do Módulo Risk Manager: 

  • Crie modelos de políticas com opções de formatação de texto, inclusão de imagens, gráficos e links para fontes externas;
  • Desenhe o fluxo automático de revisão, aprovação, publicação e distribuição políticas através de um poderoso workflow;
  • Centralize as políticas e determine o controle de acessos por pessoas, grupos, unidades de negócio e fornecedores;
  • Automatize os alertas de vencimento de validade e necessidade de revisões;
  • Dê acesso controlado a auditores e fiscais, reduzindo o risco de não conformidades por registros não auditáveis e não localização de documentos;
  • Padronize processo e atividades;
  • Melhore a qualidade na prestação de serviços da área de TI para seu usuário final;
  • Otimize processos internos;
  • Envolva equipes na definição de procedimentos/processos;
  • Facilite o treinamento de novos funcionários e fornecedores.