Características de Certa

Gestione los flujos de trabajo y los procesos empresariales para la adquisición.

Proporcione contratos de adquisición estándar que se puedan personalizar.

Mantenga un repositorio de contenido como catálogos y otros documentos.

Definir reglas de solicitud para varios tipos de adquisiciones.

Identificar y evaluar proveedores para diferentes productos y servicios.

Crear y administrar órdenes de compra de productos y servicios.

Incluye funciones para la facturación de compras y la facturación electrónica.

Mejore la visibilidad de las actividades de adquisición en toda la empresa.

Supervisar el rendimiento de las operaciones de adquisición.

Analice el gasto en adquisiciones e identifique tendencias futuras.

Identifica y califica los posibles riesgos de seguridad de la red, las vulnerabilidades y los impactos de cumplimiento de los ataques y las infracciones.

Crea informes que describen la actividad del registro y las métricas relevantes.

Permite la clasificación de vulnerabilidades por prioridades personalizadas de riesgo y amenaza.

Analiza su red existente y la infraestructura de TI para describir los puntos de acceso que pueden verse fácilmente comprometidos.

Almacena información relacionada con vulnerabilidades comunes y cómo resolverlas una vez que se producen incidentes.

Identifique los atributos de los datos de riesgo, como la descripción, la categoría, el propietario o la jerarquía.

Proporciona la capacidad de crear paneles de informes personalizados para explorar más a fondo los datos de vulnerabilidad y riesgo.

Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.

Agiliza el flujo de los procesos de trabajo mediante el establecimiento de disparadores y alertas que notifican y dirigen la información a las personas adecuadas cuando se requiere su acción dentro del proceso de compensación.

Permite a los usuarios realizar simulaciones prácticas en vivo y pruebas de penetración.

Ejecuta análisis de vulnerabilidades y pruebas de seguridad con scripts previos sin necesidad de trabajo manual.

Defina diferentes tipos de auditorías, como regulares, ad-hoc o específicas de la industria.

Proporcione reglas que se puedan usar para validar auditorías basadas en criterios predefinidos.

Proporcione plantillas y formularios de auditoría listos para usar para diversos procesos e industrias.

Los auditores pueden usar listas de verificación para múltiples procesos, tanto en línea como fuera de línea.

Muestra todos los cambios realizados durante las auditorías, incluidos detalles como el nombre de usuario, la marca de tiempo o el tipo de cambio.

Crear y mantener una biblioteca de contenido normativo con fines de cumplimiento.

Capacidad para mantener actualizados el contenido normativo y los documentos.

Incluya contenido educativo para actualizar a los empleados y gerentes sobre los cambios regulatorios.

Definir e implementar planes de acción correctivos y preventivos para el cambio regulatorio.

Incluir modelos y herramientas para realizar pruebas internas que simulen controles regulatorios.

Estimar el impacto de los cambios regulatorios en las operaciones de la empresa.

Identificar diversos factores de riesgo como el uso inadecuado de la tecnología, el factor humano o los riesgos externos.

Capacidad para clasificar los riesgos en función del tipo de riesgo, la gravedad y los criterios personalizados.

Soporte a diversas metodologías y marcos para la gestión de riesgos.

Supervise el desempeño de la gestión de riesgos en relación con las metas y objetivos.

Los usuarios pueden asignar puntuaciones a los proveedores en función del riesgo estimado de hacer negocios con ellos.

Revise los contratos y perfiles de los proveedores para garantizar el cumplimiento de la regulación y las políticas internas.

Realice un seguimiento del rendimiento del proveedor utilizando datos de proveedores, como un historial de transacciones y contratos.

Realice un seguimiento de los KPI de riesgo del proveedor, como el tiempo que tardan los proveedores en responder a los incidentes de seguridad.

Capacidad para crear y comparar planes de recuperación utilizando plantillas estándar listas para usar.

Incluye una biblioteca de procedimientos y plantillas de planes estándar.

Procedimientos para implementar planes y acciones de gestión de crisis.

Incluya cursos listos para usar para ética y cumplimiento.

Cursos que cubren temas de cumplimiento corporativo como conflictos de intereses.

Cursos estándar para empleados que están expuestos a peligros potenciales, como materiales peligrosos.

Realice un seguimiento de las certificaciones obligatorias impuestas por las instituciones gubernamentales.

Ofrece API e integraciones estándar con otros sistemas de software.

Cumple con las regulaciones y estándares de seguridad y privacidad.

Permite a los usuarios acceder al software utilizando dispositivos móviles.

Facilita la configuración del software sin necesidad de experiencia técnica.

Ayuda a los personalizados a través de todas las fases del proceso de implementación.

Proporciona a los usuarios de software cursos de formación y contenido de aprendizaje.

Entrega soporte al cliente y soporte técnico, directamente o a través de socios.

El proveedor proporciona servicios de consultoría, como la reingeniería de procesos comerciales.

Los usuarios pueden asignar puntuaciones a los proveedores en función del riesgo estimado de hacer negocios con ellos.

Utiliza la inteligencia artificial para analizar los riesgos de terceros.

Según lo informado en 11 reseñas de Certa. Revise los contratos y perfiles de los proveedores para garantizar el cumplimiento de la regulación y las políticas internas.

Según lo informado en 10 reseñas de Certa. Administrar y aplicar políticas internas relacionadas con la gestión y los controles de riesgos de los proveedores.

Proporcione flujos de trabajo para mitigar el riesgo y escalar los problemas de forma proactiva. Esta función fue mencionada en 11 reseñas de Certa.

Realice un seguimiento del rendimiento del proveedor utilizando datos de proveedores, como un historial de transacciones y contratos.

Según lo informado en 11 reseñas de Certa. Envíe alertas y notificaciones cuando se necesiten acciones correctivas para abordar el riesgo del proveedor.

Realice actividades continuas de diligencia debida para calcular automáticamente el riesgo general para cada proveedor. Los revisores de 10 de Certa han proporcionado comentarios sobre esta función.

Según lo informado en 10 reseñas de Certa. Incluya plantillas de informes para actividades como auditorías y evaluación de proveedores.

Consolide los datos de múltiples sistemas que gestionan la información de los proveedores.

Proporcionar una visión 360 de los proveedores que se puede compartir con usuarios internos o externos.

Permite a los usuarios generar texto basado en un mensaje de texto.

Condensa documentos largos o texto en un breve resumen.

Mejora el rendimiento basado en la retroalimentación y la experiencia

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para desglosar y planificar procesos de múltiples pasos