Características de IBM OpenPages

Defina diferentes tipos de auditorías, como regulares, ad-hoc o específicas de la industria.

Proporcione reglas que se puedan usar para validar auditorías basadas en criterios predefinidos.

Proporcione plantillas y formularios de auditoría listos para usar para diversos procesos e industrias.

Los auditores pueden usar listas de verificación para múltiples procesos, tanto en línea como fuera de línea.

Muestra todos los cambios realizados durante las auditorías, incluidos detalles como el nombre de usuario, la marca de tiempo o el tipo de cambio.

Crear y mantener una biblioteca de contenido normativo con fines de cumplimiento.

Capacidad para mantener actualizados el contenido normativo y los documentos.

Incluya contenido educativo para actualizar a los empleados y gerentes sobre los cambios regulatorios.

Definir e implementar planes de acción correctivos y preventivos para el cambio regulatorio.

Incluir modelos y herramientas para realizar pruebas internas que simulen controles regulatorios.

Estimar el impacto de los cambios regulatorios en las operaciones de la empresa.

Identificar diversos factores de riesgo como el uso inadecuado de la tecnología, el factor humano o los riesgos externos.

Capacidad para clasificar los riesgos en función del tipo de riesgo, la gravedad y los criterios personalizados.

Soporte a diversas metodologías y marcos para la gestión de riesgos.

Supervise el desempeño de la gestión de riesgos en relación con las metas y objetivos.

Los usuarios pueden asignar puntuaciones a los proveedores en función del riesgo estimado de hacer negocios con ellos.

Revise los contratos y perfiles de los proveedores para garantizar el cumplimiento de la regulación y las políticas internas.

Realice un seguimiento del rendimiento del proveedor utilizando datos de proveedores, como un historial de transacciones y contratos.

Realice un seguimiento de los KPI de riesgo del proveedor, como el tiempo que tardan los proveedores en responder a los incidentes de seguridad.

Capacidad para crear y comparar planes de recuperación utilizando plantillas estándar listas para usar.

Incluye una biblioteca de procedimientos y plantillas de planes estándar.

Procedimientos para implementar planes y acciones de gestión de crisis.

Permite a los proveedores poseer y actualizar su página de proveedor con documentación de seguridad y cumplimiento para compartir con los clientes

Permite a las empresas evaluar los perfiles de los proveedores en un catálogo centralizado

Ofrece plantillas estandarizadas de cuestionario de marco de seguridad y privacidad

Ofrece controles de acceso basados en roles para permitir que solo los usuarios autorizados utilicen varias partes del software.

Ofrece una puntuación de riesgo de proveedor integrada o automatizada

Ofrece herramientas para evaluar a terceros: los proveedores de su proveedor

Monitorea los cambios en el riesgo y envía notificaciones, alertas y recordatorios para acciones específicas, que incluyen: próximas evaluaciones, solicitudes de acceso al perfil, etc.

Utiliza IA para alertar a los administradores sobre cambios en la puntuación de riesgo mediante monitoreo continuo.

Los usuarios pueden asignar puntuaciones a los proveedores en función del riesgo estimado de hacer negocios con ellos.

Utiliza la inteligencia artificial para analizar los riesgos de terceros.

Ofrece API e integraciones estándar con otros sistemas de software.

Cumple con las regulaciones y estándares de seguridad y privacidad.

Permite a los usuarios acceder al software utilizando dispositivos móviles.

Facilita la configuración del software sin necesidad de experiencia técnica.

Ayuda a los personalizados a través de todas las fases del proceso de implementación.

Proporciona a los usuarios de software cursos de formación y contenido de aprendizaje.

Entrega soporte al cliente y soporte técnico, directamente o a través de socios.

El proveedor proporciona servicios de consultoría, como la reingeniería de procesos comerciales.

Permite a los usuarios crear programas para hacer frente a amenazas potenciales.

La asignación de dependencias de recursos incluye escenarios hipotéticos.

Capacidad para crear y comparar planes de recuperación utilizando plantillas estándar listas para usar.

Incluye una biblioteca de procedimientos y plantillas de planes estándar.

Procedimientos para implementar planes y acciones de gestión de crisis.

Las notificaciones se pueden enviar a cualquier persona, no solo a los usuarios de la solución.

Flujos de trabajo para asignar tareas a los usuarios en función de su rol y la gravedad del problema.

Identificar el impacto de las amenazas en varios departamentos o entidades empresariales.

Analice las características del plan, como el tiempo de finalización o el rendimiento.

Proporcione información sobre los KPI de recuperación, como el progreso del tiempo de recuperación y el tiempo de recuperación real.

Se integra con el software de Gestión Integrada de Riesgos.

Se integra con el software de recuperación de desastres.

Se integra con los sistemas de notificación masiva de emergencia.

Revise los contratos y perfiles de los proveedores para garantizar el cumplimiento de la regulación y las políticas internas.

Administrar y aplicar políticas internas relacionadas con la gestión y los controles de riesgos de los proveedores.

Proporcione flujos de trabajo para mitigar el riesgo y escalar los problemas de forma proactiva.

Realice un seguimiento del rendimiento del proveedor utilizando datos de proveedores, como un historial de transacciones y contratos.

Envíe alertas y notificaciones cuando se necesiten acciones correctivas para abordar el riesgo del proveedor.

Realice actividades continuas de diligencia debida para calcular automáticamente el riesgo general para cada proveedor.

Incluya plantillas de informes para actividades como auditorías y evaluación de proveedores.

Consolide los datos de múltiples sistemas que gestionan la información de los proveedores.

Proporcionar una visión 360 de los proveedores que se puede compartir con usuarios internos o externos.

Permite a los usuarios generar texto basado en un mensaje de texto.

Condensa documentos largos o texto en un breve resumen.

Permite a los usuarios generar texto basado en un mensaje de texto.

Permite a los usuarios generar texto basado en un mensaje de texto.

Condensa documentos largos o texto en un breve resumen.

Permite a los usuarios generar texto basado en un mensaje de texto.

Condensa documentos largos o texto en un breve resumen.

Permite a los usuarios generar texto basado en un mensaje de texto.

Condensa documentos largos o texto en un breve resumen.

Muestra todos los cambios realizados durante las auditorías, incluyendo detalles como nombre de usuario, marca de tiempo o tipo de cambio en un repositorio centralizado.

Coordinar y realizar un seguimiento de las acciones de remediación recomendadas.

Colabora entre equipos y partes interesadas a través de espacios de trabajo compartidos.

Integra con plataformas de gestión de riesgos, herramientas GRC y otros sistemas.

Facilita la creación de planes de auditoría, horarios y recordatorios.

Proporcione plantillas y formularios de auditoría innovadores para diversos procesos e industrias.

Proporciona listas de verificación

El panel proporciona actualizaciones y notificaciones en tiempo real o casi en tiempo real en una ubicación centralizada.

Proporcione información sobre el rendimiento de las actividades y procesos de auditoría.

Las auditorías son conformes con las regulaciones y estándares específicos de la industria.

Utiliza IA para resumir cuestionarios de seguridad.

Automatiza las respuestas de texto a preguntas comunes de evaluación de seguridad.

Utiliza IA para monitorear e informar sobre incidentes en tiempo real.

Apoya diversas metodologías y marcos para la gestión del riesgo operativo, como ISO 31000 y COSO.

Capacidad para clasificar riesgos según el tipo de riesgo, la gravedad y criterios personalizados.

Identifica varios factores de riesgo como el uso inadecuado de la tecnología, el factor humano o los riesgos externos.

Apoya los planes de continuidad del negocio a través de integraciones con software de continuidad del negocio, respuesta a incidentes o planificación de controles.

Reduzca el riesgo de responsabilidad legal mediante el cumplimiento de regulaciones y estándares.

Automatiza tareas y flujos de trabajo básicos utilizando IA.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para descomponer y planificar procesos de múltiples pasos

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para descomponer y planificar procesos de múltiples pasos

Funciona en múltiples sistemas de software o bases de datos

Participa en conversaciones similares a las humanas para la delegación de tareas

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Mejora el rendimiento basado en la retroalimentación y la experiencia

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para desglosar y planificar procesos de múltiples pasos

Mejora el rendimiento basado en la retroalimentación y la experiencia

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Crea o actualiza planes de continuidad del negocio transformando insumos organizacionales y plantillas en documentos detallados y personalizados que se alinean con los estándares de la industria y los requisitos regulatorios.

Compila los datos disponibles en resúmenes claros e informes analíticos que describen lo que sucedió, el impacto, las acciones de respuesta y las lecciones aprendidas después de un incidente o prueba.