COMPLIANCE

Conocer de manera rápida, efectiva y precisa, el nivel de cumplimiento de estándares, leyes y buenas prácticas cómo ISO 27002, COBIT, ITIL, A4609, SOX, etc.

Su objetivo es proveer las facilidades necesarias para:

• Disponer de un entorno sistemático de seguimiento de los controles.

• Disponer de una plataforma común para declarar las novedades de avance en la implantación.

• Facilitar la asignación de responsabilidades sobre el cumplimiento de los controles.

• Facilitar la realización de Auditorías.

Los siguientes son los beneficios esperados de este módulo:

• Orientado al usuario final.

• Obtiene datos de los resultados de los Análisis.

• Poder justificar inversiones en términos de gestión.

• Contemplar las metas definidas en el Plan de Acción.

• Permitir revisar controles y declarar avances.

• Registrar el historial de novedades.

REPORTES

Se generan los reportes de cumplimiento, como resultado de la evaluación de controles y de la gestión definida.

Valores normalizados

Reportes de tipología

Para cada activo definido en el escenario, se muestra su valor heredado y normalizado en cada dimensión. Este reporte es muchas veces llamado “Matriz de Criticidad”, ya que detalla el valor que cada activo del inventario tiene dentro del escenario, en función del modelo funcional (Inventario y Dependencias) y del modelo de Negocio (Valoración y Clasificación).

En función de la clasificación explícita en los activos de información y de las dependencias definidas, se propagan a los demás activos del escenario los máximos valores en las correspondientes dimensiones. Este reporte es el punto de partida para realizar el Tratamiento adecuado, ya que representa los “requisitos” de seguridad en cada nivel, y por lo tanto permite determinar las contramedidas más adecuadas.

CONTACTENOS
tel: +541121283279
mail: info@r-box.com.ar