.png?width=500&height=276&name=MicrosoftTeams-image%20(396).png)
.jpg?width=500&height=276&name=filter%20group%20of%20people%20at%20desk%20laptop%20laughing%202021-10%20(1).jpg)
.png?width=500&height=276&name=MicrosoftTeams-image%20(638).png)
Language:
Thirdera Blueprint
IRM Foundations
¡Arranca tu experiencia en Integrated Risk Management (IRM) con IRM Foundations! Diseñada para clientes que desean implementar de manera completa su programa de IRM en ServiceNow, esta oferta se centra en tres componentes principales de GRC: política y cumplimiento, gestión de riesgos y gestión de auditoría. Aprovecha nuestra eficiencia, la orientación en las mejores prácticas y la experiencia técnica para darle a tu programa de Risk & Compliance la base que necesita para que sea todo un éxito.
Engagement Manager
Es responsable de liderar y dirigir el crecimiento y la transformación.
Business Process Analyst
Analiza los requisitos de negocio y proporciona el diseño del sistema e implementa soluciones en él.
Equipo técnico
Compuesto por un líder técnico y un arquitecto de soluciones, los técnicos de Thirdera utilizan el conocimiento avanzado de la plataforma y las mejores prácticas para garantizar la fluidez de las operaciones técnicas y la satisfacción del cliente.
Alcance del proyecto
IRM Foundations Blueprint de Thirdera incluye una lista de productos finales para asegurar el éxito a largo plazo de tu programa de IRM. De acuerdo con las mejores prácticas, nuestro equipo de responsables de negocio y expertos técnicos configura e implementa una solución personalizada para tus necesidades y te otorga los conocimientos para fomentar la madurez continua. Los productos finales clave incluyen los siguientes:
- Carga de datos centrales, entre ellos, marcos de Risk and Compliance, políticas, declaraciones de riesgo, objetivos de control y contrataciones de auditoría
- Definición del registro inicial de activos, servicios o funciones para los que se pueden asignar controles y riesgos (conocidos en ServiceNow como entidades)
- Configuración del ciclo de vida de la política, lo que incluye la propiedad, las campañas de reconocimiento de políticas y el flujo de trabajo y las notificaciones de excepciones de políticas
- Establecimiento del ciclo de vida del control, lo que incluye la propiedad, los mecanismos para determinar el estado de cumplimiento y el proceso de emisión para manejar el incumplimiento
- Configuración del ciclo de vida del riesgo, lo que incluye la metodología de evaluación inicial del riesgo, la puntuación del riesgo y los flujos de trabajo de respuesta al riesgo
- Establecimiento del ciclo de vida de la contratación de auditoría, lo que incluye las tareas de auditoría, las plantillas de prueba de control inicial, las plantillas de auditoría y el proceso de emisión para manejar los hallazgos de la auditoría
- Configuración de notificaciones, informes y paneles a partir de plantillas
- Configuración de las tres UI de Workspace pertinentes (cumplimiento, riesgo, auditoría) para brindar experiencias de usuario concisas
- Descripción general funcional, transferencia de conocimientos técnicos y soporte para UAT, para cada versión
Resultados
Propiedad clara
Visibilidad completa
Vista consolidada
Automatización de procesos
Espacios de trabajo especializados
Análisis basados en datos
¡Empecemos ya!
Ponte en contacto con nuestros expertos en riesgo para obtener una visión detallada de tu organización y ver cómo mejorar tu programa de IRM.
