Gerencie os controles e riscos internos de TI com o IBM OpenPages for IT Governance, um módulo que alinha processos de negócios, estratégia e requisitos regulamentares.
Tenha uma visão holística dos riscos de TI e associe-os aos processos de negócios. O módulo OpenPages IT Governance permite que as organizações mantenham a conformidade em múltiplas estruturas de boas práticas, incluindo Committee of Sponsoring Organizations, IT Infrastructure Library e International Standards Organization.
Fornece interoperabilidade entre tecnologia de terceiros e aplicação de gerenciamento de infraestrutura corporativa diretamente usando a API OpenPages REST (padrão OpenAI) ou aproveitando o IBM App Connect. Recursos para automaticamente: manter um inventário atualizado dos sistemas corporativos; reportar sobre a postura de segurança e identificar lacunas (gerenciamento de ativos); importar incidentes de segurança; manter uma biblioteca de requisitos regulatórios/de segurança (NIST, UCF, ISO 27001 etc.); integrar métodos de quantificação de risco (RiskLens).
Melhora a medição de riscos, minimiza as perdas e gerencia os riscos relacionados a incidentes de TI, permitindo que equipes de resposta a incidentes, operações de segurança e risco colaborem por meio da integração entre os vários sistemas.
Gerencie avaliações de risco de aplicações comerciais de acordo com diversas normas, como NIST, ISO e PCI, baseado nos requisitos da CIA. O OpenPages IT Governance permite rastrear avaliações, problemas e vulnerabilidades em aplicações comerciais, bem como associá-los aos processos de negócios a que atendem.
Veja todos os problemas, incidentes, vulnerabilidades e aplicações comerciais que requerem a atenção dos usuários em uma única página inicial configurável. Pesquise por meio de sub-relatórios para análise da causa raiz.
Notificação automática e encaminhamento de atividades relacionadas a TI. Acompanha e documenta todos os incidentes de TI correspondentes. Inicia fluxos de trabalho investigativos baseados em planejamento hierárquico e risco de negócios.
Utilize a IU de avaliação por questionário, uma fonte central para todas as aplicações comerciais, a fim de interagir com proprietários de aplicações comerciais ou ativos para avaliação de classificação e de conformidade.