1. /
  2. Control Compliance Suite

Control Compliance Suite

Soluciones para la administración de los riesgos de TI y el cumplimiento

Forrester Consulting

Lea su perfil de adopción de tecnología, encargado por Symantec.
Leer el perfil

The Forrester Wave

Plataformas de cumplimiento, riesgos y administración de TI (cuarto trimestre de 2011)
Leer el perfil

Webcast de Gartner

Escuche cómo el analista líder de Gartner en GRC de TI percibe el rol del CISO en expansión.
Vea el webcast
Reproductor Chromeless predeterminado

Descripción general

El rol del CISO está cambiando

La administración de los riesgos de TI y el cumplimiento en las empresas actuales plantean desafíos. Como líder en seguridad, es probable que se enfrente a un número creciente de factores empresariales y reguladores, un panorama de amenazas en constante evolución e infraestructuras de TI cada vez más complejas. ¿Cómo es posible adoptar todos estos cambios mientras se reducen los riesgos de TI?

Conéctese con la empresa. Priorice los riesgos de TI. Automatice el cumplimiento.

Symantec Control Compliance Suite ayuda a abordar estos desafíos al ofrecer un marco sólido que le permitirá crear su programa de administración, riesgos y cumplimiento de TI. Control Compliance Suite permite comunicar los riesgos de TI en términos relevantes para la empresa, priorizar los esfuerzos de reparación según una perspectiva combinada de los riesgos y automatizar los procesos de evaluación para mejorar la seguridad general y el nivel de cumplimiento.

Recursos

Conectarse a la empresa

Hacer que la seguridad de TI sea un tema de conversación en la empresa

Las amenazas para la seguridad y la administración de los riesgos de TI se tornan temas centrales en las conversaciones del personal ejecutivo. Las fugas de datos importantes han llevado estos problemas al primer plano. ¿Cuál es su nivel de preparación para comunicar los riesgos de TI en términos relevantes para la empresa? ¿Puede brindarle a una amplia gama de participantes (líderes empresariales, ejecutivos, operaciones de auditoría y TI) la información necesaria para entender el impacto empresarial de los riesgos de TI?

Riesgos de TI traducidos en riesgos empresariales

Control Compliance Suite Risk Manager ayuda a crear una perspectiva clara del riesgo de TI dado que se relaciona con un proceso, un grupo o una función empresariales específicos. En lugar de enviar informes detallados sobre configuraciones pendientes o problemas de vulnerabilidad a los responsables de los departamentos, usted podrá demostrar cómo estos problemas ocasionan niveles inaceptables de riesgos para los activos empresariales clave, como sitios web de comercio electrónico o sistemas de procesamiento de transacciones. Los paneles de información que se pueden personalizar fácilmente proporcionan indicadores específicos de riesgos para los usuarios que vayan a utilizarlos, permitiendo a las partes interesadas visualizar dónde y en qué medida los procesos empresariales críticos se encuentran expuestos. Traducir los riesgos de TI a un contexto empresarial ayuda a generar concientización, responsabilidad y acciones necesarias para mejorar el nivel general de seguridad y, en última instancia, proteger la empresa.

Priorizar el riesgo

Para administrar los riesgos en forma efectiva es necesario tener una visión global

Para priorizar de forma efectiva y administrar los riesgos es necesario contar con una visión global del nivel de seguridad en toda la empresa. Sin embargo, la mayoría de las empresas se encuentran a sí mismas probando miles de soluciones de productos específicos, cada uno de los cuales ofrece solo una limitada perspectiva táctica. Unificar y analizar esta inmensa cantidad de datos generados por estas soluciones insumen tiempo, demandan recursos y son propensos a errores.

Priorice la reparación según el impacto empresarial

Control Compliance Suite proporciona una vista eficaz basada en información sobre el entorno, y permite priorizar los esfuerzos de reparación según la importancia empresarial en lugar de la gravedad técnica. Las capacidades de evaluación nativas evalúan automáticamente los controles técnicos y de procedimiento, mientras que los conectores previamente empaquetados simplifican la integración de los datos obtenidos de las soluciones de Symantec y de otros fabricantes. Nuestro exclusivo marco de datos de elevada escalabilidad normaliza y analiza todos estos datos, sin necesidad de servicios profesionales de envergadura.

Automatizar el cumplimiento

Enfoques comunes de no escalabilidad

Una investigación llevada a cabo por el grupo de cumplimiento de políticas de TI reveló que el 70 % de las organizaciones gastan en exceso durante el proceso de auditoría por uno o dos factores. ¿Por qué ocurre esto? Muchas empresas continúan empleando métodos manuales para abordar los requisitos de auditoría. Estos métodos manuales dan como resultado esfuerzos duplicados de evaluación y recopilación de los mismos datos para diferentes requisitos. La dificultad en la interpretación de estos requisitos y su traducción en controles claros y medibles crean mayores costos de cumplimiento. Algunas organizaciones utilizan una variedad de productos específicos para abordar sus requisitos de cumplimiento, pero esto también puede causar ineficiencias a medida que intentan unificar los datos de las diferentes soluciones.

Automatice para lograr un cumplimiento continuo

Symantec Control Compliance Suite automatiza los riesgos de TI y los procesos de cumplimiento, lo que permite reducir el costo y la complejidad al mismo tiempo que se mejora el nivel general de seguridad. Sus funciones principales incluyen contenido incorporado normativo y técnico asignado automáticamente a políticas y actualizado a medida que cambian las regulaciones, evaluaciones automatizadas de los controles de procedimientos y técnicos, y tickets para reparación automatizada. Control Compliance Suite permite evaluar continuamente los controles en su entorno, lo que proporciona datos más precisos para una respuesta a petición ante los problemas críticos de TI. Además, simplifica el proceso continuo de recopilar datos para los requisitos de auditoría, lo que reduce, en gran medida, la carga sobre los equipos de operaciones de TI, mientras ofrece al equipo de auditoría acceso puntual a los datos que necesitan.

Más información

Las cuatro etapas clave

Control Compliance Suite resuelve los desafíos relacionados con el cumplimiento y los riesgos de TI mediante un proceso de cuatro pasos:
Planifique: defina cuáles son los objetivos de la empresa y de la seguridad de TI. Cree políticas que cumplan con las regulaciones externas y las prácticas recomendadas. Asigne políticas para controlar los requisitos a fin de evitar esfuerzos duplicados.
Evalúe: evalúe su rendimiento con respecto a los estándares y los controles deseados. Identifique las desviaciones y vulnerabilidades. Evalúe el cumplimiento de las políticas. Para obtener una visión más completa, puede combinar información de otras soluciones de Symantec o de soluciones de otros fabricantes. Unifique la información en una ubicación central para obtener una "perspectiva combinada" de los riesgos de TI.
Informe: entregue paneles de información e informes basados en Web para promover acciones y responsabilidades. Personalice los paneles de información para los diferentes usuarios: ejecutivos senior, responsables de departamentos, auditorías y operaciones de TI. Visualice los riesgos de TI en términos relevantes para la empresa y regule el efecto de las actividades planificadas de reparación a lo largo del tiempo.
Repare: priorice los esfuerzos de reparación según su importancia para la empresa en lugar de la gravedad técnica. Aproveche Symantec Workflow para automatizar los tickets de reparación y obtener respuestas más rápidas a los problemas de TI más urgentes.
Para obtener más información, visite la página del producto Control Compliance Suite.

Hojas de datos