Telecom presentó su servicio de eGRC (sigla de Enterprise Governance, Risk and Compliance) basado en la plataforma RSA Archer, para que las empresas puedan gestionar la gobernabilidad, el riesgo y el cumplimiento de sus procesos.
Según me informó este proveedor de telecomunicaciones en un comunicado, este servicio incluye la asesoría por parte de Telecom a las empresas que quieren implementarlo.
Los negocios se desarrollan sustentados en las tecnologías de la información (TI), donde las estrategias empresariales y digitales están entrelazadas.
La gestión efectiva de los riesgos operativos, de imagen o cumplimiento regulatorio es un desafío y al mismo tiempo, un factor de éxito para cualquier organización, independientemente del mercado en el que se desarrolle.
Los avances de regulaciones de protección de datos personales, leyes anticorrupción, disposiciones del Banco Central de la República Argentina (BCRA), la ley estadounidense Sarbanes Oxley, entre otras, obligan a las organizaciones a implementar mecanismos de control adecuados, de costo operativo bajo y que conllevan un cambio cultural, donde gestionar los riesgos de manera eficiente se transforma en una ventaja competitiva.
Según Telecom, los retos al momento de gestionar el riesgo y el cumplimiento, son, entre otros:
- Informes obsoletos: emisión manual de informes que por los tiempos de desarrollo llegan fuera de tiempo.
- Procesos manuales: tiempo y recursos dedicados a tareas operativas poco eficientes.
- Silos de información: los riesgos altos, incidentes o deficiencias de cumplimiento no se abordan con prioridad basados en el impacto al negocio.
- Controles inconsistentes: aumento de carga operativa por ineficiencia y la duplicidad de controles.
- Visibilidad limitada de riesgos: complejidad para alinear el riesgo a los objetivos del negocio.
A través del servicio de eGRC, Telecom brinda a las empresas una herramienta para desarrollar «una cultura eficiente de gestión de riesgos, pudiendo identificar y unificar sus actividades de control duplicadas y definir la criticidad de los procesos y activos, además de automatizar tareas».
El servicio tiene una implementación rápida que se presenta en la modalidad de software como servicio (SaaS). Incluye la gestión de:
- Riesgos de TI y seguridad.
- Riesgos empresariales y operacionales.
- Terceras partes (gestión de proveedores).
Auditorías. - «Compliance» (cumplimiento regulatorio)
- Continuidad del negocio y resiliencia.
- Cumplimiento para sector público.
Con este servicio, las empresas pueden unificar sus actividades de gobierno, riesgo y cumplimiento en una sola plataforma integrada y construida sobre un catálogo completo de los activos de la empresa.
Los datos y las políticas de riesgo se gestionan de manera unificada y se miden utilizando las mismas métricas.
A través de esta única fuente de datos unificada, es más fácil para cada área de la empresa lograr una visión integral de la postura de riesgo y colaborar en toda la organización para crear una línea de defensa más sólida y completa contra el riesgo.
Los usuarios de la solución pueden automatizar los procesos, simplificar el flujo de trabajo y a medida que cambia el panorama de los riesgos, se pueden agregar nuevas herramientas, crear nuevos informes e incluso mejorar los procesos de negocio, con una fácil interfaz de usuario.
Esta solución puede adaptarse fácilmente a medida que evoluciona la organización y el entorno de riesgos en el que opera, incorporando los nuevos casos de riesgo y permitiendo que los equipos de trabajo incorporen la gestión en los nuevos procesos de negocio.
En la reciente conferencia de ciberseguridad organizada por la empresa RSA en la ciudad estadounidense de San Francisco, Telecom fue distinguida como “Best Archer Service Provider”.