Risk4all, llega un software diferencial para la gestión del gobierno, riesgo y cumplimiento.

Risk4all, llega un software diferencial para la gestión del gobierno, riesgo y cumplimiento.

Artículo publicado por la revista SIC en su último número del 2019.

Ante un entorno creciente para gobernar, evaluar riesgos y demostrar el cumplimiento de normativas y estándares, se hace cada vez mas necesaria el uso de herramientas que permitan aprovechar sinergias y ahorren tiempo y recursos en esta tarea. Risk4all nace, y en sus primeros pasos, facilitará la labor en la ardua tarea de gestionar todas nuestras necesidades de privacidad, ciberseguridad y/o seguridad de la información, desde el punto de vista del riesgo y el cumplimiento. Alineada con las mejores guías, estándares o regulaciones como RGPD, LOPD-GDD, ISO 31000, ISO/IEC 27001 o ENS se presenta coma una solución ambiciosa y con mucho potencial.

Origen

Risk4all es el resultado de poner en la práctica casi 20 años de experiencia en el sector de la consultoría, auditoría y capacitación en materia de riesgos, seguridad, continuidad de negocio, privacidad, entre otras. Las sencillez, flexibilidad y cercanía a las necesidades reales de los clientes son 3 de los pilares que rigen el funcionamiento de la herramienta, y cuyas carencias en el mercado han animado a sus propietarios a lanzarla.

Características

Risk4all es un software multiempresa y multidioma, que permite la gestión del riesgo de privacidad y ciberseguridad, además de ayudar al cumplimiento normativo. El software pretende, por un lado, ayudar a las organizaciones finales, pero también ayudar al sector de la consultoría dotándole de una herramienta unificada y potente para poder gestionar con éxito a sus clientes. La gestión de permisos es base a roles es muy granular lo que permite gran flexibilidad para adaptarse a las necesidades de cada empresa: gestores internos, auditores internos, auditores externos, clientes, responsables de área, personal externo, colaboradores, etc.

Módulos

La herramienta se estructura en diversos módulos, entre los que destacan:

  • Gestión de terceras partes: Permite la identificación y registro de los terceros, junto a sus contratos y servicios
  • Gestión de privacidad: Incluye el registro de actividades de tratamiento, plantillas para la reutilización de actividades, incluso para el sector público, gestión de auditorías o evaluaciones, gestión de ejercicio de derechos, gestión de ciber-incidentes y brechas. Destaca la posibilidad de crear controles de privacidad personalizados para realizar auditorías o evaluaciones.
  • Gestión de cumplimiento: La evaluación del cumplimiento y madurez de ISO/IEC 27002 o ENS están ya disponibles, así como la gestión de la Declaración de Aplicabilidad en ambos casos.
  • La gestión de riesgos: Con capacidades de evaluación de riesgos de ciberseguridad y privacidad, según las necesidades.
  • La gestión del plan de acción: Permite la definición, gestión y seguimiento de acciones para responder a eventos como no conformidades, incidentes, riesgos, mejoras, y otros, ya sean originados en risk4all o sea externos, por ejemplo de resultados de auditorías externas.

Gestión de riesgos

Risk4all es una potente herramienta de gestión de riesgos para ciberseguridad y privacidad (PIA), pero ha sido diseñada para poder ser usada también por organizaciones con requerimientos sencillos, incluso con un conocimiento poco o nada experto.

Risk4all proporciona un contexto de riesgo personalizable a cada organización, pero listo para ser usado, suministrando una base de amenazas tanto para ciberseguridad como privacidad. Además, dispone de una metodología personalizable para aquellas organizaciones maduras y que requieren de un proceso específico de evaluación de riesgos, donde los parámetros de Exposición, Probabilidad, Impacto, Riesgos y Niveles de Riesgo pueden se adaptados si fuera necesario.

El riesgo potencial y actual, estimado por risk4all en base a los activos identificados, puede ser obtenido automáticamente en base a la inteligencia dotada al sistema en función del tipo de activos, sus amenazas, su contexto de riesgo y la situación de los controles de ciberseguridad y/o privacidad aplicable en cada caso.

Cada módulo está dotado de funcionalidades de informe y gráficos, lo que permite modelizar la información y exportarla a ficheros externos, u obtener gráficos para realizar informes más elaborados si fueran requeridos.

En lo que queda de 2019 se esperan más novedades, como la evaluación de terceras partes, la incorporación de marcos de control propios y personalizados y otras muchas más.

Antonio Martínez

amartinez@risk4all.com

Business Developer Manager