Devido à variedade tecnológica atualmente disponível, organizações encontram dificuldade para manter profissionais atualizados e capacitados para garantir a segurança nos vários ambientes da estrutura organizacional, envolvendo processos, pessoas, tecnologia e instalações.

Esta complexidade ocasiona uma reação natural, onde governo e mercado criam regulamentações, leis, padrões e guidelines para orientar as melhores práticas de Governança, Gestão de Riscos e Compliance (GRC).

O termo GRC reflete um novo caminho para organizações integrarem áreas e atividades, que normalmente manipulam as mesmas informações com objetivos distintos como auditoria, controle dos riscos e conformidade. A adoção do GRC, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração destas, evitando silos e garantindo maior transparência e consistência nestes processos.

A partir da experiência de mais de 20 anos em consultorias, a Módulo desenvolveu o software Módulo Risk Manager, que implementa um processo eficaz para GRC, envolvendo a Gestão dos Riscos e Compliance com padrões e regulamentações de mercado e o processo de Governança em TI.

Baseado em uma metodologia estruturada e sustentada por padrões e normas internacionais, o Módulo Risk Manager permite às organizações:

• Conduzir de forma otimizada projetos de análise de Gaps em Governança, Riscos e Compliance
• Criar Risk Scorecard, fornecendo visão executiva dos Riscos, incluindo índices e métricas
• Agir de forma precisa, obtendo resultados em conformidade com normas e regulamentações internacionais e de mercado
• Visão dos Riscos relacionados aos negócios, permitindo priorizar investimentos conforme a importância de cada ativo para os negócios
• Acompanhamento da evolução dos Riscos
• Gerenciamento centralizado dos Riscos e Compliance
• Obter uma visão georreferenciada dos Riscos
• Realizar auditorias mais eficientes e com menores custos
• Gerenciar os requisitos de segurança em múltiplas auditorias, eliminando custos redundantes e controles desnecessários
• Apoiar a  implementação dos requisitos de Certificação SOX, PCI-DSS, ISO 17799, ISO 27001, BS 25999, COBIT, Basiléia II e FISAP
• Apoiar a criação dos Planos de Continuidade de Negócios com facilidade para manutenção e recuperação rápida das informações e procedimentos, alinhado com a norma BS 25999
• Facilitar a Gestão de Eventos de forma lógica e descentralizada por meio do módulo Workflow Manager

     PRINCIPAIS CARACTERÍSTICAS  

• Interface simples e intuitiva
• Visão dos ativos integrados aos processos de negócios da organização
• Análise integrada de tecnologia, processos, pessoas e ambiente físico
• Informações consolidadas sobre análise de riscos, compliance e continuidade de negócios
• Geração automática de relatórios, gráficos e estatísticas
• Coletores automáticos para os mais diversos ativos tecnológicos
• Conjunto de Knowledge Bases com mais de 11.000 controles
• Controle de acesso, auditoria e proteção de dados com criptografia
• Live Update: Atualização automática de versões e de Knowledge Bases
• Repositório centralizado de ativos
• Permite que os Riscos sejam visualizados de diferentes formas: por ativos, perímetros, componentes de negócios, ameaças entre outros
• Customização de perímetros, adaptando-os à realidade da organização
• Mais de 4.000 coletores automáticos para diversos ativos tecnológicos
• Inclusão de fotos e arquivos como evidências em análises de segurança e em processos de auditoria
• Customização de entrevistas via web para adaptar o padrão de linguagem usada nos questionários gerados à realidade da sua organização