Saltar contenido

Nuevas funciones en ServiceNow IRM para la versión Quebec

ServiceNow responde a la necesidad del cliente en cuanto a funcionalidades e integraciones adicionales, lanzando funcionalidades para IRM cada mes.

En este artículo, nos gustaría resumir y resaltar las funcionalidades clave lanzadas en los últimos meses por  ServiceNow en Quebec.

Gestión de la resiliencia operativa

Una de las principales novedades es la introducción de Operational Resilience Management, que demuestra que ServiceNow va más allá del riesgo de TI y es verdaderamente una plataforma de gestión de riesgos empresariales.

En el entorno actual, las organizaciones se enfrentan a un riesgo operativo cada vez mayor debido a la pandemia de COVID-19 y la continua disrupción económica, geopolítica y provocada por el cambio climático, la resiliencia es una prioridad para los líderes empresariales. Necesitan una vista única para vigilar los servicios críticos en toda la empresa para mantenerse resilientes. La capacidad de comunicarse de manera efectiva con los empleados y el equipo de crisis es clave.

Por lo general, existe una variedad de herramientas y departamentos donde se recopilan datos para ayudar a identificar riesgos, problemas y eventos. Sin embargo, a menudo falta una vista única integrada de los datos para que la organización vea el panorama general y pueda responder de manera efectiva a una interrupción.

La gestión de la resiliencia operativa de ServiceNow permite a las organizaciones anticipar, prevenir, responder y adaptarse a eventos adversos. Ayuda a las organizaciones a abordar este objetivo a un nivel práctico con paneles de control específicos para monitorear y mantener los pilares clave de la resiliencia: tecnología (incluida la ciberseguridad), instalaciones, personas y proveedores.

Con Operational Resilience Management, cada rol ve un tablero con servicios críticos relevantes, riesgos, controles y problemas que los ayudan a superar las brechas, retrasos y gastos generales debido a los típicos silos organizativos y de datos. Con un nuevo panel de control basado en roles, las notificaciones críticas están disponibles para los empleados a través de múltiples canales, la colaboración con el equipo de crisis se simplifica y los detalles de la recuperación se controlan adecuadamente.

Imagen 1: Operational Resilience Dashboard. Fuente: ServiceNow.

Autorización y supervisión continuas

La transformación digital no es solo una palabra de moda dentro del sector privado. La transformación digital también se está produciendo en el sector público, incluida la infraestructura crítica del gobierno, lo que aumenta la superficie de ataque que pueden explotar los ciberdelincuentes y atacantes.

Abordar los riesgos de seguridad es un desafío común para casi todas las organizaciones. Las malas medidas de seguridad provocan infracciones, pérdida de datos, reputación y clientes. Para el gobierno, esto podría significar el compromiso de información clasificada que podría poner en riesgo a nuestra gente o nación.

La aplicación ServiceNow Continuous Authorization and Monitoring está diseñada para abordar los requisitos de NIST RMF y otros marcos de riesgo como NIST CSF, GSA, DHS, FedRAMP, TIC e ISO 31000. Continuous Authorization and Monitoring automatiza los procesos dolorosos y permite una seguridad basada en riesgos decisiones con mejor visibilidad y mejora la precisión y puntualidad de la información, lo que resulta en un tiempo de respuesta más rápido.

Características clave de la autorización y supervisión continuas

  • Supervise continuamente el estado de cumplimiento y autorización de sus programas y misiones para identificar violaciones de cumplimiento o riesgos emergentes utilizando indicadores clave.
  • Identifique activos en tiempo real o administre activos manualmente con una integración profunda a CMDB para ayudar a evaluar el impacto comercial.
  • Asigne controles de línea de base automáticamente según la categorización y herede fácilmente los controles comunes.
  • Genere automáticamente un plan de seguridad del sistema basado en plantillas auto-completables personalizables con datos actualizados.
magen 2: Continuous Authorization and Monitoring Authorization package lifecycle. Fuente: ServiceNow.

Gestión de cambios regulatorios

En el complejo panorama regulatorio actual, las organizaciones están constantemente alerta para mantenerse al día con las regulaciones nuevas y cambiadas y el riesgo constante de incumplimiento.

La solución de gestión de cambios regulatorios permite a las organizaciones gestionar de forma proactiva los cambios normativos para mantenerse al día con el entorno regulatorio en constante cambio actual con obligaciones en constante expansión. ServiceNow proporciona una integración inmediata de Thomson Reuters Regulatory Intelligence y proporciona contenido reglamentario de fuentes RSS públicas. Otros proveedores de inteligencia regulatoria están trabajando activamente para proporcionar integraciones adicionales.

La solución Regulatory Change Management proporciona visibilidad basada en roles en el panorama regulatorio para los gerentes, incluidos eventos, tareas y fechas de vencimiento. Los informes, notificaciones y alertas configurables aumentan la transparencia del cumplimiento normativo en toda la organización y, especialmente, con el liderazgo.

Imagen 3: Regulatory Change Management Dashboard. Fuente: ServiceNow.

Novedades en gestión de incidencias

Introducción de la clasificación de problemas

Una de las principales mejoras para la Gestión de problemas es la introducción del flujo de trabajo de gestión y clasificación de problemas.

Service Portal es un punto de entrada único para que los usuarios finales informen sobre un problema de cumplimiento o riesgo. Con base en varias preguntas, la clasificación de problemas ayuda a identificar la fuente del problema, el problema real, de modo que el problema pueda identificarse como un problema de cumplimiento o un evento de riesgo y asignarse al propietario apropiado para su priorización y resolución.

Problemas de agrupación y corrección mediante AI / ML

Las nuevas mejoras se realizaron en la agrupación y corrección de problemas mediante la inteligencia artificial y el aprendizaje automático de ServiceNow. ServiceNow ahora puede sugerir la agrupación de problemas similares mediante AI / ML. Analiza problemas similares y predice el grupo de problemas correcto para el problema actual o crea un nuevo grupo para problemas similares.

Esta mejora reduce el tiempo dedicado a encontrar problemas similares para agruparlos, lo que lleva a una resolución más rápida.

La segunda parte puede predecir las tareas de remediación usando AI / ML que podrían aplicarse al problema actual. El usuario tendrá la opción de ver o copiar la tarea. Esto también reduce el tiempo dedicado a trabajar en tareas de reparación.

Imagen 4: Issue remediation – predicting remediation tasks using AI/ML. Fuente: ServiceNow.

Programación de reconocimiento de políticas

La gestión de reconocimiento de políticas también recibió varias características útiles que hacen que el proceso sea más fácil de usar y de administrar:

  • Ahora puede configurar la frecuencia de las campañas de reconocimiento por política.
  • Posibilidad de programar campañas de reconocimiento automáticamente en función de la frecuencia.
  • Capacidad para enviar tareas de reconocimiento a los usuarios recién agregados a la audiencia para una campaña en curso.
  • Se introdujo la extensión de la fecha de vencimiento para los usuarios recién agregados a la campaña.
  • Posibilidad de cancelar tareas de reconocimiento para usuarios eliminados de la audiencia para una campaña en curso.
  • ServiceNow proporciona una advertencia cuando se retira la política de que la campaña asociada se cancelará.

Mejoras en la gestión de la continuidad del negocio

Por último, pero no menos importante, hubo varias mejoras en ServiceNow Business Continuity Management. A continuación se presentan los aspectos más destacados de Quebec:

  • Capacidad para rastrear activos basados en fuentes de amenazas y visualizar el radio de amenazas en un mapa geográfico: envíe mensajes / planes desde la visualización de mapas.
  • Puede analizar el impacto de los activos para determinar la frecuencia de respaldo de datos y RTO.
  • Permite planes activos basados en el impacto: rastrea y analiza los procedimientos de recuperación.
  • Permite una correcta estrategia de continuidad del negocio y planes de continuidad / recuperación basados en ejercicios.
Imagen 5: Business Continuity Management Disaster Recovery Plan. Fuente: ServiceNow.

En resumen

El lanzamiento de Quebec está repleto de muchas aplicaciones nuevas y mejoras para ayudarlo a impulsar la transformación digital de IRM. Si está interesado en una demostración de cualquiera de las funcionalidades o soporte con su IRM de ServiceNow, no dude en contactarnos.

Lanzamiento en tienda vs familia

¿Cuál es la diferencia entre los lanzamientos de la tienda y los lanzamientos familiares y cómo el área de IRM está aprovechando esto?

Tradicionalmente, ServiceNow proporciona nuevas funcionalidades solo con un lanzamiento familiar importante, como Orlando, París o Quebec. Sin embargo, en el área de IRM, las cosas están cambiando demasiado rápido y ServiceNow quiere poder proporcionar nuevas funciones a un ritmo más rápido. Es por eso que se lanzan nuevas funciones para IRM en las versiones de la tienda que se publican cada mes y muchas de ellas son compatibles con versiones anteriores de la familia tradicional.

Lista completa de todas las funciones nuevas para el lanzamiento de Quebec por mes

Octubre – Diciembre

  • Gestión de la resiliencia operativa.
  • Autorización y supervisión continuas (para NIST RMF).
  • Núcleo avanzado: clasificación de problemas y agrupación y corrección de problemas mediante AI / ML.
  • Solicitudes de evidencia de 1ra y 2da línea.
  • Mejoras en el motor de evaluación de riesgos avanzada; Evaluaciones de riesgos de aplicaciones y proyectos; Paneles de control basados en personas.
  • Gestión de riesgos de proveedores: marco de seguimiento externo, experiencia guiada, factorización de riesgos de problemas.
  • Acelerador de control de ciberseguridad (para CIS).
  • Advanced Audit se integra con PPM para nuevas pestañas de recursos y costos.
  • Gestión de cambios regulatorios con integración de Thomson Reuters para inteligencia regulatoria.

Enero – Marzo

  • Actualizaciones de Echnology Controls Accelerator:
    – Plantillas de indicadores automatizados / con script
    – Informes de estado y problemas
  • Advanced Audit se integra con PPM para la pestaña de hojas de tiempo
  • Programar reconocimientos de política
  • Gestión de cambios regulatorios (RCM):
    – Suscríbete a fuentes RSS
    – Ver declaraciones de riesgo y políticas potencialmente afectadas
    – Ver todos los eventos regulatorios que forman parte de la misma serie
    – Crear y realizar un seguimiento de problemas desde RCM
  • Mejoras en la gestión de la continuidad del negocio:
    – Analizar el impacto de los activos para determinar la frecuencia de respaldo de datos y RTO
    – Activar planes basados en el impacto: realizar un seguimiento y analizar los procedimientos de recuperación
    – Correcta estrategia de BC y planes de continuidad / recuperación basados en ejercicios

Descargo de responsabilidad: la información y las capturas de pantalla utilizadas en este artículo provienen de la documentación oficial de ServiceNow publicada para la actualización de Quebec.