Saltar contenido

ServiceNow Tokyo release: Conclusiones clave de la aplicación IRM

#servicenow

La aplicación de gestión integrada de riesgos (IRM) de ServiceNow se ha mejorado y mejorado con el lanzamiento de Tokio. Aquí, hemos enumerado los puntos clave y los beneficios de las operaciones y actividades diarias de GRC desde una perspectiva comercial y técnica.

Nuevas características y mejoras de un vistazo

Con el lanzamiento de Tokio, se han realizado nuevas funciones y mejoras en las áreas de:

1

Gestión de activos

2

Gestión de riesgos

3

Resiliencia operativa

4

Gestión de políticas y cumplimiento

Estas mejoras permiten: 

  • Nivel de confidencialidad configurable para varias tablas de GRC, lo que le permite decidir quién puede ver qué y cuándo para áreas comerciales específicas, entidades o incluso controles y declaraciones de riesgo.
  • Sincronización y visión general mejoradas mediante la utilización de funcionalidades ascendentes y descendentes para ver registros relacionados y aclarar dependencias e interrelaciones entre entidades, riesgos, controles, compromisos, problemas y tareas 
  • Colaboración mejorada entre el propietario del riesgo, el propietario del control y el propietario de la entidad al habilitar funcionalidades en tiempo real dentro de las aplicaciones de gestión de riesgos y resiliencia operativa.
  • Filtro de regla de clase de entidad mejorado que le permite configurar varias clases para la misma tabla para mejorar las vistas generales y mostrar listas relacionadas e interdependencias
  • Flexibilidad mejorada al administrar el flujo de tareas de aceptación y respuesta al riesgo, incluso desde la perspectiva del propietario y la administración del riesgo. 
  • Modelado de análisis de impacto empresarial mejorado y formularios y tareas de gestión de continuidad empresarial en tiempo real 
  • Funcionalidad de resiliencia operativa mejorada con un enfoque dedicado en servicios comerciales, planificación de eventos y análisis de escenarios 
  • Mejora del lugar de trabajo de políticas y cumplimiento, e introducción de Policy as a Code Engine (PaCE) que permite la evaluación automática de los niveles de cumplimiento en tiempo real en toda la infraestructura de TI.

Bajo el foco: características clave a tener en cuenta

Si solo tiene un tiempo o recursos limitados disponibles para obtener una comprensión más profunda de los beneficios y complementos que se han creado con el lanzamiento de Tokio, entonces estas características son realmente las más importantes que debe conocer:

  1. Gestión de activos: sincronización mejorada y funciones de registro relacionadas. 
  2. Gestión de riesgos: Flujo de tareas de respuesta al riesgo mejorado, métricas de riesgo y trayectoria de riesgo. 
  3. Resiliencia operativa: características mejoradas de monitoreo y análisis de escenarios.
  4. Política y cumplimiento: funciones mejoradas de supervisión de control y manejo de excepciones de políticas. 

Gestión de activos: sincronización mejorada y funcionalidad en tiempo real

La gestión de activos críticos requiere una gestión de riesgos en tiempo real para resistir los riesgos. Con el lanzamiento de Tokio, se introducen funcionalidades adicionales en tiempo real que garantizan que: el propietario del riesgo, el propietario de la entidad y el propietario del control estén siempre sincronizados, sin realizar actualizaciones manuales.

Además, se han añadido dos nuevos botones a las listas relacionadas del formulario de entidad. Un botón muestra los registros directamente relacionados con la entidad y el otro elimina el filtro adicional para mostrar todos los registros ascendentes y descendentes. Esto mejora su visión general y resalta las interdependencias al visualizar registros relacionados como:

  • entidades aguas arriba y aguas abajo,
  • riesgos aguas abajo,
  • control S,
  • compromisos,
  • problemas y tareas, también conocidos por el análisis de corbata de moño de riesgo.  
Nuevos botones, Fuente: ServiceNow

Además, el Filtro de regla de clase de entidad mejorado se puede usar para configurar varias clases en la misma tabla para ayudar a mejorar la visión general de las interrelaciones de activos y los posibles puntos de riesgos secundarios, ya que las entidades creadas a partir de una tabla configurada de este tipo elegirán automáticamente la clase que coincida con el condición definida en el filtro de regla de clase, lo que le permite, por ejemplo, crear «cubos» de activos de acuerdo con las clases de criticidad o continuidad. 

Gestión de riesgos : flujo de tareas de respuesta mejorado, métricas de riesgo y trayectoria de riesgo

Para maximizar el progreso y aumentar el rendimiento, los usuarios deben asegurarse de que prioricen las cosas correctas en el orden correcto para que actúen a su debido tiempo y respondan en consecuencia a los riesgos a medida que ocurren. Para ayudar a garantizar esto, se han realizado cambios en el formulario de tareas de respuesta al riesgo que le permiten identificar y realizar un seguimiento de los riesgos en función de nuevos tipos de datos y obtener información sobre la criticidad de cada riesgo junto con su trayectoria. 

Más específicamente, se han realizado mejoras que permiten al propietario del riesgo enviar una evaluación al borrador y acceder a «riesgos cerrados». Además, el usuario asignado ahora puede acceder al estado de «trabajo en progreso» y solicitar una revisión cuando sea necesario o requerido. Estas funcionalidades mejoran la eficiencia de la coordinación de riesgos en curso y la trayectoria general de los riesgos en beneficio de todas las partes interesadas involucradas, ya que ayuda a garantizar que los riesgos críticos se aborden antes de que puedan afectar el negocio de los usuarios, lo cual es clave en los negocios digitalizados de hoy.

Además, las nuevas capacidades de métricas de riesgo con el lanzamiento de Tokio ayudan a los usuarios a realizar un seguimiento de los indicadores clave de riesgo (KRI) y los indicadores clave de control (KCI) que ayudan a los usuarios a identificar riesgos críticos, ya sea a través de métricas manuales o automatizadas, o un híbrido de las mismas. Dichas métricas complementan la funcionalidad del indicador existente y ayudan a los usuarios a definir el panorama de riesgo de los usuarios al generar riesgos basados ​​en una evaluación automática de falla/aprobación de un conjunto definido de condiciones o controles que es configurable y, por lo tanto, flexible para usar en la práctica.

Finalmente, una nueva funcionalidad de mapa de calor de riesgo permite a los usuarios priorizar los riesgos y visualizar el camino o la trayectoria de riesgo a la que se dirige cada riesgo, lo que les permite actuar y tomar las decisiones apropiadas a su debido tiempo de acuerdo con los niveles de apetito por el riesgo. Esto permite a los usuarios priorizar los esfuerzos de acuerdo con las tendencias y tendencias de riesgo reales.

Como informe central de gestión de riesgos, el banco de trabajo del mapa de calor demostró ser una característica transformadora en la última versión. Con el lanzamiento de Tokio, ServiceNow ha llevado el banco de trabajo de riesgo a un nivel completamente nuevo al agregar la capacidad de:

  • mostrar los riesgos para cualquier entidad específica,
  • analizar movimientos de riesgos,
  • rastrear las tendencias de riesgo.

Con las funcionalidades de filtración renovadas, los propietarios de riesgos/entidades podrán explorar sus riesgos seleccionando las entidades relacionadas. Proporcionar una mejor visibilidad y seguimiento de los riesgos relacionados.

Banco de trabajo de mapa de calor, fuente: ServiceNow
 Banco de trabajo de mapa de calor, fuente: ServiceNow

Además, con la función de movimiento de riesgos, proporciona los medios para resaltar el riesgo inherente y residual que permite a los usuarios analizar la eficacia de los controles de manera sofisticada. 

Esto mejora el seguimiento de la eficacia del control general, lo que permite a los responsables de la toma de decisiones mejorar continuamente los controles para mitigar los riesgos.

Banco de trabajo de mapa de calor, fuente: ServiceNow

Al descubrir más actualizaciones impresionantes del lanzamiento de Tokio, las tendencias de riesgo ocupan el primer lugar de la lista, ya que les da a los usuarios de riesgo la capacidad de rastrear el estado del riesgo a lo largo de su viaje. 

Otorgar a los usuarios de riesgos una vista avanzada sobre el estado de sus riesgos a lo largo del tiempo, lo que ayuda en la inteligencia de tratamiento de riesgos y proporciona a los ejecutivos y gerentes información sobre los riesgos de la organización, lo que da como resultado decisiones más informadas sobre los riesgos que refuerzan los resultados deseables.

Banco de trabajo de mapa de calor, fuente: ServiceNow

Otras mejoras clave dentro del área de gestión de riesgos también incluyen mejoras para:

  • aprobaciones multinivel,
  • calcular el diseño y la eficacia de los controles, 
  • simulaciones de evaluación de riesgos.

Resiliencia operativa : características mejoradas de monitoreo y análisis de escenarios

En resumen, la aplicación Operational Resilience le permite continuar brindando servicios comerciales frente a eventos operativos adversos, como una pandemia, clima extremo o ataques cibernéticos. 

La resiliencia operativa también se mejoró en el lanzamiento de Tokio. Con la nueva función de análisis de escenarios, los escenarios se pueden diseñar y simular para sus servicios comerciales, y los hallazgos y resultados se pueden informar para una mayor atención y acción. Esto le permite: 

1. Identificar eventos de interrupción específicos que podrían afectar sus servicios comerciales críticos y, en última instancia, dañar su negocio si se materializan en un evento de riesgo, y 

2. Analizar escenarios y eventos relevantes y determinar si se violó algún servicio. 

3. Analice y concluya sobre la calificación de importancia y la duración de la tolerancia al impacto de sus servicios comerciales a través de una evaluación de Tolerancia de importancia e impacto. 

4. Verifique el estado de resiliencia específico de sus servicios empresariales generando y firmando informes de autocertificación. 

Otras mejoras específicas en la versión de Tokio incluyen la capacidad de agregar servicios comerciales a su aplicación de Resiliencia operativa y monitorear su estado en el tablero. Al usar la función de lista relacionada, también puede obtener una descripción general de las dependencias del servicio y los problemas relacionados con los procesos, las evaluaciones de importancia e impacto, el análisis de escenarios, etc., que son fundamentales para administrar la resiliencia operativa y la continuidad del negocio.

Mediante el uso de estas nuevas funciones, puede resolver las interrupciones del servicio antes de que se conviertan en un riesgo comercial al monitorear y predecir los impactos y los escenarios de interrupción, y luego planificar y prepararse para que ocurran incidentes importantes antes de que ocurran. Como se vio recientemente, durante el Covid-19 y la guerra en Ucrania, en tiempos inciertos, planificar y probar múltiples escenarios es clave para poder responder y recuperarse de una crisis. 

Administración de políticas y cumplimiento : funciones mejoradas de manejo de excepciones de políticas y monitoreo de control

Para garantizar el cumplimiento y, por lo tanto, que usted tenga el control, es crucial el monitoreo continuo de la eficiencia del control, los indicadores de desempeño y la documentación, tanto para la gestión de riesgos como para la auditoría. 

Llevar a cabo sus actividades de Gestión de políticas y cumplimiento en ServiceNow IRM le brinda un proceso centralizado para crear y administrar políticas, estándares y procedimientos de control interno que se correlacionan con las mejores prácticas y regulaciones externas. La aplicación Gestión de Políticas y Cumplimiento también se mejoró en la versión de Tokio mediante la introducción de la política como un acelerador de motor de código (PaCE) y la incorporación del manejo de excepciones de políticas en el proceso de desarrollo para ayudar a garantizar que los problemas de cumplimiento se aborden sin detener el desarrollo son algunas de las nuevas claves. caracteristicas. Además, también se han realizado mejoras para monitorear el control y las capacidades de cumplimiento de control para ayudar a monitorear continuamente los controles de cumplimiento y proporcionar evidencia para la auditoría. 

Con la integración de PaCE, ahora puede evaluar el cumplimiento de las políticas de DevOps y los objetivos de control, ya que PaCE proporciona un mapeo previo entre los objetivos de control de las regulaciones, estándares y marcos como los controles CIS, NIST 800-53, ISO 27002 y PCI. Políticas de DSS y DevOps. Esto le brinda una forma práctica pero única de trabajar cuando se trata de DevOps en comparación con otras herramientas, ya que esto le permitirá continuar con su DevOps sin tener que forzar una parada en sus actividades. 

En resumen, PaCE permite la autoevaluación de los niveles de cumplimiento en tiempo real en toda la infraestructura de TI. Además, PaCE le permite ejecutar DevOps y Cumplimiento de TI en paralelo y en una combinación conjunta al mismo tiempo, lo cual es un factor determinante clave para el éxito en un entorno o mercado donde el «tiempo de comercialización» o «tiempo para operar» es crucial. 

El lanzamiento de Tokio también viene con una mejora del espacio de trabajo de cumplimiento de TI que le brinda una vista de sus aspectos actuales de cumplimiento de TI en torno a varias aplicaciones comerciales, servicios comerciales, procesos comerciales, servidores, activos y CMDB CI utilizados en la organización. Además, en el Área de trabajo de cumplimiento de TI, puede navegar para obtener una descripción general en tiempo real de: 

  • Impacto en el cumplimiento de las entidades en uso, 
  • Estado de las actividades de cumplimiento 
  • Estado de las actividades de remediación y excepción 
  • Actividad y estado de auditoría

Finalmente, las mejoras de excepción de política permiten múltiples excepciones de política en el mismo control y múltiples extensiones a la excepción de política, y ahora también puede retirar o cancelar una solicitud de excepción antes de que se apruebe, lo que facilita mucho la administración desde el punto de vista de Política y gobernanza. vista.

¿Cómo actualizar?

Todo esto suena genial, pero ¿cómo obtengo la última actualización?, te preguntarás. Puede instalar las aplicaciones de Gobernanza, Riesgo y Cumplimiento solicitándolas desde la Tienda ServiceNow. Visite el sitio web de la tienda ServiceNow para ver todas las aplicaciones disponibles y obtener información sobre cómo enviar solicitudes a la tienda. Para obtener información acumulativa sobre las notas de la versión de todas las aplicaciones lanzadas, también puede consultar las notas de la versión del historial de versiones de ServiceNow Store. ¡Disfrutar! 

Si quieres saber más, no lo dudes y ponte en contacto .

¿Estás ansioso por hablar sobre esto con más detalle?

Únase a nuestro seminario web el 7 de noviembre, donde explicaremos las actualizaciones clave de SecOps e IRM en el lanzamiento de ServiceNow Tokio desde el punto de vista comercial y técnico.

Webinar On Demand

Lanzamiento de ServiceNow Tokio: actualizaciones clave de ciberseguridad

El lanzamiento de ServiceNow en Tokio ya está aquí y si desea que su solución de ciberseguridad esté actualizada, debe ver esto.

Mire aquí