¡Grandes noticias! Thirdera ha sido adquirida por Cognizant.
Leer más
Contacta con nosotros
josh with dark glasses looking down 2022-02-1 josh with dark glasses looking down 2022-02-1

IRM Foundations

¡Arranca tu experiencia en Integrated Risk Management (IRM) con IRM Foundations! Diseñada para clientes que desean implementar de manera completa su programa de IRM en ServiceNow, esta oferta se centra en tres componentes principales de GRC: política y cumplimiento, gestión de riesgos y gestión de auditoría. Aprovecha nuestra eficiencia, la orientación en las mejores prácticas y la experiencia técnica para darle a tu programa de Risk & Compliance la base que necesita para que sea todo un éxito. 

Versión 1: Risk & Policy

3 WEEKS
arrow

Iniciar y planificar

5 WEEKS
arrow

Ejecutar

2 WEEKS
arrow

Entregar

2 WEEKS
arrow

Go-Live y mucho más

Iniciar y planificar

3 WEEKS
arrow

Realización de talleres sobre riesgos y políticas, demos de funciones y aprobación del plan de ejecución.

8 HRS Product Owner
12 HRS Scrum Master
40 HRS Equipo de desarrollo
6 HRS Customer Stakeholders
6 HRS Acceptance Testers
Horas semanales por rol

Ejecutar

5 WEEKS
arrow

Configuración de las funcionalidades de Risk & Policy según las mejores prácticas y los requisitos del cliente, mostrar de manera continuada el progreso al cliente y recopilación de nuevos requisitos.

4 HRS Product Owner
8 HRS Scrum Master
56 HRS Equipo de desarrollo
3 HRS Customer Stakeholders
2 HRS Acceptance Testers
Horas semanales por rol

Entregar

2 WEEKS
arrow

Transferencia de conocimientos funcionales y técnicos, y soporte a los acceptance testers del cliente.

12 HRS Product Owner
15 HRS Scrum Master
60 HRS Equipo de desarrollo
8 HRS Customer Stakeholders
16 HRS Acceptance Testers
Horas semanales por rol

Go-Live y mucho más

2 WEEKS
arrow

Promover el código a la producción y proporcionar apoyo.

4 HRS Product Owner
8 HRS Scrum Master
24 HRS Equipo de desarrollo
3 HRS Customer Stakeholders
2 HRS Acceptance Testers
Horas semanales por rol

Fase 2 - Compliance & Audit

3 WEEKS
arrow

Iniciar y planificar

5 WEEKS
arrow

Ejecutar

2 WEEKS
arrow

Entregar

2 WEEKS
arrow

Go-Live y más allá

Iniciar y planificar

3 WEEKS
arrow

Realización de talleres para Compliance & Audit, demo de la funcionalidad y aprobación del plan de ejecución.

8 HRS Product Owner
12 HRS Scrum Master
40 HRS Equipo de desarrollo
6 HRS Customer Stakeholders
6 HRS Acceptance Testers
Horas semanales por rol

Ejecutar

5 WEEKS
arrow

Configuración de las funcionalidades de Compliance & Audit según las mejores prácticas y los requisitos del cliente, enseñar de manera continua el progreso al cliente y recopilación de nuevos requisitos.

4 HRS Product Owner
8 HRS Scrum Master
56 HRS Equipo de desarrollo
3 HRS Customer Stakeholders
2 HRS Acceptance Testers
Horas semanales por rol

Entregar

2 WEEKS
arrow

Transferencia de conocimientos funcionales y técnicos, y soporte a los acceptance testers del cliente.

12 HRS Product Owner
15 HRS Scrum Master
60 HRS Equipo de desarrollo
8 HRS Customer Stakeholders
16 HRS Acceptance Testers
Horas semanales por rol

Go-Live y más allá

2 WEEKS
arrow

Fomenta el proceso del código a la producción y brinda soporte.

4 HRS Product Owner
8 HRS Scrum Master
24 HRS Equipo de desarrollo
3 HRS Customer Stakeholders
2 HRS Acceptance Testers
Horas semanales por rol

Personal de Thirdera

role icon

Engagement Manager

Es responsable de liderar y dirigir el crecimiento y la transformación.

role icon

Business Process Analyst

Analiza los requisitos de negocio y proporciona el diseño del sistema e implementa soluciones en él.

role icon

Equipo técnico

Compuesto por un líder técnico y un arquitecto de soluciones, los técnicos de Thirdera utilizan el conocimiento avanzado de la plataforma y las mejores prácticas para garantizar la fluidez de las operaciones técnicas y la satisfacción del cliente.

James arms folded glasses purple-2 James arms folded glasses purple-2

Alcance del proyecto

IRM Foundations Blueprint de Thirdera incluye una lista de productos finales para asegurar el éxito a largo plazo de tu programa de IRM. De acuerdo con las mejores prácticas, nuestro equipo de responsables de negocio y expertos técnicos configura e implementa una solución personalizada para tus necesidades y te otorga los conocimientos para fomentar la madurez continua. Los productos finales clave incluyen los siguientes:

  • Carga de datos centrales, entre ellos, marcos de Risk and Compliance, políticas, declaraciones de riesgo, objetivos de control y contrataciones de auditoría
  • Definición del registro inicial de activos, servicios o funciones para los que se pueden asignar controles y riesgos (conocidos en ServiceNow como entidades)
  • Configuración del ciclo de vida de la política, lo que incluye la propiedad, las campañas de reconocimiento de políticas y el flujo de trabajo y las notificaciones de excepciones de políticas
  • Establecimiento del ciclo de vida del control, lo que incluye la propiedad, los mecanismos para determinar el estado de cumplimiento y el proceso de emisión para manejar el incumplimiento
  • Configuración del ciclo de vida del riesgo, lo que incluye la metodología de evaluación inicial del riesgo, la puntuación del riesgo y los flujos de trabajo de respuesta al riesgo
  • Establecimiento del ciclo de vida de la contratación de auditoría, lo que incluye las tareas de auditoría, las plantillas de prueba de control inicial, las plantillas de auditoría y el proceso de emisión para manejar los hallazgos de la auditoría
  • Configuración de notificaciones, informes y paneles a partir de plantillas
  • Configuración de las tres UI de Workspace pertinentes (cumplimiento, riesgo, auditoría) para brindar experiencias de usuario concisas
  • Descripción general funcional, transferencia de conocimientos técnicos y soporte para UAT, para cada versión

Resultados

Propiedad clara

Propiedad definida en todo el portfolio de IRM, lo que incluye políticas, riesgos, controles, problemas y contrataciones de auditoría
Icon-Approval

Visibilidad completa

Visibilidad de la situación de Compliance and Risk en toda la organización, incluida la capacidad de comprender la situación de las normativas externas, las políticas internas, los marcos de riesgo o los activos individuales
Icon-Approval

Vista consolidada

Registro único de problemas de GRC para tener una visión integral del estado y la priorización de los problemas en todas las actividades de IRM
Icon-Approval

Automatización de procesos

Automatización inicial de los procesos de Risk and Compliance, lo que incluye evaluaciones recurrentes, generación automatizada de problemas por incumplimiento, notificaciones/recordatorios generados automáticamente y más, con una base para más oportunidades de automatización
Icon-Approval

Espacios de trabajo especializados

Espacios de trabajo orientados a las personas para centralizar las tareas de los responsables de riesgo y cumplimiento
Icon-Approval

Análisis basados en datos

Dashboards e informes para garantizar la visibilidad y simplificar la gestión de los programas de Risk and Compliance

¡Empecemos ya!

 

Ponte en contacto con nuestros expertos en riesgo para obtener una visión detallada de tu organización y ver cómo mejorar tu programa de IRM.

 

Contacta con nosotros