Sistema de control interno (SCI)
El ICS de HITGuard brinda soporte principalmente en el área de manejo de riesgos y monitoreo de riesgos: asegura que las medidas de manejo de riesgos sean procesadas y documentadas de una manera sistemática y soportada por el flujo de trabajo. También garantiza el seguimiento periódico de la aplicación de las medidas. Los controles se utilizan para garantizar la sostenibilidad del tratamiento del riesgo a largo plazo. Estas características también son muy importantes en la gestión del cumplimiento y en el trabajo de seguimiento de las auditorías realizadas.
- Procesamiento de acciones y controles basado en flujos de trabajo
- Documentación de todos los pasos, desde la aplicación hasta la comprobación del comportamiento
- Estudio periódico del progreso actual de las medidas
- Registros detallados y rastreables de los controles realizados
- Cifras clave e informes significativos, incluida una matriz de control de riesgos
Controla
Crea controles para garantizar, por ejemplo, el cumplimiento de las directrices o la comprobación de posibles deficiencias. Un control es una tarea recurrente que se puede recordar a los responsables de la aplicación a intervalos regulares. Los controles pueden ser aceptados o rechazados por uno o varios inspectores. Además, se puede analizar la calidad de la aplicación de los controles y evaluar el nivel de madurez de los procesos asociados.
- Especificar la frecuencia de los controles y los posibles plazos para los encargados de la aplicación y los inspectores.
- Programe recordatorios automáticos por correo electrónico a lo largo del flujo de trabajo y defina rutas de escalado.
- Enriquezca sus análisis vinculando los estándares y las normas con el control.
Crear control
- Defina los controles que deben realizarse, incluidos los eventuales anexos, en una interfaz claramente organizada.
- Priorizar los controles clave con umbrales definidos y sus propias vías de escalado.
- Asigne uno o varios inspectores a las inspecciones y especifique cómo deben llevarse a cabo.
Realizar un control
- De acuerdo con el principio de información mínima, sólo comparta con los responsables de la aplicación la información que necesiten.
- Recibir no sólo la descripción de la aplicación por parte de los responsables de la misma, sino también pruebas adicionales que demuestren su aplicación.
- Como ejecutor, envíe su inspección completada al inspector o inspectores con soporte de flujo de trabajo.
Comprobar el control
- Como revisor, acepta la implementación de una comprobación o la devuelve a los implementadores para su revisión.
- Documente sus pasos de trabajo con comentarios cuando acepte, rechace o devuelva un cheque.
- Mantenga una visión de conjunto con los registros históricos de inspecciones y cambios de cada inspección.
Medidas
Crear medidas, por ejemplo para corregir las desviaciones detectadas en los análisis o eliminar las deficiencias señaladas. Una medida es una tarea puntual cuyo cumplimiento se puede recordar repetidamente a los responsables antes de que se cumpla el plazo. Los responsables informan proactivamente del progreso de la aplicación de las medidas o los expertos lo solicitan. Los expertos aceptan o rechazan los comentarios.
- Registrar el acontecimiento en el que se reconoció la necesidad de una medida y aumentar así su trazabilidad.
- Defina si se trata de la corrección o mejora de una circunstancia reconocida.
- Enriquezca sus análisis vinculando los estándares y las normas con la medida.
Crear medida
- Crear medidas para su aplicación inmediata o también de antemano para su aplicación planificada y posterior.
- Definir las medidas que deben aplicarse, incluidos los responsables, en una interfaz claramente organizada.
- Defina el horizonte temporal previsto para la aplicación de la medida utilizando la fecha de inicio, la fecha final y la fecha del plan.
Informe de progreso
- Informe de los avances en la aplicación de las medidas previa solicitud o de forma proactiva con sólo pulsar un botón.
- Añade pruebas como anexo al porcentaje de progreso y un informe de situación detallado.
- Delegue los informes de situación en secretarios que puedan responder a las consultas por usted.
Aceptación de las medidas
- Gestione los enlaces a cualquier pregunta de inspección que deba reevaluarse cuando se aplique la medida.
- Envíe automáticamente recordatorios de los informes de progreso pendientes a los responsables.
- Vea todo el historial de aplicación de un vistazo directamente en la medida.
Documentación e informes exhaustivos
HITGuard proporciona toda la documentación y una amplia gama de informes para los diversos sistemas de gestión que usted pueda operar. Los KPI y los informes sobre medidas y controles no sólo enriquecen su SCI, sino también la gestión del cumplimiento normativo, la gestión de riesgos y auditorías y la protección de datos en su empresa. Los cuadros de mando permiten comparar cifras clave a lo largo de varios periodos de análisis. Esto facilita el reconocimiento de las tendencias de desarrollo de los sistemas de gestión. El historial y el progreso del sistema de gestión, por ejemplo en relación con la gestión de riesgos, se gestionan de forma transparente y comprensible, por lo que pueden utilizarse, entre otras cosas, para la supervisión de riesgos.
- Cumpla sus obligaciones de información con documentación que también cumpla los requisitos de una certificación o auditoría.
- Exporte gráficos de cuadros de mando configurables o imprima informes cuyo contenido puede personalizar según sus necesidades.
- Filtre y analice las situaciones peligrosas y los controles asociados en su propia matriz de riesgos/control.
Solicite ahora una demo sin compromiso
Descubra lo que el software de GRC HITGuard puede hacer por usted
Más información sobre otros módulos de HITGuard!
Donde HITGuard ya ha demostrado su eficacia, entre otras cosas
Industria de la construcción
aprox. 20.000 empleados
Auditor
aprox. 700 empleados
Sanidad
aprox. 18.000 empleados
Soluciones de seguridad informática
aprox. 100 empleados
Soluciones de seguridad informática
aprox. 100 empleados
Empresa de software
aprox. 400 empleados
Gestión de eventos
aprox. 500 empleados
Operador hospitalario
aprox. 1.600 empleados
aprox. 6.000 empleados
Proveedor de servicios informáticos
aprox. 40 empleados
¿Su sector no figura en la lista? ¿Necesita más información? Estaremos encantados de recopilar ejemplos de referencias individuales para usted. Póngase en contacto con nosotros.