Home Segurança Software de Gestão de Riscos na Nuvem

Software de Gestão de Riscos na Nuvem

by admin

Fabrício Basto 7 de junho de 2011 Segurança

A Módulo, empresa brasileira de GRC (Governança, Riscos e Compliance), acaba de lançar a nova versão do software de gestão de riscos Módulo Risk Manager, que foi avaliado nos Estados Unidos com pontuação máxima.

Nova versão do Módulo Risk Manager obtém pontuação máxima na avaliação da SC Magazine

Acompanhando as tendências do mercado, o gerenciamento de GRC já está disponível em nuvem. A Módulo, empresa brasileira líder em soluções automatizadas para Governança, Riscos e Compliance (GRC) acaba de lançar a nova versão do software Módulo Risk Manager – 7.2, também no modelo Saas (Software as Service). No software, estão disponíveis, além das antigas funcionalidades, novidades como o Módulo de Gestão do Conhecimento, que permite ao usuário criar sua própria base de dados ou modificar a já existente, e o Importador de Conteúdo, que permite que as pesquisas de riscos de compliance sejam criadas e editadas off-line através de planilhas.

[ad#Adsense1]

A nova versão foi classificada pela SC Magazine, uma das mais importantes publicações de Tecnologia da informação dos EUA, como uma ótima recomendação de compra. Em sua avaliação, a SC Magazine destacou a facilidade de uso, flexibilidade e disponibilidade em nuvem do software, que foi o único a receber o selo Best Buy. De acordo com a publicação,  “o Módulo Risk Manager 7.2 é um software completo, que reúne poder de geração de relatórios, gestão dos processos e  avaliação das tendências”. Também foram destacadas a maturidade e forma de operação do software,  que inclui worflow, interface amigável e controles efetivos.

Na versão 7.2 permanecem outras funcionalidades que foram criadas e amadureceram nas edições anteriores do software, como o Mobile Device Collectors, que permite a coleta e envio de dados remotamente através de dispositivos como o iPhone e outros smartphones, para análise no processo de GRC.

Os usuários da nova versão também contarão com o modSIC – Modulo Open Distributed SCAP Infrastructure Collector,  primeira iniciativa de software aberto no setor, que visa tornar mais fácil a criação de coletores de dados para Segurança da Informação. Com base no padrão aberto SCAP (Security Content Automation Protocol), o projeto disponibiliza uma infraestrutura para coleta de informações em ativos de TI, atualmente implementada como componente do software Módulo Risk Manager. Os usuários poderão coletar dados a partir de comandos próprios ou bases de conhecimento públicas que utilizam a linguagem OVAL (Open Vulnerability and Assessment Language), padrão aberto e interoperável.

Chama atenção também a função de ‘Cross-Reference’, que apresenta ao usuário quais são os requisitos de regulamentações específicas que ele pode atender com uma mesma ação. A  Módulo percebeu que ao atender a uma regulamentação, muitas vezes outra também já era atendida. A partir dessa observação, criou a ferramenta, que gera mais fidedignidade dos números de exigências do mercado ainda não atendidas pela empresa usuária.

De acordo com Álvaro Lima, sócio-fundador da Módulo, a nova versão está mais madura e completa, porém outros benefícios do modelo anterior ainda permanecem, como a possibilidade de integração com outros softwares de análise de vulnerabilidades;  as ferramentas de Gestão de Conhecimento e Vendor Risk Management; e workflow para tratamento de riscos e não-conformidades.

Fabrício Cristiam Basto, nascido e criado no interior do Espírito Santo, em São Gabriel da Palha, você conhece? Ache no Google Maps! Sou formado em Administração de Empresas com ênfase em Análise de Sistemas – CRA: 9009, com especialização em finanças, tecnologia da informação e gestão pública. Currículo Lattes: http://lattes.cnpq.br/3014017071032681

Related Posts