Guía de inicio a Gestión de riesgos de terceros (anteriormente, ThirdPartyBond)
La solución Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) tiene un conjunto de componentes preconfigurados para ayudarlo a configurar rápidamente el entorno de gestión de riesgos de terceros (TPRM, por sus siglas en inglés).
Instalación de Gestión de riesgos de terceros (anteriormente ,ThirdPartyBond)
Una vez que obtenga una suscripción a Gestión de riesgos de terceros (anteriormente, ThirdPartyBond), su representante de Diligent se encarga de instalar el programa, configurar los flujos de trabajo, los roles de los usuarios y las evaluaciones.
Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) admite dos versiones de evaluación:
- Evaluaciones de CAIQ Lite
- Evaluación de SIG Lite
Puede trabajar con su representante de Diligent para asegurarse de que se ha suscrito y tiene acceso a la versión correcta de Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) para su organización.
¿Qué se instala?
Cuando Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) está instalado y configurado en su entorno, usted obtiene lo siguiente:
- Un tipo de activo de terceros que actúa como un contenedor para contener a todos sus terceras partes
- El flujo de trabajo indica que puede utilizar para realizar un seguimiento de las diferentes etapas de su ciclo de vida de terceros
- Atributos para almacenar información
- Cuestionarios para categorizar y evaluar el riesgo asociado a cada tercero
Integración con BitSight
Si tiene una suscripción a BitSight, puede integrarla con Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) para extraer y mostrar las calificaciones de seguridad de sus terceros. Puede trabajar con su representante de Diligent para configurar su integración con BitSight.
Prerrequisitos
- Una suscripción activa a BitSight
- Token de BitSight
- GUID (identificador único global) de BitSight correspondiente a cada tercero
- Suscripción a Gestión de riesgos de terceros (anteriormente, ThirdPartyBond)
Usuarios y permisos
Todos los usuarios de Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) obtienen el rol de Analista o Gerente y acceso completo a todos los componentes de Gestión de riesgos de terceros (anteriormente, ThirdPartyBond). Sin embargo, para separar las acciones de los usuarios, se pueden segregar ampliamente en 3 tipos.
Usuario | Responsable de |
---|---|
Gestor de riesgos | Incorporación y progreso de terceros a través de diferentes etapas del flujo de trabajo |
Propietario del negocio |
|
Tercero propietario | Respuesta a la evaluación del riesgo |
¿Qué sigue?
Una vez que tenga Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) funcionando en su entorno, puede navegar a su Inventario de activos de terceros para incorporar a terceros y comenzar a administrar los ciclos de vida. Si desea obtener más información, consulte Administración de activos de terceros.