Guía de inicio de Gestión de riesgos de terceros

La solución Gestión de riesgos de terceros (anteriormente, ThirdPartyBond) tiene un conjunto de componentes preconfigurados para ayudarlo a configurar rápidamente el entorno de gestión de riesgos de terceros (TPRM, por sus siglas en inglés).

Esta solución requiere una suscripción a Gestión de riesgos de terceros.

Instalación de Gestión de riesgos de terceros

Una vez que obtenga una suscripción a Gestión de riesgos de terceros, su representante de Diligent se encarga de instalar el programa, configurar los flujos de trabajo, los roles de los usuarios y las evaluaciones.

Gestión de riesgos de terceros admite dos versiones de evaluación:

  • Evaluaciones de CAIQ Lite
  • Evaluación de SIG Lite

Puede trabajar con su representante de Diligent para asegurarse de que se ha suscrito y tiene acceso a la versión correcta de Gestión de riesgos de terceros para su organización.

¿Qué se instala?

Cuando Gestión de riesgos de terceros está instalado y configurado en su entorno, usted obtiene lo siguiente:

  • Un tipo de activo de terceros que actúa como un contenedor para contener a todos sus terceras partes
  • El flujo de trabajo indica que puede utilizar para realizar un seguimiento de las diferentes etapas de su ciclo de vida de terceros
  • Atributos para almacenar información
  • Cuestionarios para categorizar y evaluar el riesgo asociado a cada tercero

Integración con BitSight

Si tiene una suscripción a BitSight, puede integrarla con Gestión de riesgos de terceros para extraer y mostrar las calificaciones de seguridad de sus terceros. Puede trabajar con su representante de Diligent para configurar su integración con BitSight.

Prerrequisitos

  • Una suscripción activa a BitSight
  • Token de BitSight
  • GUID (identificador único global) de BitSight correspondiente a cada tercero
  • Suscripción a Gestión de riesgos de terceros

Usuarios y permisos

Todos los usuarios de Gestión de riesgos de terceros obtienen el rol de Analista o Gerente y acceso completo a todos los componentes de Gestión de riesgos de terceros. Sin embargo, para separar las acciones de los usuarios, se pueden segregar ampliamente en 3 tipos.

Usuario Responsable de
Gerente de riesgos Incorporación y progreso de terceros a través de diferentes etapas del flujo de trabajo
Propietario del negocio
  • Respuesta a la evaluación de categorización
  • Revisión y aprobación de las calificaciones de riesgo
Tercero propietario Respuesta a la evaluación del riesgo

¿Qué sigue?

Una vez que tenga Gestión de riesgos de terceros funcionando en su entorno, puede navegar a su Inventario de activos de terceros para incorporar a terceros y comenzar a administrar los ciclos de vida. Si desea obtener más información, consulte Administración de activos de terceros.