Apoyando a las empresas a través de la personalización: Controles y marcos personalizados de Secureframe

  • August 15, 2023
Author

Donna Lee

Senior Product Marketing Manager at Secureframe

A medida que las empresas crecen, sus operaciones se vuelven más complejas, involucrando entornos diversos, equipos más grandes y una mayor necesidad de medidas de seguridad robustas. Aunque Secureframe proporciona varios marcos estándar mediante los cuales nuestros clientes pueden lograr el cumplimiento, estos marcos pueden no abordar todas las preocupaciones de seguridad que enfrenta su organización.

Para cumplir con los requisitos de seguridad en evolución de las empresas en crecimiento, hemos introducido varias actualizaciones a nuestra plataforma, proporcionando a organizaciones de todos los tamaños la capacidad de crear un programa de cumplimiento adaptado a las necesidades de su negocio. Estas actualizaciones permiten a las empresas escalar, personalizar sus programas de cumplimiento y alinear sus controles de seguridad, procesos y políticas con sus requisitos individuales, estándares de la industria y obligaciones regulatorias.

Cómo aborda Secureframe el cumplimiento

Cada marco incluye requisitos mandatados por un organismo rector que las organizaciones deben cumplir para lograr el cumplimiento. Los controles sirven como los medios por los cuales las organizaciones cumplen con esos requisitos y deben proporcionar evidencia de adherencia a estos requerimientos. Al integrarse con la pila tecnológica de nuestros clientes, recopilamos automáticamente evidencia de auditoría y monitoreamos continuamente la higiene de seguridad para ayudar a los clientes a pasar sus pruebas, monitorear su postura de seguridad y satisfacer los requisitos del marco.

Hemos tomado varias medidas para incorporar la personalización en la plataforma a cada nivel de cumplimiento, de modo que las organizaciones en crecimiento puedan adaptar sus programas de seguridad a sus necesidades empresariales únicas.

Qué estamos anunciando

Hoy nos complace anunciar marcos personalizados, controles personalizados y la Biblioteca de Pruebas, junto con varios otros cambios en la plataforma para aumentar la capacidad de personalización y que pueda hacer crecer su negocio.

Marcos Personalizados

Reconociendo la necesidad de atender a organizaciones con requisitos únicos de marcos, Secureframe ahora admite marcos personalizados. Los clientes pueden crear sus propios marcos personalizados y mapear sus pruebas y controles a esos marcos.

Esta mejora asegura que Secureframe siga siendo la fuente de verdad para todas las actividades relacionadas con el cumplimiento, incluso para organizaciones con requisitos de marcos únicos o específicos de la industria.

Los marcos personalizados permiten una solución de gestión de cumplimiento más completa y adaptada, acomodando una gama más amplia de casos de uso.

Usuario creando un marco personalizado en la plataforma Secureframe

Controles Personalizados

La página Controles de Secureframe proporciona una vista centrada en el negocio del programa de cumplimiento de una organización en todos los marcos. Aquí, las organizaciones pueden obtener información sobre qué requisitos y pruebas de marcos están asignados a cada control, independientemente de los marcos en los que residan.

Con la capacidad de crear controles comunes, los administradores pueden asignar controles a múltiples requisitos de marcos para reducir el trabajo duplicado. Esta perspectiva centrada en los controles permite una mejor distinción entre los requisitos del marco y los requisitos empresariales.

Secureframe también ofrece ahora la flexibilidad de agregar controles personalizados de manera individual o en bloque. Los administradores pueden incorporar un conjunto completo de controles personalizados y aprovechar nuestras pruebas automatizadas, o usar los controles proporcionados por Secureframe. Al incorporar sus propios controles definidos, las organizaciones pueden asegurarse de que el programa de cumplimiento refleje con precisión sus requisitos empresariales únicos.

Los usuarios pueden editar controles y asignaciones de pruebas para obtener opciones de personalización adicionales y ajustar la plataforma para cumplir de manera efectiva con sus requisitos de cumplimiento en evolución.

Biblioteca de Pruebas

La forma en que Secureframe recopila evidencia de adherencia a los controles es a través de pruebas. Con este lanzamiento, nos complace presentar la Biblioteca de Pruebas, un repositorio de todas las pruebas personalizadas creadas por Secureframe y los usuarios. Los usuarios pueden acceder a este inventario de pruebas que pueden no estar directamente asociadas a marcos específicos, lo que les permite incorporar pruebas adicionales y aprovechar las cientos de pruebas automatizadas que Secureframe ya ha creado.

Con tanto marcos personalizados como controles personalizados, los usuarios pueden aprovechar la Biblioteca de Pruebas para aprovechar las pruebas automatizadas de Secureframe.

Secureframe proporciona pruebas pre-construidas, mapeadas a controles aplicables, pero si las pruebas creadas por Secureframe no cumplen con los criterios de su empresa, puede crear pruebas personalizadas que acepten cargas de archivos como evidencia.

Cómo aprovechar estas últimas actualizaciones

Las últimas actualizaciones de Secureframe permiten a las organizaciones personalizar sus programas de cumplimiento, asegurando una alineación perfecta con sus requisitos únicos. La introducción de marcos personalizados, controles personalizados y la biblioteca de pruebas aumenta la adaptabilidad en la plataforma Secureframe, de modo que las organizaciones con necesidades más sofisticadas pueden integrar sus requisitos específicos para mantener una fuente de verdad en torno al cumplimiento.

Obtenga más información sobre los marcos, controles y pruebas de Secureframe en nuestro sitio web o póngase en contacto para programar una demostración con uno de nuestros expertos en cumplimiento. Los clientes también pueden encontrar más información en la documentación de marcos personalizados y biblioteca de pruebas.