Supplementing the Revenue Team: How Guru Benefits All Teams, Including Security
Usar o Guru para gerenciar recursos como políticas de segurança acrescenta à base de conhecimento coletiva de uma organização e capacita as equipes de receita para oferecer valor aos clientes.
Toda empresa tem dados de valor que é obrigada a proteger. Informações internas sobre dados e políticas de segurança são relevantes para profissionais de segurança como eu, mas também para equipes em contato com o cliente que muitas vezes precisam responder a perguntas críticas de segurança de forma rápida. O Guru pode ajudar gerentes de risco e conformidade a implementar um programa de segurança como parte da base de conhecimento da empresa sem muito esforço pesado ou complexidade, ao mesmo tempo em que capacita equipes em contato com o cliente a ter conversas fluidas e valiosas que geram receita e encantam os clientes.
Gerenciar o conhecimento com confiança não só capacita as equipes de receita, como também cria uma única fonte de verdade em toda a empresa. Departamentos como RH, marketing e até mesmo conformidade de segurança podem se beneficiar da gestão do conhecimento, tanto em termos das informações que têm a oferecer a outras equipes quanto na simplificação de seus próprios processos internos.
Existem incontáveis frameworks de controle de mercado em uso hoje, mas um programa de segurança não precisa ser complicado; de fato, quando se trata de expressar controles de segurança para clientes, funcionários internos e auditores, mais simples é melhor. O sistema de criação e organização de conhecimento do Guru é a solução perfeita para profissionais de risco e segurança de dados por três razões básicas: simplicidade, facilidade de implementação e custo.
Segurança feita de forma simples
Primeiro, considere simplicidade. Uma vez que a administração tenha adotado um conjunto central de controles da indústria (esses podem ser destilados de fontes autorizadas como NIST, SANS, ISO, etc.), eles servem como a estrutura básica de políticas da organização. Por exemplo, o programa de conformidade do Guru repousa sobre nove políticas básicas de segurança de dados - capturadas em cartões não editáveis authored by management - cobrindo áreas de segurança familiares como configuração de ativos, recuperação de desastres e gerenciamento de contas de usuários. Essas políticas geram controles e procedimentos detalhados, todos os quais são capturados, organizados e tornados acessíveis no Guru.
Armazenar essas informações no Guru é uma maneira fácil de tornar documentos de conformidade complicados digestíveis e úteis para todos os funcionários. Ele também se adapta a novos mandatos com geralmente esforço mínimo. Por exemplo, quando o GDPR foi implementado em maio, os mandatos da regulamentação podiam ser facilmente incorporados aos controles existentes para codificar novas práticas.
E o programa de conformidade não se trata apenas de jargão técnico e controles. No Guru, a implementação do GDPR também proporcionou à nossa equipe de segurança a oportunidade de publicar cartões adicionais para orientar as equipes de suporte e sucesso em responder a clientes com perguntas urgentes sobre o GDPR. Isso nos livrou de receber perguntas repetidas e perguntas no Slack. Os clientes esperam respostas rápidas para suas perguntas, não importa quem eles perguntem; organizar e estender o acesso à informação capacita todos os membros da equipe em contato com o cliente a responder essas perguntas com confiança.
A implementação é fácil
Quanto à facilidade de implementação, o sistema de gestão do conhecimento do Guru é facilmente navegável, permitindo atualizações rápidas de conteúdo e anexos de evidências. Uma vez que os controles básicos e os procedimentos de apoio estejam em vigor, eles podem ser atribuídos a proprietários, que são responsabilizados e lembrados por meio do Guru para atualizar seus cartões em uma cadência definida. O motor de verificação garante aos usuários de cartões que informações sensíveis permanecerão atualizadas; não é necessário procurar a versão mais recente. Um histórico de versões integrado permite que o gerente de segurança veja quem e como foram feitas alterações em um determinado controle, e artefatos de conformidade (como capturas de tela) podem ser anexados aos cartões para fácil recuperação.
Não gaste em funcionalidades desnecessárias
Finalmente, o Guru é muito mais custo-efetivo e inclusivo do que aplicações pesadas em funcionalidades specifically designed for conformidade de segurança. Grandes ofertas de governança empresarial de empresas como RSA e IBM, enquanto úteis nas mãos de programadores e equipes de conformidade dedicadas, muitas vezes são subutilizadas ou tão totalmente integradas que se tornam difíceis de manter. Licenças podem ser caras, e uma equipe qualificada de especialistas no assunto é necessária para manter o sistema atualizado. Ao contrário de soluções específicas de segurança complexas, o Guru abrange todos os departamentos, para que ninguém fique "excluído" da segurança; todos se tornam parceiros e participantes neutros na estrutura de conformidade.
Construindo uma rede de conhecimento cross-functional com o Guru
Todas as empresas têm dados de valor que precisam proteger, seja para seus clientes, reguladores ou auditores. O Guru é a ferramenta perfeita para dar vida a um programa de segurança tornando a governança simples, fácil de implementar e acessível.
O Guru também é ideal para tornar informações importantes como políticas de segurança parte da rede de conhecimento maior de qualquer organização. Quando recursos vitais da empresa são isolados por departamento em vez de tornados acessíveis a todos os usuários, você abre sua organização para riscos. Risco de representantes incertos compartilharem informações com clientes que estão desatualizadas ou simplesmente erradas. E quando se trata de segurança e conformidade, esse é um risco que nenhuma empresa pode se dar ao luxo de correr. O Guru oferece aos especialistas na matéria um meio de compartilhar seu conhecimento de forma eficiente, e capacita os representantes em contato com o cliente a responder rapidamente e com confiança a qualquer pergunta do usuário, independentemente de qual departamento possua a informação.
Sinta-se à vontade para entrar em contato comigo, gerente de risco e conformidade do Guru, para obter insights sobre como o Guru pode servir como a base para seu programa de segurança e acrescentar à sabedoria coletiva de toda a sua organização.
Toda empresa tem dados de valor que é obrigada a proteger. Informações internas sobre dados e políticas de segurança são relevantes para profissionais de segurança como eu, mas também para equipes em contato com o cliente que muitas vezes precisam responder a perguntas críticas de segurança de forma rápida. O Guru pode ajudar gerentes de risco e conformidade a implementar um programa de segurança como parte da base de conhecimento da empresa sem muito esforço pesado ou complexidade, ao mesmo tempo em que capacita equipes em contato com o cliente a ter conversas fluidas e valiosas que geram receita e encantam os clientes.
Gerenciar o conhecimento com confiança não só capacita as equipes de receita, como também cria uma única fonte de verdade em toda a empresa. Departamentos como RH, marketing e até mesmo conformidade de segurança podem se beneficiar da gestão do conhecimento, tanto em termos das informações que têm a oferecer a outras equipes quanto na simplificação de seus próprios processos internos.
Existem incontáveis frameworks de controle de mercado em uso hoje, mas um programa de segurança não precisa ser complicado; de fato, quando se trata de expressar controles de segurança para clientes, funcionários internos e auditores, mais simples é melhor. O sistema de criação e organização de conhecimento do Guru é a solução perfeita para profissionais de risco e segurança de dados por três razões básicas: simplicidade, facilidade de implementação e custo.
Segurança feita de forma simples
Primeiro, considere simplicidade. Uma vez que a administração tenha adotado um conjunto central de controles da indústria (esses podem ser destilados de fontes autorizadas como NIST, SANS, ISO, etc.), eles servem como a estrutura básica de políticas da organização. Por exemplo, o programa de conformidade do Guru repousa sobre nove políticas básicas de segurança de dados - capturadas em cartões não editáveis authored by management - cobrindo áreas de segurança familiares como configuração de ativos, recuperação de desastres e gerenciamento de contas de usuários. Essas políticas geram controles e procedimentos detalhados, todos os quais são capturados, organizados e tornados acessíveis no Guru.
Armazenar essas informações no Guru é uma maneira fácil de tornar documentos de conformidade complicados digestíveis e úteis para todos os funcionários. Ele também se adapta a novos mandatos com geralmente esforço mínimo. Por exemplo, quando o GDPR foi implementado em maio, os mandatos da regulamentação podiam ser facilmente incorporados aos controles existentes para codificar novas práticas.
E o programa de conformidade não se trata apenas de jargão técnico e controles. No Guru, a implementação do GDPR também proporcionou à nossa equipe de segurança a oportunidade de publicar cartões adicionais para orientar as equipes de suporte e sucesso em responder a clientes com perguntas urgentes sobre o GDPR. Isso nos livrou de receber perguntas repetidas e perguntas no Slack. Os clientes esperam respostas rápidas para suas perguntas, não importa quem eles perguntem; organizar e estender o acesso à informação capacita todos os membros da equipe em contato com o cliente a responder essas perguntas com confiança.
A implementação é fácil
Quanto à facilidade de implementação, o sistema de gestão do conhecimento do Guru é facilmente navegável, permitindo atualizações rápidas de conteúdo e anexos de evidências. Uma vez que os controles básicos e os procedimentos de apoio estejam em vigor, eles podem ser atribuídos a proprietários, que são responsabilizados e lembrados por meio do Guru para atualizar seus cartões em uma cadência definida. O motor de verificação garante aos usuários de cartões que informações sensíveis permanecerão atualizadas; não é necessário procurar a versão mais recente. Um histórico de versões integrado permite que o gerente de segurança veja quem e como foram feitas alterações em um determinado controle, e artefatos de conformidade (como capturas de tela) podem ser anexados aos cartões para fácil recuperação.
Não gaste em funcionalidades desnecessárias
Finalmente, o Guru é muito mais custo-efetivo e inclusivo do que aplicações pesadas em funcionalidades specifically designed for conformidade de segurança. Grandes ofertas de governança empresarial de empresas como RSA e IBM, enquanto úteis nas mãos de programadores e equipes de conformidade dedicadas, muitas vezes são subutilizadas ou tão totalmente integradas que se tornam difíceis de manter. Licenças podem ser caras, e uma equipe qualificada de especialistas no assunto é necessária para manter o sistema atualizado. Ao contrário de soluções específicas de segurança complexas, o Guru abrange todos os departamentos, para que ninguém fique "excluído" da segurança; todos se tornam parceiros e participantes neutros na estrutura de conformidade.
Construindo uma rede de conhecimento cross-functional com o Guru
Todas as empresas têm dados de valor que precisam proteger, seja para seus clientes, reguladores ou auditores. O Guru é a ferramenta perfeita para dar vida a um programa de segurança tornando a governança simples, fácil de implementar e acessível.
O Guru também é ideal para tornar informações importantes como políticas de segurança parte da rede de conhecimento maior de qualquer organização. Quando recursos vitais da empresa são isolados por departamento em vez de tornados acessíveis a todos os usuários, você abre sua organização para riscos. Risco de representantes incertos compartilharem informações com clientes que estão desatualizadas ou simplesmente erradas. E quando se trata de segurança e conformidade, esse é um risco que nenhuma empresa pode se dar ao luxo de correr. O Guru oferece aos especialistas na matéria um meio de compartilhar seu conhecimento de forma eficiente, e capacita os representantes em contato com o cliente a responder rapidamente e com confiança a qualquer pergunta do usuário, independentemente de qual departamento possua a informação.
Sinta-se à vontade para entrar em contato comigo, gerente de risco e conformidade do Guru, para obter insights sobre como o Guru pode servir como a base para seu programa de segurança e acrescentar à sabedoria coletiva de toda a sua organização.
Experimente o poder da plataforma Guru em primeira mão - faça nosso tour interativo pelo produto
