PHYphyseter
Risk OS · residual heatmap

Riesgo técnico,
lenguaje ejecutivo.

Risk OS traduce exposición, código, terceros, humanos, cloud y compliance en probabilidad, impacto y evidencia que el Board puede usar.

01Heatmap 5x5

Probabilidad por impacto. Sin traducción manual.

Cada celda agrupa findings vivos por severidad de negocio, no por ruido técnico.

I1 · Insignificante
I2 · Bajo
I3 · Medio
I4 · Alto
I5 · Crítico
P5 · Muy alta

P5×I1

5

0 findings

P5×I2

10

2 findings

P5×I3

15

4 findings

P5×I4

20

3 findings

P5×I5

25

1 findings

P4 · Alta

P4×I1

4

2 findings

P4×I2

8

5 findings

P4×I3

12

8 findings

P4×I4

16

6 findings

P4×I5

20

2 findings

P3 · Media

P3×I1

3

3 findings

P3×I2

6

6 findings

P3×I3

9

12 findings

P3×I4

12

9 findings

P3×I5

15

4 findings

P2 · Baja

P2×I1

2

2 findings

P2×I2

4

4 findings

P2×I3

6

7 findings

P2×I4

8

5 findings

P2×I5

10

3 findings

P1 · Muy baja

P1×I1

1

1 findings

P1×I2

2

2 findings

P1×I3

3

3 findings

P1×I4

4

2 findings

P1×I5

5

1 findings

02Sources

Ocho fuentes. Una verdad.

La scorecard no depende de una familia de findings: toma señales operativas, humanas y regulatorias.

EASM

Score por capability, grade A-F y findings accionables.

Code Quality

Severity counts, framework coverage y deuda histórica.

Human Risk

Score humano por usuario, grupo y tenant.

Vendors

Vendor scorecard con state machine de remediación.

Pentest

Validación de exploitability y revalidación post-fix.

Compliance

% cumplimiento por framework y evidence ESG.

Cloud

Posture AWS/GCP/Azure y container security.

Risk OS

La capa ejecutiva que une todas las señales.

03Scores

Cada módulo explica su peso.

El Board ve impacto y tendencia; los equipos técnicos bajan a evidencia, owner y remediación.

ASM / EASM

Grade A-F y score 0-100 con weighting por capability.

Compliance

Coverage por framework y evidencia vencida.

Human Risk

Personas, campañas, privilegios y comportamiento.

TPRM

Riesgo proveedor con remediación colaborativa.

Code Quality

SAST, SCA, secrets, IaC, PR checks y AutoFix.

AI Governance

Confianza, trazabilidad y decisiones asistidas por IA.

04Reportes

Una narrativa por audiencia.

El mismo dato puede contarse para CEO, CISO, auditor o equipo técnico sin perder trazabilidad.

CEO

Evidencia, tendencia, riesgo residual y próximos pasos calibrados a la audiencia.

CISO

Evidencia, tendencia, riesgo residual y próximos pasos calibrados a la audiencia.

Auditor

Evidencia, tendencia, riesgo residual y próximos pasos calibrados a la audiencia.

Equipo técnico

Evidencia, tendencia, riesgo residual y próximos pasos calibrados a la audiencia.

Ver plataformaSolicitar demo