Продукт Compliance Management — это профессиональное решение для проведения процессов оценки, выходящих за рамки традиционных функций обеспечения соответствия. В возможности продукта входит не только проверка соблюдения нормативных требований, но и быстрое проведение оценки группы сотрудников в любой сфере интересов компании (например, в рамках задач по повышению осведомленности). Клиент получает продукт, который позволяет ему создавать собственные методы оценивания, системы вопросов и ответов, иметь возможность их консолидировать и управлять процессом как с точки зрения методологии, так и с точки зрения участников процесса. оценка.

Видение безопасности Комплаенс-менеджмент внедрены инструменты проверки соответствия требованиям стандартов как организации в целом, так и отдельных ее элементов, таких как информационные системы, бизнес-процессы, помещения и другие активы бизнеса. Система предлагает гибкие возможности выбора методики оценки, основанной либо на стандартах экзаменационного файла, либо на собственной методике оценки. Благодаря возможностям платформы процесс оценки можно автоматизировать. Это уменьшает количество рутина операции, позволяющие более эффективно собирать и обрабатывать информацию в одном окне.

Основные характеристики продукта

Ведение учета требований стандартов

Продукт содержит наиболее часто используемые стандарты, руководители и лучшие практики, такие как Приказы ФСТЭК № 17, 21, 31, ГОСТ 57580, ИСО 27001, НИСТ и другие. Кроме того, пользователь может формировать стандарты компании, добавляя свои собственные требования или повторно используя требования существующих стандартов. Для облегчения анализа введена группировка требований по доменам, при этом есть возможность настроить общий вид документа как визуально, так и функционально. Стандарт можно загрузить в систему из файла, а также при необходимости экспортировать в файл для удобства использования требований.

Пользователь не ограничен в рамках и функциональности при внедрении новых стандартов и исследовании любой конфигурации в системе, при этом база знаний консервированный стандарты постоянно поддерживаются и расширяются посредством регулярных обновлений.

ЧИТАТЬ   Apple и Oppo доминируют на падающем рынке смартфонов Китая

В стандарте предусмотрена статусная модель, предусматривающая порядок обновления и передачи в архив устаревших документов.

Требования имеют предварительно настроенную шкалу оценок и определенные варианты ответов, при этом можно гибко добавлять ответы и их веса для каждого конкретного вопроса или требования, что позволяет подать заявку. индивидуальный методика расчета результата для любого количества вариантов ответа.

Активы и защитные меры

Система позволяет скачать ресурсно-сервисную модель компании, включая продукты, бизнес-процесс и информационных систем, детализируя их до технических элементов, таких как официанты, помещения и оборудование. Загруженные ресурсы можно связать с мерами безопасности, что позволяет автоматически получать оценку соответствия требованиям в масштабах всего предприятия.

Продукт поставляется с базой знаний по мерам защиты (БГУ ФСТЭК), а также возможность создавать собственные измерения. Метрики имеют статусную модель, позволяющую визуально оценить текущее и запланированное соответствие конкретным требованиям к активам. Реализован функционал запросов на выполнение персонализированных мер с контролем их выполнения.

Оценка соответствия

Процесс оценки может осуществляться как вручную (путем заполнения анкет), так и в автоматизированном формате: учитываются конкретные меры защиты активов, а также результаты предыдущих оценок.

Процесс оценки может проводиться как по компании в целом, так и по конкретным системам, включая визуальное отображение хода работ.

Оценка может проводиться полностью онлайн или частично офлайн (разработка анкет, методики оценки, разработка стандартов, этап сбора информации), что полезно при работе с удаленными площадками.

Гибкий шаблон анкеты

Одним из основных механизмов уточнения и сбора информации в процессе оценки является автоматизированное формирование анкет. Анкеты можно делегировать разным отделам и разным исполнителям (можно разослать анкету по одному предмету разным сотрудникам, чтобы получить более полную картину), их статус и ход выполнения отслеживаются. Или Слушатель увидите степень соответствия объекта оценки ожидаемому уровню в в реальном времени. В анкете есть жизненный цикл, предусматривающий проверку его достижения аудитором и направление его на проверку при необходимости. Предусмотрен автоматический механизм проверки и объединения данных в единую комплексную оценку соответствия объекта требованиям.

ЧИТАТЬ   Особенности перевозки сельскохозяйственных грузов

Процесс заполнения анкеты может Персонализация для методики персональной оценки (добавление этапов согласования, сбора и получения данных и т. д.).

В продукте реализованы уведомления для уведомление пользователей со всеми существенными изменениями в системе (поступление новой анкеты для заполнения, новое задание для выполнения). Вы можете настроить уведомления по расписанию. Уведомления приходят как из внутренних, так и из внешних источников (электронная почта, Telegram). Возможно создание по индивидуальному заказу уведомление с http-сервисы, службы обмена сообщениями, файлы, базы данных.

За счет работы модуля система сама обобщит все полученные данные в единую технологическую карту оценки и подготовит шаблон плана действий для приведения объекта оценки в соответствие ожидаемому результату или целям, требованиям стандарта.

Планы действий по достижению целевого уровня

Процесс оценки позволяет автоматически выявить неудовлетворенные требования (которые применимы к анализируемому объекту), выделить их в отдельный документ и сформулировать план действий по их реализации. Система позволяет создавать задачи на внедрение патчей и мер защиты, а также контролировать их реализацию во внешних системах.

Механизм задач по реализации защитных мероприятий обеспечивает возможность отслеживания соблюдения сроков ввода и исполнения, переназначения ответственных и принятия/отправки задач на проверку. Жизненный цикл задачи можно настроить.

После завершения задач по реализации исправлений и защиты все изменения автоматически отражаются в ресурсах.модель обслуживания и затем учитываются в ходе регулярных оценок.

Реализация двусторонней интеграции с системами Северная Дакота (ДЖИРА, НАУМЕН, ДРУГОЙ), что позволяет синхронизировать задачи в модулях и во внешней системе. Возможно создание интеграции с любой необходимой внешней системой.

Аналитический механизм для визуализации степени соответствия

Одна из важных частей Видение безопасности Комплаенс-менеджмент это модуль визуализация, позволяющий консолидировать полученную информацию и проанализировать все составляющие процесса оценивания. Продукт предоставляет несколько предварительно настроенных информационных панелей, включая интерактивную карту, на которой показан полный показатель соответствия для каждой из распределенных организаций. Функциональный BI-аналитики Дашборды позволяют реализовать любой вариант визуализации в необходимых разделах (по организациям, объектам оценки, стандартам). Панели мониторинга И виджеты поддерживает функцию детализации для детального анализа отображаемых данных.

ЧИТАТЬ   Realme выпустит смартфон с рекордно ярким экраном

Таким образом, мониторинг оценки становится прозрачным и удобным.

Библиотека отчетов

Экспресс-отчеты доступны из объектов модели ресурсов и услуг, стандартов, процессов оценки и анкет, а также общих предварительно настроенных отчетов по различным срезам данных. Продукт предлагает множество возможностей для настройки отчетов: встроенные механизмы платформы позволяют создавать персонализированные отчеты в нет кода и настроить автоматический генерировать отчеты по расписанию. Отчеты могут отправляться по разным каналам, в том числе Электронная почтаподать шарики, Телеграмма и другие.




эрид: LjN8KadUaРекламодатель: САРЛ «Интеллектуальная безопасность»ЭТИН/ОГРН: 7719435412/5157746309518Сайт:

Source

От admin