 |
Департамент корпоративных информационных систем ALP Group разработал первую в России платформу GRC для систем ERP и i-ERP
Департамент корпоративных информационных систем ALP Group (ООО «АЛП-ИС», или ДКИС) — ведущий российский разработчик ИТ-решений (основанных на программных продуктах «1С») для управления крупными коммерческими и государственными организациями, — выпустил первую в России импортонезависимую технологическую платформу GRC. Новая разработка ДКИС позволяет встраивать комплекс функций Governance, Risk Management и Compliance в современные системы управления предприятием (классов ERP и i-ERP), основанные на бизнес-ПО компании 1С и ее партнеров. По своим функциональным возможностям эта GRC-платформа сопоставима с ведущими зарубежными аналогами, ориентированными на западные ERP-системы.
Наличие интегрированного комплекса функций GRC в системе управления предприятием упрощает понимание ИТ-рисков руководителями организации. А также позволяет контролировать и снижать риски при любых изменениях – будь то охватывающий всё предприятие глобальный переход на иные принципы организации работы (например, в результате его цифровой транcформации и|или внедрения менеджмента на основе данных – DDM), или непрерывный поток всевозможных относительно мелких улучшений на уровне отдельных функциональных подразделений, бизнес-процессов или территориальных единиц. Кроме того, внедрение в ERP-систему концепции GRC, ставшей фактическим стандартом для крупных организаций, позволяет распространить на бизнес-ПО процессы и практики централизованного управления информационной безопасностью. Именно поэтому GRC-система ALP Group крайне нужна практически любым российским организациям независимо от их масштаба и направления деятельности. При этом особый интерес она представляет для наиболее крупных организаций, где решить задачи GRC без специализированных инструментов автоматизации практически невозможно, а дублирование и нестыковка функций Governance, Compliance и Risk Management могут приводить к очень большим издержкам.
Особо отметим, что GRC-система ALP Group, благодаря интеграции с платформой 1С, снижет риски именно в тех бизнес-системах где из-за характера обрабатываемой информации последствия нарушения ограничений или реализация рисков могут быть особенно тяжелыми или даже разрушительными для организации.
GRC-платформа ДКИС позволяет пользователям (обычно это внутренние и внешние аудиторы) создать компактное формализованное описание значимых для организации бизнес-рисков, а также связать их с опасными особенностями ИБ-ролей и совмещением прав доступа, которые создают условия для реализации этих рисков. Запреты задаются в форме т. н. SOD-ограничений, нарушение которых создает SOD-риски. Сегодня российские предприятия считают выявление и устранение именно этих рисков одним из наиболее перспективных путей повышения реального уровня ИБ. И именно эту задачу GRC-платформа ALP Group позволяет решить, охватив процессы формализации рисков, а также автоматического выявления и устранения нарушений SOD-ограничений.
Отметим, что помимо удобных универсальных инструментов для самостоятельного описания любых важных для организации рисков и ограничений, в GRC-системе ALP Group имеются также заготовленные наборы ограничений, соответствующие требованиям нормативной базы других государств, в частности, закона Сарбенса – Оксли (Sarbanes – Oxley Act, или SOX). Число и состав таких пакетов будет корректироваться с учетом потребностей российских организаций.
Алгоритм автоматического выявления SOD-конфликтов GRP-платформы ALP Group основан на сопоставлении модели рисков с фактическими правами, назначенными сотрудникам в бизнес-приложениях. Загрузка этих прав, а также описаний групп и других необходимых параметров происходит автоматически; для этого надо лишь однократно настроить механизм интеграции GRC-системы с платформой 1С. При этом пользователи GRC-системы получают легко интерпретируемые отчеты, работая с которыми, они могут не только выявлять расхождения, но и наметить контрольные процедуры по устранению выявленных рисков, а через определенное время – проверить их соблюдение и, соответственно, оценить реальную эффективность мер по исправлению выявленных опасных ситуаций.
В ряде случаев наличие потенциально опасного сочетания прав доступа у руководителей и некоторых сотрудников организации (например, у главного бухгалтера) вытекает из их должностных обязанностей и не является следствием действий злоумышленников или ошибок. Такие сочетания аудитор может отметить и исключить из анализа рисков, сделав отчеты гораздо более компактными и сфокусированными на реальных проблемах.
Отметим также, что GRC-ситема ALP Group позволяет задавать SOD-ограничения и анализировать фактическое распределение прав сразу по нескольким «срезам». Это дает возможность охватить все практически важные виды ограничений, а также сделать более прозрачными как описания SOD-правил, так и выявленные нарушения.
В настоящее время GRC-система прошла всестороннюю проверку как во внутренних проектах ALP Group, так и у ряда клиентов компании. Новая разработка ДКИС полностью готова к применению в проектах любой сложности в организациях любого масштаба.
Контактное лицо: Анна
Компания: ДКИС ALP Group
Добавлен: 21:53, 26.06.2019
Количество просмотров: 412
Страна: Россия
| Axenix погрузил студентов ТвГУ в мир 1С ERP, Axenix, 08:28, 02.06.2025, Россия142 |  |
| Студенты Тверского государственного университета познакомились с возможностями ИТ-продуктов «1С» в рамках активностей Центра сертифицированного обучения (ЦСО), открытого консалтинговой технологической компанией Axenix. |
| ГК «НОРД» приняла участие в форуме «Налоги. Бизнес. Право», ГК «НОРД», 08:26, 02.06.2025, Россия142 |
| 29 мая 2025 года в Москве прошёл форум «Налоги. Бизнес. Право» , в котором приняла участие Группа компаний «НОРД» . От компании выступила Татьяна Парфенова , аудитор с 20-летним стажем, представившая доклад на тему «Госконтракты в бизнесе» . |
| ЕДИНЫЙ ЦУПИС – золотой партнер конференции Analyst Days/20, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:43, 01.06.2025, Россия62 |
| 23-24 мая 2025 года в Санкт-Петербурге состоялась 20-я Международная конференция по системному и бизнес-анализу Analyst Days. ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, выступил золотым партнером главного события в мире аналитиков. |
| ЕДИНЫЙ ЦУПИС получил премию FINAWARD за внедрение ИИ в антифрод-системы, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 07:53, 02.06.2025, Россия138 |
| ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, стал победителем премии FINAWARD за внедрение искусственного интеллекта в антифрод-системы. Инновационный подход компании позволяет эффективно выявлять мошенничество, осуществляя мониторинг более 2,5 млн платежей в сутки. |
| «Швабе» представил новый сверхсветосильный объектив «Зенитар», Холдинг "Швабе", 07:50, 02.06.2025, Россия51 |
| Красногорский завод им. С. А. Зверева (КМЗ) холдинга «Швабе» Госкорпорации Ростех начал производство нового фотообъектива «Зенитар» 1/50 с высокой светосилой. Премьера новинки прошла в Москве на фотофестивале Portfolio Party 2025. Объектив уже опробован при съемке старта ракеты с космодрома Байконур в апреле, и впечатлил фотографа Роскосмоса своими возможностями. |
|
|
