 |
Департамент корпоративных информационных систем ALP Group разработал первую в России платформу GRC для систем ERP и i-ERP
Департамент корпоративных информационных систем ALP Group (ООО «АЛП-ИС», или ДКИС) — ведущий российский разработчик ИТ-решений (основанных на программных продуктах «1С») для управления крупными коммерческими и государственными организациями, — выпустил первую в России импортонезависимую технологическую платформу GRC. Новая разработка ДКИС позволяет встраивать комплекс функций Governance, Risk Management и Compliance в современные системы управления предприятием (классов ERP и i-ERP), основанные на бизнес-ПО компании 1С и ее партнеров. По своим функциональным возможностям эта GRC-платформа сопоставима с ведущими зарубежными аналогами, ориентированными на западные ERP-системы.
Наличие интегрированного комплекса функций GRC в системе управления предприятием упрощает понимание ИТ-рисков руководителями организации. А также позволяет контролировать и снижать риски при любых изменениях – будь то охватывающий всё предприятие глобальный переход на иные принципы организации работы (например, в результате его цифровой транcформации и|или внедрения менеджмента на основе данных – DDM), или непрерывный поток всевозможных относительно мелких улучшений на уровне отдельных функциональных подразделений, бизнес-процессов или территориальных единиц. Кроме того, внедрение в ERP-систему концепции GRC, ставшей фактическим стандартом для крупных организаций, позволяет распространить на бизнес-ПО процессы и практики централизованного управления информационной безопасностью. Именно поэтому GRC-система ALP Group крайне нужна практически любым российским организациям независимо от их масштаба и направления деятельности. При этом особый интерес она представляет для наиболее крупных организаций, где решить задачи GRC без специализированных инструментов автоматизации практически невозможно, а дублирование и нестыковка функций Governance, Compliance и Risk Management могут приводить к очень большим издержкам.
Особо отметим, что GRC-система ALP Group, благодаря интеграции с платформой 1С, снижет риски именно в тех бизнес-системах где из-за характера обрабатываемой информации последствия нарушения ограничений или реализация рисков могут быть особенно тяжелыми или даже разрушительными для организации.
GRC-платформа ДКИС позволяет пользователям (обычно это внутренние и внешние аудиторы) создать компактное формализованное описание значимых для организации бизнес-рисков, а также связать их с опасными особенностями ИБ-ролей и совмещением прав доступа, которые создают условия для реализации этих рисков. Запреты задаются в форме т. н. SOD-ограничений, нарушение которых создает SOD-риски. Сегодня российские предприятия считают выявление и устранение именно этих рисков одним из наиболее перспективных путей повышения реального уровня ИБ. И именно эту задачу GRC-платформа ALP Group позволяет решить, охватив процессы формализации рисков, а также автоматического выявления и устранения нарушений SOD-ограничений.
Отметим, что помимо удобных универсальных инструментов для самостоятельного описания любых важных для организации рисков и ограничений, в GRC-системе ALP Group имеются также заготовленные наборы ограничений, соответствующие требованиям нормативной базы других государств, в частности, закона Сарбенса – Оксли (Sarbanes – Oxley Act, или SOX). Число и состав таких пакетов будет корректироваться с учетом потребностей российских организаций.
Алгоритм автоматического выявления SOD-конфликтов GRP-платформы ALP Group основан на сопоставлении модели рисков с фактическими правами, назначенными сотрудникам в бизнес-приложениях. Загрузка этих прав, а также описаний групп и других необходимых параметров происходит автоматически; для этого надо лишь однократно настроить механизм интеграции GRC-системы с платформой 1С. При этом пользователи GRC-системы получают легко интерпретируемые отчеты, работая с которыми, они могут не только выявлять расхождения, но и наметить контрольные процедуры по устранению выявленных рисков, а через определенное время – проверить их соблюдение и, соответственно, оценить реальную эффективность мер по исправлению выявленных опасных ситуаций.
В ряде случаев наличие потенциально опасного сочетания прав доступа у руководителей и некоторых сотрудников организации (например, у главного бухгалтера) вытекает из их должностных обязанностей и не является следствием действий злоумышленников или ошибок. Такие сочетания аудитор может отметить и исключить из анализа рисков, сделав отчеты гораздо более компактными и сфокусированными на реальных проблемах.
Отметим также, что GRC-ситема ALP Group позволяет задавать SOD-ограничения и анализировать фактическое распределение прав сразу по нескольким «срезам». Это дает возможность охватить все практически важные виды ограничений, а также сделать более прозрачными как описания SOD-правил, так и выявленные нарушения.
В настоящее время GRC-система прошла всестороннюю проверку как во внутренних проектах ALP Group, так и у ряда клиентов компании. Новая разработка ДКИС полностью готова к применению в проектах любой сложности в организациях любого масштаба.
Контактное лицо: Анна
Компания: ДКИС ALP Group
Добавлен: 21:53, 26.06.2019
Количество просмотров: 426
Страна: Россия
| артифика запустила ИИ-сервис на русском языке для генерации изображений и видео, артифика, 14:43, 03.10.2025, Россия95 |
| Компания артифика объявила о запуске своей инновационной платформы для создания изображений и видео с помощью искусственного интеллекта. Данный сервис стал доступен всем русскоязычным пользователям с 3 сентября 2025 года. В дальнейшем компания намерена расширить сервис, добавив функцию озвучивания видео с использованием технологий искусственного интеллекта и запустить мобильное приложение. |
| Телеканал Точка.рф вручил «Земле леопарда» 50 фотоловушек, Телевизионная компания «Ред Медиа», 14:41, 03.10.2025, Россия97 |  |
| В заповедниках Приморского края стартовал новый этап экологического проекта телевизионной компании «Ред Медиа».
Телеканал о путешествиях ТОЧКА.РФ производства компании «Ред Медиа» передал в дар Национальному парку «Земля леопарда» 50 профессиональных фотоловушек. Новые цифровые камеры слежения будут установлены на охраняемых заповедных территориях и включены в общую систему научного-технического мониторинга. |
| «1С:Фастфуд. Фронт-офис» прошел ресертификацию «1С:Совместимо», 1С-Рарус, 11:22, 03.10.2025, Россия113 |
| «1С:Фастфуд. Фронт-офис» редакции 3.0 в очередной раз прошел сертификацию фирмы «1С». Решение создано Центром разработки «1С-Рарус» для предприятий быстрого обслуживания. Полученный сертификат «1С:Совместимо» подтверждает надежность и качество разработки отраслевого решения. |
| Индид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа, Индид, 15:24, 02.10.2025, Россия182 |
| Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом, обеспечил безопасное централизованное управление учетными записями пользователей с расширенными правами доступа к критически важным информационным ресурсам. |
| Объявлены победители конкурса «Лучший Auto-ID проект 2024-2025», ID Expert, 15:23, 02.10.2025, Россия197 |  |
| В этом году на конкурс «Лучший Auto-ID проект» были поданы заявки в девяти номинациях, включая логистику, производство, ритейл, здравоохранение, транспорт, банковскую сферу и культуру |
|
|
