Департамент корпоративных информационных систем ALP Group разработал первую в России платформу GRC для систем ERP и i-ERP
Департамент корпоративных информационных систем ALP Group (ООО «АЛП-ИС», или ДКИС) — ведущий российский разработчик ИТ-решений (основанных на программных продуктах «1С») для управления крупными коммерческими и государственными организациями, — выпустил первую в России импортонезависимую технологическую платформу GRC. Новая разработка ДКИС позволяет встраивать комплекс функций Governance, Risk Management и Compliance в современные системы управления предприятием (классов ERP и i-ERP), основанные на бизнес-ПО компании 1С и ее партнеров. По своим функциональным возможностям эта GRC-платформа сопоставима с ведущими зарубежными аналогами, ориентированными на западные ERP-системы.
Наличие интегрированного комплекса функций GRC в системе управления предприятием упрощает понимание ИТ-рисков руководителями организации. А также позволяет контролировать и снижать риски при любых изменениях – будь то охватывающий всё предприятие глобальный переход на иные принципы организации работы (например, в результате его цифровой транcформации и|или внедрения менеджмента на основе данных – DDM), или непрерывный поток всевозможных относительно мелких улучшений на уровне отдельных функциональных подразделений, бизнес-процессов или территориальных единиц. Кроме того, внедрение в ERP-систему концепции GRC, ставшей фактическим стандартом для крупных организаций, позволяет распространить на бизнес-ПО процессы и практики централизованного управления информационной безопасностью. Именно поэтому GRC-система ALP Group крайне нужна практически любым российским организациям независимо от их масштаба и направления деятельности. При этом особый интерес она представляет для наиболее крупных организаций, где решить задачи GRC без специализированных инструментов автоматизации практически невозможно, а дублирование и нестыковка функций Governance, Compliance и Risk Management могут приводить к очень большим издержкам.
Особо отметим, что GRC-система ALP Group, благодаря интеграции с платформой 1С, снижет риски именно в тех бизнес-системах где из-за характера обрабатываемой информации последствия нарушения ограничений или реализация рисков могут быть особенно тяжелыми или даже разрушительными для организации.
GRC-платформа ДКИС позволяет пользователям (обычно это внутренние и внешние аудиторы) создать компактное формализованное описание значимых для организации бизнес-рисков, а также связать их с опасными особенностями ИБ-ролей и совмещением прав доступа, которые создают условия для реализации этих рисков. Запреты задаются в форме т. н. SOD-ограничений, нарушение которых создает SOD-риски. Сегодня российские предприятия считают выявление и устранение именно этих рисков одним из наиболее перспективных путей повышения реального уровня ИБ. И именно эту задачу GRC-платформа ALP Group позволяет решить, охватив процессы формализации рисков, а также автоматического выявления и устранения нарушений SOD-ограничений.
Отметим, что помимо удобных универсальных инструментов для самостоятельного описания любых важных для организации рисков и ограничений, в GRC-системе ALP Group имеются также заготовленные наборы ограничений, соответствующие требованиям нормативной базы других государств, в частности, закона Сарбенса – Оксли (Sarbanes – Oxley Act, или SOX). Число и состав таких пакетов будет корректироваться с учетом потребностей российских организаций.
Алгоритм автоматического выявления SOD-конфликтов GRP-платформы ALP Group основан на сопоставлении модели рисков с фактическими правами, назначенными сотрудникам в бизнес-приложениях. Загрузка этих прав, а также описаний групп и других необходимых параметров происходит автоматически; для этого надо лишь однократно настроить механизм интеграции GRC-системы с платформой 1С. При этом пользователи GRC-системы получают легко интерпретируемые отчеты, работая с которыми, они могут не только выявлять расхождения, но и наметить контрольные процедуры по устранению выявленных рисков, а через определенное время – проверить их соблюдение и, соответственно, оценить реальную эффективность мер по исправлению выявленных опасных ситуаций.
В ряде случаев наличие потенциально опасного сочетания прав доступа у руководителей и некоторых сотрудников организации (например, у главного бухгалтера) вытекает из их должностных обязанностей и не является следствием действий злоумышленников или ошибок. Такие сочетания аудитор может отметить и исключить из анализа рисков, сделав отчеты гораздо более компактными и сфокусированными на реальных проблемах.
Отметим также, что GRC-ситема ALP Group позволяет задавать SOD-ограничения и анализировать фактическое распределение прав сразу по нескольким «срезам». Это дает возможность охватить все практически важные виды ограничений, а также сделать более прозрачными как описания SOD-правил, так и выявленные нарушения.
В настоящее время GRC-система прошла всестороннюю проверку как во внутренних проектах ALP Group, так и у ряда клиентов компании. Новая разработка ДКИС полностью готова к применению в проектах любой сложности в организациях любого масштаба.
Контактное лицо: Анна
Компания: ДКИС ALP Group
Добавлен: 21:53, 26.06.2019
Количество просмотров: 416
Страна: Россия
Провайдер коммуникационных сервисов «Телфин» запускает «Контакт-центр» — комплексное решение связи для организации эффективной работы колл-центров, горячих линий, служб поддержки, клиентского сервиса и отделов продаж.
«Синтерра Медиа» представила технологии для создания корпоративного телевидения. Решения позволяют компаниям из разных отраслей с нуля создать инфраструктуру для корпоративного ТВ, а также разработать и предоставлять необходимый контент.
«DатаРу Облако» (входит в группу компаний DатаРу) получила аттестат соответствия облачной платформы требованиям Приказа ФСТЭК России от 18.02.2013 №21 в части работы с персональными данными.
Компании «Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и «РуБэкап», ведущий поставщик средств резервного копирования, объявили о подтверждении совместимости системы RuBackup с линейкой СХД АЭРОДИСК ENGINE AQ (AQ Лайт, AQ 440, AQ 450).
Российский финтех-разработчик и интегратор Fork-Tech завершил проект по техническому аудиту модуля ПИФ в Единой информационной системе (ЕИС) компании СДК «Гарант» — одного из ключевых элементов цифровой инфраструктуры участника рынка коллективных инвестиций.
ATLAS, российский разработчик и производитель решений для хранения, передачи и обработки данных, анонсировала выпуск ограниченной партии двухконтроллерных СХД ATLAS E серии в форм-факторе 4U по специальной цене.
Индид, российский разработчик решений в области защиты айдентити, и «Код Безопасности», ведущий отечественный поставщик сертифицированных средств ИБ, создали технологическое партнерство с целью повысить киберустойчивость российских организаций и усилить защиту доступа к ключевым ИТ-системам.
«Не знаю, кем хочу быть», — именно так отвечает большинство подростков на вопрос о будущей профессии. И это нормально! В мире, где каждый день появляются новые специальности, а привычные профессии кардинально меняются, сделать выбор действительно сложно.
Международная школа программирования CODDY объявляет о проведении олимпиады по цифровому рисунку для детей и подростков. Мероприятие состоится 26 июля 2025 года в онлайн-формате и будет доступно для участников в возрасте от 10 до 13 лет.
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.
«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».
АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.
Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру
Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.
