Támogatott tevékenységek

Egy szervezet minőségirányítási rendszerét a SeCube GRC a következő tevékenységekkel képes támogatni:

  • Szervezeti folyamatok és függőségeinek modellezése (Inventory)
  • Minőségirányítási belső audit menedzsment (Compliance)
  • Üzleti kockázatelemzés (Risk)

A fenti tevékenységek egységesen kezelhetők az ISO27001 szerinti információbiztonsági irányítási rendszer folyamatokkal, azokkal integráltan.

A SeCube moduláris felépítése lehetővé teszi az igények alapján történő részleges moduláris használatot is.

Folyamat és szervezeti működés modellezés

Az Inventory -ban az erőforrásokat és az üzleti/termelési folyamatokat definiálhatjuk, valamint ezek függőségi kapcsolatrendszerét, vizuális függőségi gráfokon megjelenítve. Az Inventory funkcióban részletesen modellezhetjük működésünket, folyamatainkat és/vagy IT rendszerek működését. A folyamat nyilvántartás tetszőlegesen kialakítható, minőségirányítási attribútumokkal együtt.

Megfelelés és Audit vizsgálatok

A Compliance modulban egyrészt az ISO9001 szabvány követelményeinek való kontroll megfelelésünket vezethetjük, továbbá felépíthetjük saját minőségirányítási rendszerünk szabályozási és követelmény rendszerét, mellyel szemben tervszerű és rendszeres belső audit felméréseket végezhetünk. Saját szabályozó rendszerünkkel szemben tetszőleges hatókörű és perioditású belső audit csomagokat indíthatunk. Ezáltal megvalósítva és követve az ISO által előirt belső audit tevékenységeket. A belső audit által feltárt hiányosságokra helyesbítő intézkedési tervek készíthetők, követhetők megvalósulásuk. A szoftverben elérhető riportokkal és jelentésekkel a belső audit és megfelelés tevékenységek auditálható módon bemutathatók ISO auditok során.

A Compliance modulban akár más megfelelés megfelelési és audit vizsgálatok is futhatnak párhuzamosan (pl. ISO27001) integrált hiányosság és megfelelés kezeléssel.

Kockázatmenedzsment

Amennyiben a minőségirányítási rendszer részeként folyamat alapú kockázatkezelési eljárásrendet is alkalmaz a szervezet, a Risk modulban az üzleti kockázatmenedzsment tevékenység megvalósítható.

A szoftver kockázatelemzési funkcionalitása lehetővé teszi a szervezet különböző típusú kockázatelemzéseinek egységes támogatását. Egyszerre számos terület különböző típusú, kockázatelemzése is futhat párhuzamosan, melyek eredményei egységesen is kezelhetők, ezáltal megvalósítva és támogatva az integrált teljes vállalati kockázatmenedzsmentet (ERM – Enterprise risk management). A RISK modulban egy vagy számos külön menedzselhető kockázatelemzési szál / csomag indítható, külön felelősökkel és kiértékelőkkel. Ezek lehetnek különböző típusú kockázatelemzések, vagy külön területek szeparált kockázatelemzései.

A különböző kockázatelemzések hatóköre rugalmasan állítható fenyegetések és / vagy erőforrások tekintetében így teljes körű vagy részleges, illetve ad hoc / projekt alapú kockázatelemzés is készíthető, vagy egyes biztonsági vagy vállalati területekre (információbiztonsági, fizikai biztonság, humán, üzleti, adatvédelem) külön koncentrálhatunk. A kockázatelemzés végrehajtása lehet periodikus vagy folyamatos, a szervezet igényeinek megfelelően.

A szoftverben a kockázatelemzés alapvető módszertani paraméterei és kockázat számítási módszerei széles körben testre szabhatók, így lehetőséget ad arra, hogy figyelembe vegye a szervezet adottságait, különböző anyavállalati vagy jogszabályi elvárásokat. A hatások és károk értelmezése teljes egészében egy szervezet és környezetéhez szabható (anyagi kár, hírnév kár, működési kár, jogi következmény, minőség romlás, személyi sérülés stb.).

A kockázatelemzés során feltárt kockázatokat különböző elemzési kimutatások mentén értékelhetjük és kockázatkezelési döntések hozhatók. A kockázatokhoz részletes intézkedéseket tervezhetünk. A kockázatkezelési intézkedések megvalósulását feladatmenedzsment funkciók segítik, felelősökkel, státuszokkal, email értesítőkkel, és akár időben összehasonlítható kimutatásokkal (elemzéskori állapot, mai napi aktuális állapot, jövőbeni tervezett állapotok). A kockázatkezelési funkciók és kimutatások célja a vállalat kockázatarányos védelmének folyamatos irányítása. A teljes kockázatelemzési és kezelési állapotról átfogó szöveges (docx) Kockázatelemzési jelentés generáltható. 

ISO9001

    top