A SeCube COMPLIANCE modulja önállóan is működni képes audit jellegű tevékenységeket támogató szoftverkomponens.
A SeCube COMPLIANCE modulja önállóan is működni képes audit jellegű tevékenységeket támogató szoftverkomponens.
A Compliance modul támogatja számos előre definiált nemzetközi információbiztonsági szabványoknak, jogszabályoknak, valamint tetszőlegesen összeállítható vállalati szabályzatoknak és audit követelmény katalógusoknak való megfelelés vizsgálatát és adminisztrációját továbbá rendszeres felülvizsgálatát (belső audit) és az eltérések tervezett kezelését. A vizsgálatok eredményeképpen részletes megfelelés és audit riportokat, valamint a hiányosságokat kezelő cselekvési terveket készíthetünk.
A compliance modulban indított követelmény jegyzék(ek), audit csomagok szabadon összeállíthatók:
Mintegy 40+ sablon követelmény csomag érhető el, melyek változás követését a terméktámogatás biztosítja. Az ISO 27001 és az IBTV OVI-SZVI kiemelt használati esetek. Jogszabályi és szabvány családok:
A vizsgálatok a követelményeknek való megfelelés szisztematikus felmérését és kezelését jelentik.
Tetszőleges audit csomagokat / követelmény jegyzékeket tervezhetünk, állíthatunk össze sablonokból vagy saját követelményeiket felhasználva.
Az audit csomagok erőforrás hatóköre, illetve működési módja rugalmasan beállítható. A kiértékelések lehetnek:
Párhuzamosan számos audit csomagot is tervezhetünk és futtathatunk. Audit tervszerűen összeállíthatjuk őket.
Az audit csomag felelőshöz, kiértékelőkhöz rendelhetők. A kiértékelés során kontrollokat, evidenciákat, paraméterezhető besorolású hiányosságokat rögzíthetünk.
A kiértékelés eredményéről elemző riportok és exportok érhetők el, köztük teljes körű Audit jelentés is (docx).
A kiértékelések konzisztenciájára validáció vizsgálatok figyelnek.
A Helyesbítő intézkedések funkcióban gyűlnek a vizsgálatok során kiesett megállapítások, hiányosságok, eltérések. Itt audit csomagonként vagy akár integráltan is tervezhetjük a kezelésükre szánt helyesbítő intézkedéseket. Az intézkedések felelősök, státuszok rendelhetők, email emlékeztetőkkel.
A követelményeknek való megfelelést rendszeresen felülvizsgálhatjuk, periodikus audit tevékenységet hajthatunk végre, továbbá az audit eredményeket tárolhatjuk is.
Az intézkedések megvalósulása feladatkezelő funkciókkal követhető és menedzselhető, eredményei visszavezethetők az audit csomagokba, ezáltal támogatva a folyamatos megfelelés menedzsmentet a szervezet számára.
A kiértékelési információk és az intézkedési státuszok alapján részletes múltbeli, aktuális és jövő kimutatások készíthetők szervezetünk megfelelési állapotáról.