Сегодня среда, 03.06.2020, 05:04, ньюсмейкеров: 41572, сайтов: 1161, публикаций: 3197030
26.06.2019 16:07. Товары и услуги. Просмотров всего: 3509; сегодня: 2.

ДКИС ALP Group разработал первую в России платформу GRC для систем ERP и i-ERP

ДКИС ALP Group разработал первую в России платформу GRC для систем ERP и i-ERP

Департамент корпоративных информационных систем ALP Group (ООО «АЛП-ИС», или ДКИС) — ведущий российский разработчик ИТ-решений (основанных на программных продуктах «1С») для управления крупными коммерческими и государственными организациями, — выпустил первую в России импортонезависимую технологическую платформу GRC. Новая разработка ДКИС позволяет встраивать комплекс функций Governance, Risk Management и Compliance в современные системы управления предприятием (классов ERP и i-ERP), основанные на бизнес-ПО компании 1С и ее партнеров. По своим функциональным возможностям эта GRC-платформа сопоставима с ведущими зарубежными аналогами, ориентированными на западные ERP-системы.

Наличие интегрированного комплекса функций GRC в системе управления предприятием упрощает понимание ИТ-рисков руководителями организации. А также позволяет контролировать и снижать риски при любых изменениях – будь то охватывающий всё предприятие глобальный переход на иные принципы организации работы (например, в результате его цифровой транcформации и/или внедрения менеджмента на основе данных – DDM), или непрерывный поток всевозможных относительно мелких улучшений на уровне отдельных функциональных подразделений, бизнес-процессов или территориальных единиц. Кроме того, внедрение в ERP-систему концепции GRC, ставшей фактическим стандартом для крупных организаций, позволяет распространить на бизнес-ПО процессы и практики централизованного управления информационной безопасностью. Именно поэтому GRC-система ALP Group крайне нужна практически любым российским организациям независимо от их масштаба и направления деятельности. При этом особый интерес она представляет для наиболее крупных организаций, где решить задачи GRC без специализированных инструментов автоматизации практически невозможно, а дублирование и нестыковка функций Governance, Compliance и Risk Management могут приводить к очень большим издержкам.

Особо отметим, что GRC-система ALP Group, благодаря интеграции с платформой 1С, снижет риски именно в тех бизнес-системах где из-за характера обрабатываемой информации последствия нарушения ограничений или реализация рисков могут быть особенно тяжелыми или даже разрушительными для организации.

GRC-платформа ДКИС позволяет пользователям (обычно это внутренние и внешние аудиторы) создать компактное формализованное описание значимых для организации бизнес-рисков, а также связать их с опасными особенностями ИБ-ролей и совмещением прав доступа, которые создают условия для реализации этих рисков. Запреты задаются в форме т. н. SOD-ограничений, нарушение которых создает SOD-риски. Сегодня российские предприятия считают выявление и устранение именно этих рисков одним из наиболее перспективных путей повышения реального уровня ИБ. И именно эту задачу GRC-платформа ALP Group позволяет решить, охватив процессы формализации рисков, а также автоматического выявления и устранения нарушений SOD-ограничений.

Отметим, что помимо удобных универсальных инструментов для самостоятельного описания любых важных для организации рисков и ограничений, в GRC-системе ALP Group имеются также заготовленные наборы ограничений, соответствующие требованиям нормативной базы других государств, в частности, закона Сарбенса – Оксли (Sarbanes – Oxley Act, или SOX). Число и состав таких пакетов будет корректироваться с учетом потребностей российских организаций.

Алгоритм автоматического выявления SOD-конфликтов GRP-платформы ALP Group основан на сопоставлении модели рисков с фактическими правами, назначенными сотрудникам в бизнес-приложениях. Загрузка этих прав, а также описаний групп и других необходимых параметров происходит автоматически; для этого надо лишь однократно настроить механизм интеграции GRC-системы с платформой 1С. При этом пользователи GRC-системы получают легко интерпретируемые отчеты, работая с которыми, они могут не только выявлять расхождения, но и наметить контрольные процедуры по устранению выявленных рисков, а через определенное время – проверить их соблюдение и, соответственно, оценить реальную эффективность мер по исправлению выявленных опасных ситуаций.

В ряде случаев наличие потенциально опасного сочетания прав доступа у руководителей и некоторых сотрудников организации (например, у главного бухгалтера) вытекает из их должностных обязанностей и не является следствием действий злоумышленников или ошибок. Такие сочетания аудитор может отметить и исключить из анализа рисков, сделав отчеты гораздо более компактными и сфокусированными на реальных проблемах.

Отметим также, что GRC-ситема ALP Group позволяет задавать SOD-ограничения и анализировать фактическое распределение прав сразу по нескольким «срезам». Это дает возможность охватить все практически важные виды ограничений, а также сделать более прозрачными как описания SOD-правил, так и выявленные нарушения.

В настоящее время GRC-система прошла всестороннюю проверку как во внутренних проектах ALP Group, так и у ряда клиентов компании. Новая разработка ДКИС полностью готова к применению в проектах любой сложности в организациях любого масштаба.

Сферы деятельности: Безопасность, Импортозамещение, Информтехнологии, связь, Интернет, Менеджмент
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: ALP Group — 40 публикаций. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Каково Ваше отношение к выходу на работу по окончании карантина коронавируса?
 Хочу выйти на рабочее место
 Вполне могу продолжить работу дома
 Хочу работать только в удаленном режиме
 Работа требует присутствия на рабочем месте
Предложите опрос

Интересно:

«АльфаСтрахование-Жизнь» запустила новую инвестиционную программу
02.06.2020 14:35 Товары и услуги
«АльфаСтрахование-Жизнь» запустила новую инвестиционную программу
«АльфаСтрахование-Жизнь» запустила программу инвестиционного страхования жизни «Диверсифицированный портфель» с полной защитой взноса. Это консервативная стратегия с широкой диверсификацией по классам, географии и валютам активов. В основе стратегии — уникальный индекс, состоящий из активов восьми...
Бизнес-игра "5 шагов к идеальной самопрезентации" онлайн с 4 июня
02.06.2020 14:34 Мероприятия. Дата мероприятия: 02.06.2020 14:37
Бизнес-игра "5 шагов к идеальной самопрезентации" онлайн с 4 июня
Последний бесплатный поток. Следующие потоки платные.Вам нравится, когда вас критикуют? Особенно прилюдно... Думаю, что не ошибусь, если скажу, что это напрягает и вызывает неприятные эмоции. Но гораздо хуже, когда обсуждают "за глаза" и вы не понимаете, почему вас преследуют неудачи, почему с вами...
Почему финансовая грамотность играет роль на пути к топовой должности
02.06.2020 12:13 Интервью, мнения
Почему финансовая грамотность играет роль на пути к топовой должности
Чтобы встать на вершину карьерной лестницы, помимо развитых стратегических и лидерских навыков, требуется, прежде всего, одно - всестороннее понимание финансов. Эксперты по подбору руководителей высшего звена согласны с этим. Но финансовая грамотность является непременным условием не только для...
Мэр Охи - о саботаже на Сахалине федеральной программы реновации
31.05.2020 0:42 Интервью, мнения
Мэр Охи - о саботаже на Сахалине федеральной программы реновации
Мэр Охи Сергей Гусев заявил о саботаже федеральной программы реновации со стороны губернатора Валерия Лимаренко. По мнению Гусева, сахалинский губернатор задерживает финансирование программы и добивается ухода действующего мэра Охи, чтобы реновировать город при лояльном...
Дискуссия «Устойчивое развитие городов и малых населенных пунктов»
30.05.2020 11:33 Мероприятия
Дискуссия «Устойчивое развитие городов и малых населенных пунктов»
28 мая 2020 года Российское экологическое общество совместно с Фондом развития социального лидерства и при поддержке агентства социального маркетинга Sila Dela в рамках сотрудничества по целевой программе Goal17 «Глобальное партнерство сообществ – обмен знаниями и лучшими практиками» провело...