Organizacijos atitikties valdymas
Tai jūsų organizacijos atitikties vertinimui skirtas įrankis. Pagal ES teisę ir geriausios praktikos rekomendacijas, Danijoje sukurtas sprendimas yra pilnai lokalizuotas Lietuvos rinkai ir skirtas įvertinti savo atitikimą ES BDAR, kibernetinei saugai, ISO 27001-2, ISO 9001, ISO 20001 standartams ar kitiems pripažintiems kontrolės modeliams.
Tais atvejais, kai Jums reikia atitikti daugiau nei vieną standartą, o juose dalis reikalavimų sutampa, šiame įrankyje, visos skirtingų standartų susijusios sritys yra sujungtos. Tai leidžia taupyti laiką ir užtikrinti vieningą reikalavimų atitikimą ir vykdymą.
Darbas su atitiktimi visada prasideda nuo atsakymų į klausimus. Pateikti atsakymai yra visų tolesnių atitikties valdymo darbų apimties nustatymo pagrindas. Pasirenkant atsakymus, vartotojui suteikiami klausimo paaiškinimai, nuorodos į teisės aktus, pateikiamas konkrečių grėsmių aprašymas. Atlikus įsivertinimą, automatizuotai parengiamos ataskaitos Jums parodys visus trūkumus, o filtravimo galimybės leis atsirinkti silpniausias vietas, kurias reiktų spręsti pirmiausiai. Atitikimo gerinimui ar išlaikymui patogiai planuokite ir kurkite užduotis sau arba deleguokite komandai.
Turėdami atliktą atitikties įvertinimą, patogiai atliksite kitų metų vertinimus. Sistema automatiškai į naują periodą perkels Jūsų buvusius atsakymus su pateiktais komentarais ir prisegtais dokumentais. Tai taupo laiką, reikalingą pakartotiniam būsenos įvertinimui – progreso stebėjimui.
Atitikties įsivertinimo metodika sukurta remiantis žinomo Carnegie Mellon IDEAL modeliu, kuris įrodė šio modelio pranašumus tarptautiniuose projektuose.
Atitikties vertinimas pritaikytas:
- BDAR – Bendras duomenų apsaugos reglamentas
- ISO 27001-2 – Informacijos saugumo valdymas
- CIS 18 – Kibernetinės saugos kontrolė
- ISO 9001 – Kokybės vadybos valdymas
- ISO 20000-1 – IT paslaugų valdymas
- NIS2 – Kibernetinio saugumo lygio vertinimas pagal ES direktyvą
Naudokite savo įvertinimo duomenis su:
- Verslo analitikos įrankiais
- „Vieno puslapio“ ataskaita
- Detaliomis atitikties ataskaitomis
- Palyginimu su kitomis įmonėmis
- Eksportuotu xls failu savo analizei
Naudos įmonei
- Organizacija, įskaitant vadovybę, gauna tiesioginę prieigą prie tikslinės informacijos apie savo saugumo įvertinimą ir pažeidžiamiausias vietas.
- Pažeidžiamumo spragų analizė ir trūkumų šalinimui pastangų planavimas.
- Galimybė sekti pastangų vertę atliekant pakartotinius saugos matavimus.
- Jūsų vertinimo grafinis sulyginimas su kitų organizacijų atitikties vidurkiu, padeda prioretizuotis gerinimo darbų seką.
„Atitikties įsivertinimo“ pavyzdžiai
- Įmonės vertinimas siekiant suprasti IT saugumo pastangų poreikį, kylantį iš atitikimo standartams ir įstatymams.
- Grupės dukterinių įmonių įdėtų pastangų įvertinimas ir trūkumų pamatymas.
- Įmonės galimybė laikytis ir turėti įrodymus BDAR atitikimui.
- Verslo partnerių, įskaitant tiekėjus, klientus ir išorinius duomenų tvarkytojus, priežiūra
