Image

AlterRisk

IT GRC je skraćeni naziv za procese iz područja upravljanja informacijskim sustavom, IT rizicima i sukladnošću s poznatim svjetskim standardima te primjenjivom regulativom i zakonima.


IT GRC je skraćeni naziv za procese iz područja upravljanja informacijskim sustavom, IT rizicima i sukladnošću s poznatim svjetskim standardima te primjenjivom regulativom i zakonima. Premda definicija zvuči komplicirano, rijetki su alati koji pokrivaju cijelo IT GRC područje te se uglavnom ograničavaju na proces upravljanja rizikom. AlterRisk mijenja tu praksu te će se kroz nekoliko slijedećih verzija postaviti kao jedna od vodećih IT GRC platformi. U nastavku teksta preuzmite kratku brošuru o proizvodu, a ovdje ćemo nabrojati samo ključne funkcionalnosti: 
  • Podržan kompletan proces upravljanja rizikom (definiranje entiteta, identifikacija rizika, procjena rizika, obrada rizika, plan implementacije kontrola)
  • Upravljanje sustavom unutarnjih kontrola te kroz mapiranje automatsko izvještavanje o sukladnosti s poznatim svjetskim standardima i našom HNB regulativom (ISO 27002, CobiT, NIST, PCI DSS, ISO 22301, GDPR, Odluka HNB-a)
  • Praćenje povijesti procjene rizika odnosno povijesti revizije kontrola Izrada kataloga IT servisa i kataloga procesa koji su izravni preduvjet za provođenje BIA-e (analiza utjecaja na poslovanje)
  • Svi ekrani su pretraživi po svim kriterijima, moguće ih je ispisati u PDF, Excel, Word i slike
  • Moguć uvoz vaših već postojećih podataka putem web formi
  • Dashboard s grafovima o rizicima i sl.
AlterRisk u verziji 3.5.2 moguće je ugovoriti i u "cloud" varijanti odnosno kao SaaS model rada pri čemu ostvarujete značajne uštede. Brošuru možete preuzeti ovdje.

Podržani jezici sučelja: Hrvatski
Model Cjena
AlterRisk je web aplikacija kojoj se lako pristupa preko većeg broja poznatih web preglednika. Arhitektura aplikacije je standardna „troslojna“ pri čemu se svaki sloj može instalirati na isti odnosno različite poslužitelje.
Ovakva arhitektura pruža visoku skalabilnost aplikacije i ne zahtjeva dodatne preduvjete na strani korisnika aplikacije (samo instaliran web preglednik). U slučaju povećane potrebe za dodatnim korisnicima odnosno pri povećanju podataka u bazi podataka, slojevi se lako razdvoje na posebnu opremu (poslužitelje). Slojevi su:
  • Podatkovni sloj (MS SQL Server) – MS SQL Express inačica je dovoljna
  • Aplikacijski sloj (Internet Information Server na Windows operacijskom sustavu) – izvodi ASP.NET aplikaciju
  • Prezentacijski sloj (web preglednik) – rad aplikacije je testiran na većini poznatih web preglednika poput Internet Explorer, Google Chrome ili Mozilla Firefox.

Kako bi se aplikacija mogla instalirati i uspješno pokrenuti, potrebno je osigurati slijedeće preduvjete odnosno komponente koje je potrebno instalirati na poslužitelj na kojem će se ona izvoditi:

  • Windows Server 2008 operacijski sustav (ili viši),
  • Microsoft .Net framework v4.5,
  • Internet Information Server verzija 7 (ili viša),
  • MS SQL Server 2008 ili viši (moguće je koristiti i besplatnu verziju Express),
  • Report Viewer 2010 Redistributable paket,
  • MS Access Database Engine.

Q: Koji standardi su uključeni u bazu znanja?
A: U posljednjoj verziji, organizacije mogu provjeriti usklađenost sa slijedećim standardima: ISO 27002:2005, ISO 27002:2013, CobIT 4.1, ITIL 3, PCI DSS 2.0, Smjernice HNB za primjereno upravljanje IS-om, Odluka BiH o minimalnim standardima za IS, ISO 22301:2012, GDPR
Marketinšku brošuru s opisom temeljnih funkcionalnosti možete preuzeti na slijedećem linku: link