| Разработчики: | Oracle |
| Технологии: | ITSM - Системы управления IT-службой |
Контроль уровня соответствия стандартам информационной безопасности, внутренним политикам и регламентам (Oracle GRC Manager)
Решить задачу по созданию единой базы хранения нормативных документов и обеспечению контроля соответствия требованиям принятых в компании регламентов, политик, стандартов информационной безопасности (ИБ) можно путем интеграции в автоматизированную систему (АС) компании системы Oracle GRC Manager.
Данная система позволяет осуществлять контроль уровня соответствия требованиям действующих нормативных документов в области информационной безопасности (ITIL, COBIT, ГОСТ Р ИСО/МЭК 17799 – 2005, стандарт Банка России СТО БР ИББС-1.0, требования Регуляторов (ФСТЭК, ФСБ)). Кроме того, важным качеством является и наличие возможности не только формирования требований информационной безопасности на этапах жизненного цикла АС, но и контроля исполнения этих требований.
Требования стандартов в Oracle GRC Manager отображаются в явном виде (например, перечня пунктов требований), причем уровень детализации при их описании выбирается таким образом, чтобы максимально соответствовать потребностям компании. При этом определяется соответствие требований информационной безопасности и технологических процессов обеспечения информационной безопасности, необходимых для их выполнения. Ограничения на количество вводимых в базу регламентирующих документов не накладывается, что позволяет ввести в ее состав все необходимые требования информационной безопасности внутренней политики безопасности, контролирующих и лицензирующих органов, принятых регламентирующих документов.
Оценка правильности выполнения технологических процессов обеспечения информационной безопасности позволяет контролировать уровень соответствия требованиям установленных в компании политик, регламентов, стандартов информационной безопасности. В Oracle GRC Manager встроен удобный механизм генерации и просмотра информативных отчетов, представленных с помощью графиков и диаграмм.
Существуют тенденции интеграции Oracle GRC Manager с системами ведения журналов, аудита, управления и анализа, что позволит осуществлять автоматизированный контроль выполнения процессов информационной безопасности, исключив при этом субъективность оценки соответствия, связанную с человеческим фактором.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (318) Comindware (Колловэар) (254) Softline (Софтлайн) (125) Okdesk (Облачные Решения) (39) Террасофт (Terrasoft, ТС-Консалтинг) (38) Другие (683) Comindware (Колловэар) (78) Okdesk (Облачные Решения) (14) Naumen (Наумен консалтинг) (11) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7) Крок (3) Другие (28) Naumen (Наумен консалтинг) (14) Okdesk (Облачные Решения) (9) Comindware (Колловэар) (8) Elma (Элма, Интеллект Лаб, Практика БПМ) (7) БизнесАвтоматика НПЦ (3) Другие (15)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 340) Comindware (Колловэар) (1, 257) Microsoft (16, 123) OmniNet (ОмниНет) (4, 55) Террасофт (Terrasoft, ТС-Консалтинг) (4, 47) Другие (557, 593) Comindware (Колловэар) (1, 78) Rails Jedies Okdesk (Облачные Решения) (1, 14) Naumen (Наумен консалтинг) (3, 12) Nutanix (1, 9) Другие (18, 24) Naumen (Наумен консалтинг) (3, 14) Okdesk (Облачные Решения) (1, 10) Rails Jedies Comindware (Колловэар) (1, 8) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7) Другие (11, 14) Naumen (Наумен консалтинг) (4, 17) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12) SimpleOne (Симпл 1) (1, 9) РусБИТех-Астра (ГК "Астра") (1, 3) Деснол Софт (2, 2) Другие (8, 10)Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 276 Comindware Business Application Platform - 257 Microsoft System Center Configuration Manager (SCCM) - 50 ITSM365.ru - 48 OmniTracker - 41 Другие 686 Comindware Business Application Platform - 78 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 Nutanix HCI - 9 ITSM365.ru - 6 Naumen Service Desk - 4 Другие 26 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 ITSM365.ru - 9 Comindware Business Application Platform - 8 ELMA365 Service - 6 Naumen Service Desk - 3 Другие 18 ELMA365 Service - 12 ITSM365.ru - 9 SimpleOne ITSM (IT Service Management) - 9 Naumen Service Desk - 6 РусБИТех-Астра: ALD Pro - 3 Другие 13 
