| Разработчики: | Oracle |
| Технологии: | ITSM - Системы управления IT-службой |
Контроль уровня соответствия стандартам информационной безопасности, внутренним политикам и регламентам (Oracle GRC Manager)
Решить задачу по созданию единой базы хранения нормативных документов и обеспечению контроля соответствия требованиям принятых в компании регламентов, политик, стандартов информационной безопасности (ИБ) можно путем интеграции в автоматизированную систему (АС) компании системы Oracle GRC Manager.
Данная система позволяет осуществлять контроль уровня соответствия требованиям действующих нормативных документов в области информационной безопасности (ITIL, COBIT, ГОСТ Р ИСО/МЭК 17799 – 2005, стандарт Банка России СТО БР ИББС-1.0, требования Регуляторов (ФСТЭК, ФСБ)). Кроме того, важным качеством является и наличие возможности не только формирования требований информационной безопасности на этапах жизненного цикла АС, но и контроля исполнения этих требований.
Требования стандартов в Oracle GRC Manager отображаются в явном виде (например, перечня пунктов требований), причем уровень детализации при их описании выбирается таким образом, чтобы максимально соответствовать потребностям компании. При этом определяется соответствие требований информационной безопасности и технологических процессов обеспечения информационной безопасности, необходимых для их выполнения. Ограничения на количество вводимых в базу регламентирующих документов не накладывается, что позволяет ввести в ее состав все необходимые требования информационной безопасности внутренней политики безопасности, контролирующих и лицензирующих органов, принятых регламентирующих документов.
Оценка правильности выполнения технологических процессов обеспечения информационной безопасности позволяет контролировать уровень соответствия требованиям установленных в компании политик, регламентов, стандартов информационной безопасности. В Oracle GRC Manager встроен удобный механизм генерации и просмотра информативных отчетов, представленных с помощью графиков и диаграмм.
Существуют тенденции интеграции Oracle GRC Manager с системами ведения журналов, аудита, управления и анализа, что позволит осуществлять автоматизированный контроль выполнения процессов информационной безопасности, исключив при этом субъективность оценки соответствия, связанную с человеческим фактором.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (332) Softline (Софтлайн) (98) Okdesk (Облачные Решения) (42) Террасофт (Terrasoft, ТС-Консалтинг) (38) Деснол Софт (35) Другие (683) Naumen (Наумен консалтинг) (14) Okdesk (Облачные Решения) (9) Elma (Элма, Интеллект Лаб, Практика БПМ) (7) БизнесАвтоматика НПЦ (3) Helpdesk Systems (2) Другие (16) Naumen (Наумен консалтинг) (18) Elma (Элма, Интеллект Лаб, Практика БПМ) (12) SimpleOne (Симпл 1) (10) Softline (Софтлайн) (3) Медиа-Тел (Media-Tel), ранее Devoteam Russia (2) Другие (19)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 357) Microsoft (13, 76) OmniNet (ОмниНет) (4, 55) Террасофт (Terrasoft, ТС-Консалтинг) (4, 47) Okdesk (Облачные Решения) (1, 43) Другие (605, 573) Naumen (Наумен консалтинг) (3, 14) Okdesk (Облачные Решения) (1, 10) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7) БизнесАвтоматика НПЦ (1, 3) Информатика и Сервис (1, 2) Другие (9, 9) Naumen (Наумен консалтинг) (4, 18) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12) SimpleOne (Симпл 1) (1, 10) РусБИТех-Астра (ГК Астра) (1, 3) Деснол Софт (2, 2) Другие (10, 12) Naumen (Наумен консалтинг) (3, 12) РусБИТех-Астра (ГК Астра) (1, 12) SimpleOne (Симпл 1) (1, 8) Флант (Flant) (1, 4) Деснол Софт (2, 3) Другие (15, 18) Naumen (Наумен консалтинг) (1, 4) РусБИТех-Астра (ГК Астра) (1, 3) Онланта Код ИТ (1, 2) 1С Акционерное общество (1, 1) Деснол Софт (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Naumen Service Management Platform (NSMP) - 298 (9, 289) Microsoft System Center 2012 - 58 (18, 40) OmniTracker - 55 (41, 14) Naumen Service Desk - 52 (0, 52) Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 43 (43, 0) Другие 180 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0) Naumen Service Desk - 9 (0, 9) ELMA365 Service - 6 (6, 0) Naumen Service Management Platform (NSMP) - 6 (3, 3) Visary Help Desk - 3 (3, 0) Другие -1 ELMA365 Service - 12 (12, 0) SimpleOne ITSM (IT Service Management) - 10 (10, 0) Naumen Service Desk - 9 (0, 9) Naumen Service Management Platform (NSMP) - 8 (1, 7) РусБИТех-Астра: ALD Pro - 3 (3, 0) Другие -3 РусБИТех-Астра: ALD Pro - 12 (12, 0) SimpleOne ITSM (IT Service Management) - 8 (8, 0) Naumen Service Management Platform (NSMP) - 7 (0, 7) Naumen Service Desk - 4 (0, 4) Flant Deckhouse Kubernetes Platform (DKP) - 4 (4, 0) Другие 9 Naumen Service Management Platform (NSMP) - 4 (0, 4) РусБИТех-Астра: ALD Pro - 3 (3, 0) Onplatform Инфраструктурная платформа - 2 (2, 0) 1С:Itilium - 1 (1, 0) Другие -4 
