نرم افزار سوراتک –GRC

معرفی ابزار GRC IT   سوراتک

شرکت امن نگر سامان به همراه تجارب بین المللی بدست آمده در حوزه حسابرسی، ریسک و راهبری فاوا ،  و در طی اجرای متعدد پروژه های حسابرسی ، ریسک و حاکمیت فاوا ، اقدام به تولید نرم افزار جامع IT GRC نموده است.

نرم افزار حاضر (System GRC IT ) به واسطه اتکا به چارچوب های مرجع بین المللی، ابزارها و روش های اجرایی متعددی را در خود جای داده است و ارتباط منطقی میان اجزا اثرگذار حاکمیت، ریسک و انطباق را در خود جای داده است.

 

ویژگی های ابزار GRC IT

ماژول حاکمیت : با هدف تعریف و تخصیص اهداف فناوری اطلاعات به مجموعه پکیج ها و آیتم های انطباق فاوای بانک و اهداف کنترلی فاوا می باشد.

ویژگی ها :

  • تعریف و تخصیص اهداف
  • تعریف و تخصیص شاخص های کلیدی اهداف
  • تعریف و تخصیص محدوده حسابرسی
  • انطباق اهداف با پکیج ها و آیتم های انطباق
  • تخصیص ریسک ها به اهداف
  • تعریف نقش ها و مسئولیت ها
  • کنترل و پایش وضعیت انطباق اهداف

ماژول سازمان و مدیریت : با هدف تعریف واحد های سازمانی و فاوا و تخصیص مالکان هر یک از این واحدها در سازمان می باشد.

ویژگی ها :

  • تعریف واحدهای سازمانی
  • تعریف و تخصیص مالکان واحدها
  • تعریف و تخصیص شخص ثالث ها

ماژول مدیریت دارایی ها : با هدف تعریف هر یک از گروه دارایی های فاوای بانک و تخصیص آن ها به واحدها و مالکان بانک و همچنین طبقه بندی و ارزش دارایی ها می باشد.

ویژگی ها :

  • تعریف گروه دارایی ها
  • تخصیص گروه دارایی ها به واحدها و مالکان
  • طبقه بندی و ارزش گذاری دارایی ها

ماژول مدیریت کنترل : با هدف تعریف هر یک از اهداف کنترلی فاوا، تعریف سیاست ها و تخصیص هر یک از اهداف کنترلی فاوا به مالکان، ایجاد برنامه های حسابرسی کنترل ها می باشد.

ویژگی ها :

  • تعریف کاتالوگ اهداف کنترلی
  • تعریف کاتالوگ سیاست ها
  • تخصیص مالک کنترل ها
  • تعریف برنامه های حسابرسی کنترل ها
  • تعریف برنامه های بازبینی حسابرسی
  • تخصیص مسئولیت های حسابرسی
  • تخصیص نتایج حسابرسی کنترل ها
  • کنترل و پایش وضعیت حسابرسی اهداف کنترلی

 

ماژول مدیریت ریسک : با هدف تعریف هر یک از ریسک های فاوا، مالکان ریسک ها ، تحلیل ریسک ها و مجموعه اقدامات و برنامه های کاهش ریسک ها می باشد.

ویژگی ها :

  • تعریف ریسک ها
  • تعریف مالکان ریسک ها
  • تخصیص دارایی ها به ریسک ها
  • تعریف و تخصیص ریسک های شخص ثالث
  • تحلیل ریسک ها بر اساس پارامترهای پکیج و آیتم انطباق ، شدت اثر و احتمال وقوع و ارزش دارایی ها
  • تعیین سطح پذیرش ریسک ها
  • تخصیص طرح مواجه با ریسک ها
  • کنترل و پایش وضعیت ریسک ها

ماژول مدیریت انطباق : با هدف تعریف پکیج های انطباق فاوا و الزامات هر یک از آن ها و همچنین مدیریت نتایج یافته های حسابرسی برای هر یک از الزامات انطباق می باشد.

ویژگی ها :

  • تعریف استانداردهای انطباق
  • تعریف پکیج های انطباق هر یک از استانداردها
  • تعریف آیتم های هر یک از استانداردهای انطباق
  • تعریف مالکان هر پکیج و آیتم انطباق
  • تخصیص اهداف کنترلی به هر یک از آیتم های انطباق
  • ثبت نتایج یافته های حسابرسی به ازای هر یک از آیتم های انطباق
  • ثبت ریسک های شناسایی شده به ازای هر یک از آیتم های انطباق
  • ثبت مالکان هر یک از ریسک ها و یافته ها
  • ثبت نتایج حسابرسی هر یک از آیتم های انطباق
  • کنترل و پایش وضعیت هر یک از پکیج ها و آیتم های انطباق

ماژول مدیریت عملیات : با هدف تعریف هر یک از پروژه های مورد نیاز و برنامه های بهبود برای کاهش ریسک ها به ازای هر یک از پکیج ها و آیتم های انطباق می باشد.

ویژگی ها :

  • تعریف پروژه ها و برنامه های بهبود
  • تعریف مالکان پروژه ها
  • تعریف برنامه های اجرایی پروژه
  • تخصیص پروژه ها به ریسک ها و آیتم های انطباق
  • کنترل و پایش وضعیت اجرایی شدن پروژه ها و برنامه های بهبود و روند کاهش ریسک ها

جهت دریافت اطلاعات فنی و ویژگی ها و یا درخواست جلسه ارائه دمو نرم افزار، از طریق    دپـــارتمان اســـتانداردهـــای شـــرکت و فـــرم تـــماس با مـــا    پیگیری فرمایید .

فهرست
با تشکـر از اعتمــاد شمـــا ...
ایــمیل شمـــا در ســــایت ثـــبت شـــد ...
پس از عضویت نیز می توانید در صورت تمایل اشتراک خود را لغو کنید
عضویت در خبرنامه :
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
محسن غفاری
مدیر عامل
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MBA
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
  • بیش از 15 سال سابقه تخصصی و مشاوره در حوزه فناوری اطلاعات و امنیت اطلاعات و مدیر پروژه بیش از 100 پروژه مدیریت فاوا
  • سابقه مشاوره، ممیزی و تدریس در زیرمجموعه های وزارت نفت، نیرو، دفاع، صنعت و معدن ، صنعت پزشکی، بانک ها و ...
  • سر ممیز پنج CB بین المللی در حوزه مدیریت و IT
  • تائيد صلاحيت "موسسه استاندارد و مركز تحقيقات صنعتي ايران"
  • تائيد صلاحيت " وزارت ICT ( سازمان فناوری اطلاعات ایران)" و " مرکز افتا ریاست جمهوری" در مشاوره و آموزش مدیریت فاوا
  • تائيد صلاحيت امور کارکنان دولت "سازمان مدیریت برنامه ریزی کشور" در آموزش دوره های ITIL ، COBIT و ISMS
  • تائید صلاحیت "مجمع متخصصین ایران" ، "انجمن بین المللی اعتباردهی IAF " ، " انجمن کنترل و ممیزی سیستم ها ISACA " آمریکا
  • سر ارزیاب اجلاس های سالانه: مدیر شایسته ملی، کارآفرین برتر ، برند برتر ملی ، جایزه بزرگ اختراعات ، خوارزمی ، EFQM
  • مدیر کمیته علمی و فنی همایش و نمایشگاه تخصصی امنیت بانکداری الکترونیک کشور.
  • مدیر علمی همایش بین المللی امنیت پایدار با رویکرد ارتقاء دولت الکترونیک کشور
  • دارای مدرک بین المللی Cobit 5 از ISACA آمریکا
  • دارای مدرک بین المللی ITIL v3 از APMG
  • دارای مدرک سر ممیزی ISO/IEC27001:2005- ISMS از BSI انگلستان و DNV نروژ
  • دارای مدرک سر ممیزی ISO/IEC20000 از BSI انگلستان
  • دارای مدرک سر ممیزی ISO9001:2008 - QMS از DNV نروژ
با عضویت در خبرنامه ایمیلی سایت از آخرین اخبار زودتر از همه با خبر شوید
ایمیــل خـــود را وارد نمـــائید
علیرضا ترکاشوند
مدیر دپارتمان استانداردها
لیسانس مهندسی صنایع ، فوق لیسانس مدیریت اجرایی دانشگاه تهران
• سرارزیاب تائید صلاحیت شده در استاندارد مدیریت خدمات فناوری اطلاعات از IRCA
• مدرس دانشگاه (15 سال تدریس دروس مديريت و كنترل پروژه هاي فناوري اطلاعات، مدل‌سازی و ...)
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی Prince2
• دارای مدرک بین المللی PMP
• بیش از 7 سال مدير دفتر مديريت برنامه (PMO) طرح جامع مالياتي کشور
(مشتمل بر 32 پروژه در پنج دسته نرم‌افزارهای یکپارچه، زیرساخت، منابع انسانی، مدیریت ذینفعان و مدیریت طرح)
• مشاور و مجری برنامه‌ریزی استراتژیک فناوری اطلاعات، نظام های مدیریت خدمات و حاکمیت فاوا در دستگاه‌های اجرایی مختلف
(نهاد کتابخانه‌های عمومی کشور، هلدینگ کشتیرانی ج.ا.ا و ... )
• مشاورو مجری برون‌سپاری پروژه‌های فناوری اطلاعات در دستگاه‌های اجرایی مختلف (سازمان امور مالیاتی کشور، وزارت بازرگانی)
• مجری پروژه های پیاده‌سازی فرایندها و ابزارهای استانداردهای مدیریت خدمات فاوا مشتمل بر
• مشاوره و داوری عناوین مختلف پایان‌نامه‌ها و راهنمايي بيش از 100 عنوان پروژه پاياني دوره كارشناسي
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
مهندس عباس عرفانی
مدیر دپارتمان محصول امنیت
لیسانس مهندسی نرم افزار
• بیش از 8 سال سابقه تخصصی در زمینه طراحی و تولید خدمات و محصولات امنیت
• طراحی و پياده سازی ده ها ابزار در جهت مقابله و پاکسازی ويروس ها، فعاليت های سيستمی، تکنيک های درونی سيستم عامل و ...
• طراحی و پياده سازی انواع نرم افزار ضد ويروس با قابليت مانيتورينگ سيستم
• طراحی و پياده سازی نرم افزار Remote Software Manager جهت به روزرسانی نرم افزارهای شبکه بانکی کشور در مقابل محصولات خارجی Microsoft Clickonce و Install shield Update Manager (برترين نرم افزارهای دنيا در زمينه به روزرسانی)
• طراحی و پياده سازی نرم افزار System Device IO Control در جهت کنترل ورود و خروج فايل های (مجاز / غير مجاز) سيستم با حافظه های جانبی با مديريت کنسول سرور (مجوز ورود و خروج فايل ها بر اساس بررسی ساختار فايل بصورت On Access)
• طراحی و پياده سازی ابزار جهت جلوگيری از اجرای فايل های مورد نظر مديران (فايل های غير مجاز) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور (انواع فيلترشکن ها ، Viber ، Skype ، Chat Software ، بدافزارهای رايانه ای و ...)
• طراحی و پياده سازی ابزار جهت جلوگيری از ورود کاربران به وب سايت های تعيين شده (Black List) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور
• طراحی و پياده سازی نرم افزار تشخيص ورود فايل های ناخواسته به سيستم های شبکه Unsolicited Files Detection System
• طراحی و پياده سازی ماژول Deployment Tools
• طراحی و پياده سازی پروژه نرم افزاری Execution Manager
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
• بيش از 500 ساعت سابقه تدريس دوره های فنی امنیت
هفتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
• خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
• خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
• خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
• خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
• خدمات مدیریت ریسک فناوری اطلاعات و انطباق
• خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
• راه کارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
زمان : 2 و 3 بهمن ماه 1396 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35
• خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
• خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
• خدمات و راهکارهای SOC و Csirt
• راهکارهای نوین امنیتی در بانک ها
• خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
شرکت امن نگر سامان در راستای اهداف کلان و سند چشم انداز توسعه صنعت نفت در حوزه فناوری اطلاعات و ارتباطات به عنوان اسپانسر اصلی در ششمین همایش و نمایشگاه Petro ICT حضور دارد. این کنفرانس و نمایشگاه با هدف شناخت و ارزیابی دستاوردها و پیشرفت های فناوری اطلاعات و ارتباطات، ارائه توانمندي‌ هاي موجود و نیز بررسی چالش های فراروی توسعه بهره گیری از این فناوری ها در روزهای 26 و 27 دی ماه ، برگزار می گردد.
عضویت در خبرنامه :
شرکت امن نگر سامان بعنوان اسپانسر همایش، سخنرانیهایی با محورهای زیر برگزار مینماید :
• محوریت حاکمیت و راهبری فناوری اطلاعات در صنعت نفت ، گاز و پتروشیمی روز 26 ام ساعت 11 ، روز 27 ام ساعت 9.30
• محوریت راهکارهای امنیتی سامانه های رایانش ابری در صنعت نفت، گاز و پتروشیمی روز 27 ام ساعت 13.30
• محوریت مدیریت ریسک و حاکمیت فناوری اطلاعات روز 27 ام ساعت 13.30
• محوریت راهکارهای مرکز عملیات امنیت بومی شده صنعت نفت، گاز و پتروشیمی روز 26 ام ساعت 11.30
در حین سخنرانی انتقال تجربیات شرکت امن نگر سامان در سازمانهای زیر مجموعه نفت نیز مد نظر قرار خواهد گرفت در کنار این همایش، نمایشگاهی جهت ارائه تازه ترین راهکارها ، خدمات و محصولات صنعت نفت در حوزه فناوری اطلاعات و ارتباطات برگزار میگردد که شرکت امن نگر سامان در این نمایشگاه تازه ترین دستاوردها و راهکارهای این مجموعه را در معرض دید شرکت کنندگان محترم قرار خواهد داد.
همچنین شرکت امن نگر سامان برای بازدید کنندگان غرفه این شرکت خدمات ویژه ای در نظر گرفته است از قبیل :
• اهدای هدایایی جهت یادبود در غرفه نمایشگاه
• ارائه متدولوژی برخی خدمات مورد درخواست بصورت مکتوب
• ارائه تسهیلات ویژه جهت اجرای پروژه های درخواستی مشتریان محترم که در نمایشگاه درخواست خود را در فرمهای ارائه شده ثبت مینمایند
وعده ما ششمین همایش و نمایشگاه نفت، گاز، پالایش و پتروشیمی Petro ICT
مکان : ولنجک، دانشگاه شهید بهشتی ، سالن همایشهای بین المللی
آدین ناصری فرد
مدیر دپارتمان ارزیابی امنیت
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MIT از دانشگاه علوم و تحقیقات تهران
• بیش از 10 سال سابقه تخصصی و مشاوره در حوزه امنیت فناوری اطلاعات
• مدیر فنی بیش از 100 پروژه آزمون نفوذ
• مؤلف کتاب امنیت رایانش ابری با رویکرد کاربردی
• بیش از 1000 ساعت سابقه تدریس دوره های امنیت تهاجمی و تدافعی
• مدیر تیم تحلیلگران امنیتی پروژه مرکز عملیات امنیت شرکت ارتباطات زیرساخت
• دارای مدرک بین المللی ISMS
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی CEH v8
• دارای مدرک بین المللی eCPPTv2
• دارای مدرک بین المللی CCSP
• دارای مدرک بین المللی SSCP
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
هشتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
  • خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
  • خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
  • خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
  • خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
  • خدمات مدیریت ریسک فناوری اطلاعات و انطباق
  • خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
  • راهکارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
  • خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
  • خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
  • خدمات و راهکارهای SOC و Csirt
  • راهکارهای نوین امنیتی در بانک ها
  • خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
زمان : 7 اسفند ماه 1398 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35