Compliance management semplice ed intuitiva grazie all’uso di Sysplorer COMPLY, la piattaforma che ti permette la verifica della compliance e di avere quindi sempre sotto controllo il livello di compliance della tua azienda e di tutte le sue sedi.
.
Che cos'è Sysplorer COMPLY
COMPLY è il modulo della nostra suite Sysplorer dedicato alla compliance management che ti permette di monitorare il livello di compliance rispetto a determinati parametri di riferimento aziendali, corporate o di settore, attraverso l’audit e il controllo della loro effettiva applicazione.
Questo strumento permette la gestione di:
Guidelines con sistemi preconfigurati o definiti ad hoc con il Cliente
Valutazione rischio aziendale e del relativo danno
Audit sulla compliance
Best Practice
Action plan
potrai avere una visione globale su quali siano le linee guida di riferimento della tua azienda per le infrastrutture e i sistemi al fine di garantire una maggiore sicurezza e conformità.
Gestione compliance aziendale
Grazie a questa piattaforma di compliance management potrai gestire la compliance aziendale in base a linee guida (Guidelines) predefinite o personalizzate con una tipica struttura a cascata a 3 livelli.
Un esempio pratico potrebbe essere quello relativo alla Sicurezza dei Sistemi
Level 1 | Level2 | Level 3 |
Systems | Security | Password Policy |
Antivirus | ||
Encryption |
A cui faranno capo le Guidelines con la relativa Valutazione del Rischio, l’esito degli Audit effettuati, la definizione di eventuali Best Practice ed un Action Plan finale con la pianificazione delle azioni da intraprendere per adeguare la struttura (Remediation Actions).
Nello specifico, nella sezione valutazione del rischio viene descritto il rischio che si incorre, la probabilità che accada (Improbabile, Poco probabile, Probabile, Molto probabile) e l’entità del danno che può causare (Lieve, Medio, Grave, Gravissimo). Infine, viene riportata con un valore numerico anche l’entità del rischio che può essere: irrilevante, basso, medio, alto.
La descrizione delle linee guida o dei requisiti di conformità in cui viene specificato il responsabile della verifica e il verificatore.
L’audit compliance: sezione in cui viene riportato il risultato di questa attività ed eventuali note del verificatore e del responsabile.
Vengono definite le Best Practice, con i relativi commenti del responsabile e la possibilità di allegare documenti a supporto.
Infine, nella sezione Action Plan si appuntano le Remediation Actions e la data prevista entro cui devono essere eseguite al fine di essere conformi ai requisiti.
Perché scegliere Sysplorer COMPLY per le attività di compliance management
Perché è un sistema di compliance management che permette, grazie all’esecuzione di un audit, di avere una fotografia della corporate compliance sia a livello globale e locale.
Perché consente di creare delle Policy a livello corporate con la condivisione di esperienze di successo (Best Practice).
Perché offre la possibilità di gestire le linee guida di riferimento in modo semplice e renderle visibili a tutti i diretti interessati, grazie alla creazione di utenze con permission differenziate
Perché potrai avere tutti i relativi report sempre a disposizione e in formato digitale.
Perché offre una chiara visione delle potenziali problematiche e delle proposte di soluzione (le Remediation Actions).
Perché grazie alle dashboard si ha una visione complessiva di uno o più interventi di verifica effettuati per una o più sedi.
Come comunica con gli altri moduli di Sysplorer
COMPLY si collega agli altri moduli trasmettendo informazioni su:
Valutazione di conformità rispetto agli standard aziendali o di settore
Action Plan per la gestione delle Remediation Action tramite l’utilizzo del modulo MAIN
Utenze
Analisi tecniche
Anagrafica delle sedi