Департамент корпоративных информационных систем ALP Group разработал первую в России платформу GRC д

26 июня 2019 г., Москва
Департамент корпоративных информационных систем ALP Group (ООО «АЛП-ИС», или ДКИС) — ведущий российский разработчик ИТ-решений (основанных на программных продуктах «1С») для управления крупными коммерческими и государственными организациями, — выпустил первую в России импортонезависимую технологическую платформу GRC. Новая разработка ДКИС позволяет встраивать комплекс функций Governance, Risk Management и Compliance в современные системы управления предприятием (классов ERP и i-ERP), основанные на бизнес-ПО компании 1С и ее партнеров. По своим функциональным возможностям эта GRC-платформа сопоставима с ведущими зарубежными аналогами, ориентированными на западные ERP-системы.

Наличие интегрированного комплекса функций GRC в системе управления предприятием упрощает понимание ИТ-рисков руководителями организации. А также позволяет контролировать и снижать риски при любых изменениях – будь то охватывающий всё предприятие глобальный переход на иные принципы организации работы (например, в результате его цифровой транcформации и|или внедрения менеджмента на основе данных – DDM), или непрерывный поток всевозможных относительно мелких улучшений на уровне отдельных функциональных подразделений, бизнес-процессов или территориальных единиц. Кроме того, внедрение в ERP-систему концепции GRC, ставшей фактическим стандартом для крупных организаций, позволяет распространить на бизнес-ПО процессы и практики централизованного управления информационной безопасностью. Именно поэтому GRC-система ALP Group крайне нужна практически любым российским организациям независимо от их масштаба и направления деятельности. При этом особый интерес она представляет для наиболее крупных организаций, где решить задачи GRC без специализированных инструментов автоматизации практически невозможно, а дублирование и нестыковка функций Governance, Compliance и Risk Management могут приводить к очень большим издержкам.

Особо отметим, что GRC-система ALP Group, благодаря интеграции с платформой 1С, снижет риски именно в тех бизнес-системах где из-за характера обрабатываемой информации последствия нарушения ограничений или реализация рисков могут быть особенно тяжелыми или даже разрушительными для организации.

GRC-платформа ДКИС позволяет пользователям (обычно это внутренние и внешние аудиторы) создать компактное формализованное описание значимых для организации бизнес-рисков, а также связать их с опасными особенностями ИБ-ролей и совмещением прав доступа, которые создают условия для реализации этих рисков. Запреты задаются в форме т. н. SOD-ограничений, нарушение которых создает SOD-риски. Сегодня российские предприятия считают выявление и устранение именно этих рисков одним из наиболее перспективных путей повышения реального уровня ИБ. И именно эту задачу GRC-платформа ALP Group позволяет решить, охватив процессы формализации рисков, а также автоматического выявления и устранения нарушений SOD-ограничений.

Отметим, что помимо удобных универсальных инструментов для самостоятельного описания любых важных для организации рисков и ограничений, в GRC-системе ALP Group имеются также заготовленные наборы ограничений, соответствующие требованиям нормативной базы других государств, в частности, закона Сарбенса – Оксли (Sarbanes – Oxley Act, или SOX). Число и состав таких пакетов будет корректироваться с учетом потребностей российских организаций.

Алгоритм автоматического выявления SOD-конфликтов GRP-платформы ALP Group основан на сопоставлении модели рисков с фактическими правами, назначенными сотрудникам в бизнес-приложениях. Загрузка этих прав, а также описаний групп и других необходимых параметров происходит автоматически; для этого надо лишь однократно настроить механизм интеграции GRC-системы с платформой 1С. При этом пользователи GRC-системы получают легко интерпретируемые отчеты, работая с которыми, они могут не только выявлять расхождения, но и наметить контрольные процедуры по устранению выявленных рисков, а через определенное время – проверить их соблюдение и, соответственно, оценить реальную эффективность мер по исправлению выявленных опасных ситуаций.

В ряде случаев наличие потенциально опасного сочетания прав доступа у руководителей и некоторых сотрудников организации (например, у главного бухгалтера) вытекает из их должностных обязанностей и не является следствием действий злоумышленников или ошибок. Такие сочетания аудитор может отметить и исключить из анализа рисков, сделав отчеты гораздо более компактными и сфокусированными на реальных проблемах.

Отметим также, что GRC-ситема ALP Group позволяет задавать SOD-ограничения и анализировать фактическое распределение прав сразу по нескольким «срезам». Это дает возможность охватить все практически важные виды ограничений, а также сделать более прозрачными как описания SOD-правил, так и выявленные нарушения.

В настоящее время GRC-система прошла всестороннюю проверку как во внутренних проектах ALP Group, так и у ряда клиентов компании. Новая разработка ДКИС полностью готова к применению в проектах любой сложности в организациях любого масштаба.


О Департаменте корпоративных информационных систем ALP Group
ALP Group занимается созданием решений на базе продуктов «1С» со дня основания (1996 год). В первый период компания работает только с небольшими предприятиями. В рамках развития этого направления в 2007 году был создан Департамент корпоративных информационных систем (ДКИС) ALP Group (www.alp-erp.ru), полностью нацеленный на решения для крупных предприятий, а работа с малым бизнесом была свернута. В 2009 году ДКИС ALP Group вывел на рынок первые решения для крупных организаций и заключил первые контракты в сегменте Enterprise.
Среди клиентов ДКИС: вертикально-интегрированные предприятия, госкомпании, промышленные предприятия, медийные холдинги и др. Современные автоматизированные системы, созданные специалистами ДКИС на базе платформы «1С», успешно используются в ПАО «ГАЗПРОМ НЕФТЬ», ОАО «Научно-технический центр Федеральной сетевой компании Единой энергетической системы», ПКиО «Сокольники» и десятках других организаций. Проект по созданию систем коммерческого, бухгалтерского и налогового учета, зарплаты и управления персоналом в ФГУП «Почта России» (46 тыс. рабочих мест, охватывает 83 филиала с 380 тыс. сотрудников) признан самым масштабным внедрением на базе продуктов и платформ «1С» и занял 1-е место в ТОП-500 – престижном официальном рейтинге крупнейших проектов, реализованных на базе «1С».
С 2016 г. ДКИС ALP Group целенаправленно наращивает компетенции в области менеджмента на основе объективных данных; консолидации, аналитической обработки и визуализации данных, полученных из различных источников; автоматизации и роботизации управленческих решений; гибкого управления проектами (методики AGILE), интеграции процессов разработки и эксплуатации ИТ-решений (DevOps).
В 2013 году ДКИС ALP Group вышел на уровень 25-30 одновременно выполняемых крупных проектов. В 2017 году в Департаменте сформирована практика для поддержки проектов класса IT-Digital, а их доля выросла до 24%.
В настоящее время в ДКИС работает свыше 150 высококвалифицированных специалистов, непосредственно занятых в проектах создания, развития и сопровождения систем управления предприятием. Это руководители проектов и практик, консультанты, системные архитекторы, разработчики, тестировщики и др.

За дополнительной информацией обращаться:
Елена Хрыкова
Elena.Hrykova@alp.ru
www.alp-erp.ru

Источник:
http://cs-consult.ru/news-articles/novosti/811-pravitelstvo-zk-2019
11:48
312
MPR
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X