IT合規管理平台

IT合規管理平台主要用於幫助企業滿足各種IT準則的需求,從合規性準則要求出發,對企業合規工作進行管理。

一、 GooCompliance IT合規管理系統簡介

合規性管理主要用於幫助企業滿足各種IT準則的需求,從合規性準則要求出發,對企業合規工作進行管理。谷安天下根據廣大用戶的在合規管理方面的需求需求研發的GooCompliance IT合規性管理軟體,能夠提供幫助企業滿足各種外部IT準則要求的實現工具,以保證企業內部制度與外部標準的相符合。
GooCompliance基於B/S架構,通過web瀏覽器進行訪問,系統通過伺服器集中存儲和管理各種標準、法律法規和行業要求,集成協作和工作流引擎能夠在可控的條件下訪問、創建、修改、評審和發布各種標準、法律法規和行業要求。內置工具支持創建策略的合規矩陣,將要求落實到人,並提供檢查工具和體系建設工具,系統還將政策法規映射到組織內部的各種策略、流程和指南檔案。強大的分析和報告與圖形儀錶板,對每個標準要求從發起到作廢進行全程跟蹤管理,讓管理人員通過系統的完全可視性,支持IT治理。

二、 合規管理的重要性

合規管理的需求主要來自三個方面,首先是國家和上級主管部門,根據不同行業特點也有諸多管理要求,企業或相關組織需要不斷的進行合規管理,以確保遵守標準、要求、法律法規;其次客戶對企業在管理方面是有要求的,為保證企業提供的產品或服務符合客戶需求,客戶經常引用國際、國內標準或行業要求與企業的管理方式進行對照和匹配;另外企業自身由於發展的需要,自發的尋求內部管理的改進方案,因此往往引用國際或國家的相關標準,作為改進的路線。因此,IT合規管理對於企業來說是必不可少的工作之一。

三、 系統模組架構

GooCompliance系統模組結構如下:合規知識庫、合規諮詢、合規檢查、合規報告、文化建設、合規檢測、信息隔離牆、反洗錢、監管配合、考核與問責、投訴舉報、統計查詢

四、 模組功能

系統初始化設定
項目初始化設定主要用於管理系統本身,包括系統配置、用戶管理、群組管理、角色配置、參數配置、流程配置、標準模板庫設定。
l 系統管理:主要用於管理系統的基本配置,包括:系統配置、用戶管理、群組管理、角色配置、參數配置、流程配置等。
l 標準模板庫:內置各種標準模板,可協助用戶導入自己需要的各種標準。
準則要求管理
準則要求管理包括對準則進行分解、錄入或導入的創建過程,以及對準則合規性檢查表的錄入或導入的創建過程。
l 標準全局管理和版本控制:從全局管理準則的整個生命周期,包括準則版本控制和對過期失效準則的管理和控制。
l 準則創建:創建和維護準則(國內國際標準,法律法規,行業標準等),將準則拆分為可執行的條目。如果選購GooPolicy IT策略模組,可將策略與相應準則進行關聯,方便合規性檢查等工作。
l 安全檢查表導入:針對不同準則將安全檢查表導入到系統中,為後續合規性檢查和差距分析工作做數據準備。
合規矩陣管理
根據準則要求,建立合規控制點,並建立發布流程的流轉,明確每個控制點的合規責任人,確認跟蹤反饋周期等。
l 建立合規矩陣:將準則條目與相關人員進行關聯,如負責人、執行人、被監察人、審核人員等。明確相關人員的職責和許可權。
l 通知發布:將合規矩陣發布給相關人員,方便相關人員按照計畫的時間表執行和檢查。
l 接受與反饋:相關人員在得到準則發布通知後進行確認回復。
合規性檢查
使用標準合規性檢查表對標準的控制點進行檢查,也可以根據執行人員的執行情況檢查表對人員進行檢查,最終形成差距分析報告。
l 合規性檢查:主要檢查針對人員對規定執行的符合程度
l 差距分析:主要檢查組織對標準的符合程度
合規體系建設
體系建設提供了信息系統等級保護安全體系規劃與管理體系建設的方法論和行業模板庫,包括體系規劃,體系設計,體系實施,體系保障等主要功能,幫助客戶快速建立安全管理體系,通過內部審計、管理評審等管理過程,保障體系的有效運行。
體系規劃
系統根據差距分析分析出的不符合項自動推薦控制措施,然後分析識別出的改進措施,將需要增加或改進的措施分解成一項項任務或項目,明確每個任務或項目的目標及工作內容。
體系建設
體系建設階段將解決方案建設項目進行匯總,分析任務或項目的實施優先權,根據實施優先權規劃這些任務或項目的實施時間、實施範圍及參與人員,最後進行時間規劃,系統自動生成甘特圖。
l 項目立項:將體系規劃階段匯總的解決方案進行打包立項,形成可以執行的項目;
l 優先權分析:對規劃的任務進行優先權規劃,從緊迫性、可實施性、實施難易程度、預期效果分析等各個方面進行量化的分析,最後得出優先權賦值;
l 項目職責分配:明確項目的 責任人和責任部門;
l 時間規劃:規劃出每個任務的開始時間和結束時間,最後自動生成甘特圖;
體系完善
體系完善階段主要對整改項目進行跟蹤和檢查,並形成階段性報告並與評估過程中發現的不符合項進行關聯。
l 項目跟蹤:對項目的執行過程進行狀態跟蹤,展現項目執行進度。
l 項目日程檢查:對項目日常工作進行檢查和記錄,輔助項目跟蹤模組的完成。
l 項目報告:輔助生成項目階段性報告和項目總結報告。
l 不符合項關聯:將項目與解決的不符合項進行關聯。
體系保障
體系保障模組主要用於體系保障工作,包括體系內部審核、管理評審的記錄,控制測量的錄,體系有效性測量,以及不符合項的記錄。

五、 產品特點

GooCompliance特點:
l 可滿足企業多準則的合規需求
l 內置豐富的知識庫檢查單
l 可根據準則對組織內進行差距分析和合規性檢查
l 豐富的報表功能
GooCompliance優勢 :
l 國內首創的兼容多準則可擴展的IT合規性管理工具
l 基於GooAnn豐富的諮詢經驗內置了大量的相關知識
GooCompliance給用戶帶來的收益:
合規性管理模組主要用於幫助企業靈活應對上級主管部門的合規性要求,將合規性管理工作由無序變有序,適時呈現企業的合規狀態。

六、 運行環境

分類 描述
系統平台 Microsoft Windows Server2003/XP Professional
資料庫系統 Microsoft SQLServer 2005
套用伺服器 Tomcat 5
開發語言 Java EE、Javascript
開發工具 Eclipse 3.1.2
Java環境 Sun JDK1.5
Java開發框架 Spring、Struts、Hibernate
系統運行環境
套用伺服器
CPU: Intel PIV 2G以上
記憶體: 2GB以上
磁碟空間: 10GB以上
作業系統支持: Windows Server2003、Windows XP Professional、Linux (CentOS 4)
資料庫伺服器
MicrosoftSQLServer 2005、Oracle、MySql
客戶端
PIII 以上計算機,1GB記憶體
IE 6.0或更高版本

相關詞條

相關搜尋

熱門詞條

聯絡我們