GRC Framework

Η πλατφόρμα λογισμικού για συμμόρφωση στις νέες κανονιστικές απαιτήσεις

Το GRC είναι η πλατφόρμα εξειδικευμένου λογισμικού συμμόρφωσης στους τομείς του Governance, Risk Management και Compliance

H πλατφόρμα λογισμικού GRC της PRIORITY διαθέτει τα παρακάτω υποσυστήματα :
• Risk Management
• GDPR
• Compliance Management
• Audit Management
• Quality Management
• Survey’s Management
• Incident Management
• Business Continuity
• Information Security Risk Management
• Supplier Management
• ITSM
• Whistleblowing Management
• Data Analytics for Knowledge Management

Κάθε υποσύστημα του GRC μπορεί να λειτουργήσει από μόνο του ή σε συνδυασμό με οποιαδήποτε από τα υπόλοιπα, χάριν στο GRC Framework, στο οποίο είναι ενσωματωμένο το σύστημα χρηστών, τα security groups, ο report generator, όλα τα παραμετρικά αρχεία των υποσυστημάτων και μία τεράστια βιβλιοθήκη προτύπων συμμόρφωσης.

Το GRC Framewok, το οποίο εξυπηρετεί όλα τα υποσυστήματα τoυ GRC διαθέτει:
• Περιβάλλον απόλυτα φιλικό στον χρήστη, εύκολο στην κατανόηση και αποδοτικό στη λειτουργία του. Παρέχει απόλυτη ελευθερία στον χρήστη να καθορίσει το UI που θα εργαστεί, επιλέγοντας σε ποια γλώσσα θέλει να δουλέψει, ποιους τίτλους θέλει να χρησιμοποιήσει για τα πεδία, ποια πεδία θα είναι υποχρεωτικά και ποια θα είναι ορατά.
• Σύστημα ασφάλειας που διασφαλίζει την προστασία και την ακεραιότητα των δεδομένων, μέσω πολλαπλών επιπέδων πρόσβασης. Το σύστημα διαθέτει πολλαπλά επίπεδα ασφάλειας και προσφέρει διαφύλαξη της εμπιστευτικότητας, ακεραιότητας, ορθότητας και διαθεσιμότητας των δεδομένων, ενώ συμμορφώνεται πλήρως με το GDPR. Ειδικές διαδικασίες εξασφαλίζουν την καταγραφή του συνόλου των καταχωρήσεων και μεταβολών σε ειδικό αρχείο ελέγχου (audit trail) με στόχο την απόλυτη ιχνηλασιμότητα των κρίσιμων ενεργειών. Το σύστημα διαθέτει μηχανισμούς ταυτοποίησης και εξουσιοδότησης των χρηστών (authentication and authorization).
• Τα Passwords αποθηκεύονται κρυπτογραφημένα με τη χρήση hashing algorithm.
• Η ασφάλεια των μεταδιδόμενων πληροφοριών εξασφαλίζεται από μηχανισμό κρυπτογράφησης.
• Υποστήριξη πρωτοκόλλων HTTPS, TLS / SSL.
• Ύπαρξη μηχανισμών audit trail και εκτεταμένου logging, συμβατού µε διεθνή πρότυπα.
• Ύπαρξη συστήματος ελέγχου της ακεραιότητας των δεδομένων (data integrity).
• Ύπαρξη μηχανισμών ελέγχου της εγκυρότητας και της ποιότητας των δεδομένων και ταυτόχρονης και άμεσης προειδοποίησης μέσω μηνυμάτων στην οθόνη εργασίας
• Παρέχεται η λειτουργικότητα αυτοματοποίησης των λειτουργιών, ώστε να εξασφαλίζεται η ταχύτητα, η ακρίβεια, ο ποιοτικός έλεγχος και η συνέπεια των δεδομένων.
• Υποστήριξη ηλεκτρονικών υπογραφών
• Δομή workflow που βοηθά στην καθοδήγηση των χρηστών, ώστε να ακολουθηθεί συγκεκριμένη διαδικασία στη σειρά συμπλήρωσης πεδίων και μόνον εφόσον τους έχει ανατεθεί ο κατάλληλος ρόλος. Για την υλοποίηση του επόμενου βήματος της κάθε διαδικασίας οι χρήστες ενημερώνονται με e-mail, ώστε να αυτοματοποιούνται οι διαδικασίες και να εξοικονομείται χρόνος
• Dashboard (Πίνακας Ελέγχου) ώστε να μπορούν οι χρήστες να επεξεργαστούν τα αποτελέσματα των επιμέρους ενεργειών, να παρακολουθήσουν την υφιστάμενη κατάσταση και να λάβουν αποφάσεις με τη χρήση τυποποιημένων αναφορών, γραφημάτων και εργαλείων παρουσίασης για να επικοινωνηθεί η πορεία συμμόρφωσης.
• Task list (Λίστα Εργασιών), ώστε να μπορούν οι χρήστες να παρακολουθούν τις ανατιθέμενες σ ’αυτούς εργασίες και να παρακολουθούν το status αυτών.
• KPI’s & Reports : Δίνεται η δυνατότητα με χρήση πολλαπλών φίλτρων να καθοριστούν, από εξουσιοδοτημένους χρήστες, και να εξαχθούν σε δημοφιλή προγράμματα, Δείκτες KPI’s και αναλυτικές αναφορές. Οι τρόποι εμφάνισης των αποτελεσμάτων ενδεικτικά είναι:
• Ραβδόγραμμα
• Γραμμικό διάγραμμα
• Διάγραμμα πίτας
• Πίνακας Τιμών
• Αριθμητικά αποτελέσματα (π.χ. μέσος όρος, ελάχιστη/ μέγιστη τιμή, άθροισμα, ποσοστά, πλήθος απαντήσεων)


Εικόνα 1 : Καθορισμός UI


Εικόνα 2 : Security Groups