سامانه مدیریت امنیت اطلاعات ایزوافزار (ISMS, ITIL)

سیستم مدیریت امنیت اطلاعات

شرکت امن‌افزار گستر آپادانا در راستای تسهیل در امر مشاوره و پیاده‌ سازی سیستم مدیریت امنیت اطلاعات و یکپارچه سازی آن با سایر سیستم‌ های مدیریتی، به ویژه سیستم مدیریت خدمات فناوری اطلاعات (ITIL)، سیستم مدیریت کیفیت (ISO 9001) و مدل تعالی سازمانی (EFQM)، اقدام به طراحی و تولید نرم‌افزار ISOAFZARنموده است.
این نرم‌افزار ابزاری توانمند جهت مدیریت دارایی‌های سیستم مدیریت امنیت اطلاعات (ISMS) و فرآیندهای سیستم مدیریت خدمات فناوری (ITIL) بر اساس تجربه ده ساله کارشناسان این شرکت در حوزه مشاوره این دو سیستم مدیریتی می‌باشد.
افزودن قابلیت‌های خاص به این سیستم، همچون کارتابل برای هر یک از کاربران، قابلیت گفتگوی آنلاین و آفلاین، ارسال و دریافت فایل، درخواست انجام کار، زمان‌بندی و تعریف وظیفه، فرآیند، ارسال درخواست برای سایر کاربران، قابلیت تولید فرم‌های سازمانی توسط سیستم فرم‌ساز و ایجاد چرخه کاری برای سایر روال‌ها و رویه‌های سازمان، این نرم‌افزار را یک سامانه کامل جهت یکپارچه سازی با سایر سیستم‌ ها و فرآیند های سازمان نموده است.

ویژگی‌های سیستم مدیریت امنیت اطلاعات

 شرکت امن افزار گستر آپادانا در راستای تسهیل در امر مشاوره و پیاده‌سازی سیستم مدیریت امنیت اطلاعات و یک‌پارچه‌سازی آن با سایر سیستم‌های مدیریتی، به ویژه سیستم مدیریت خدمات فناوری اطلاعات (ITIL)، سیستم مدیریت کیفیت (ISO 9001) و مدل تعالی سازمانی (EFQM) و نیز تولید ابزاری امن و بومی در سال حمایت از کالای ایرانی، اقدام به طراحی و تولید نرم‌افزار (ایزو افزار)  بر پایه دانش و توانمندی‌های متخصصین داخلی نموده است.

این نرم‌افزار، ابزاری توانمند جهت مدیریت دارایی‌های سیستم مدیریت امنیت اطلاعات (ISMS) و فرآیندهای سیستم مدیریت خدمات فناوری (ITIL) بر اساس تجربه ده ساله کارشناسان این شرکت در حوزه مشاوره این دو سیستم مدیریتی می‌باشد.

یکپارچگی کامل با استانداردهای حوزه کیفیت و امنیت خدمات: ایزو افزار به طور کامل با آخرین نسخه استانداردهای ایزو 20000 و ایزو 27001 سازگار است، که این امر باعث می‌شود کاربران بتوانند به راحتی فرایندهای مربوط به مدیریت خدمات و امنیت اطلاعات را همزمان پیاده‌سازی کنند.
کاهش هزینه‌ها و زمان: با یکپارچه‌سازی فرایندها در هولدینگ ها و سازمانهای بزرگ، می‌توانند زمان و هزینه‌های مربوط به پیاده‌سازی و نگهداری سیستم‌های جداگانه را کاهش دهند.
بهبود مدیریت ریسک: ایزوافزار امکان شناسایی و مدیریت ریسک‌ها را در هر دو حوزه ITIL و ISMS به صورت همزمان فراهم می‌کند، که این امر به بهبود امنیت و کیفیت خدمات کمک می‌کند.
گزارش‌گیری جامع و تحلیلی: ارائه گزارش‌های دقیق و تحلیلی از وضعیت فرایندها، ریسک‌ها و انطباق با استانداردها، به مدیران کمک می‌کند تا تصمیمات بهتری اتخاذ کنند.
پشتیبانی از بهبود مستمر: ایزو افزار می‌تواند ابزارهایی برای ارزیابی و بهبود مستمر فرایندها ارائه دهد، که این امر به سازمان‌ها کمک می‌کند تا در راستای اهداف خود پیشرفت کنند.
رابط کاربری کاربرپسند: طراحی رابط کاربری ساده و کاربرپسند، امکان استفاده آسان از نرم‌افزار را برای تمام سطوح کارکنان فراهم می‌کند.
قابلیت سفارشی‌سازی و ارتباط با سایز نرم افزارها: قابلیت سفارشی‌سازی بر اساس نیازهای خاص سازمان‌ها را دارد، مثلا ارتباط با سایز سامانه ها مثل جیرا، منیج انجین که این امر باعث می‌شود تا کاربران بتوانند فرایندها را متناسب با شرایط خود تنظیم کنند.
آموزش و پشتیبانی فنی: بومی بودن کامل نرم افزار و ارائه آموزش‌های لازم و پشتیبانی فنی مستمر برای کاربران، اطمینان حاصل می‌کند که آن‌ها می‌توانند به بهترین نحو از نرم‌افزار استفاده کنند.
تجزیه و تحلیل داده‌ها: توانایی تجزیه و تحلیل داده‌ها به سازمان‌ها کمک می‌کند تا الگوهای رفتاری را شناسایی کرده و تصمیمات مبتنی بر داده اتخاذ کنند.
سازگاری با فناوری‌های جدید: برنامه ریزی برای افزودن قابلیت سازگاری با فناوری‌های نوین مانند هوش مصنوعی و یادگیری ماشین تا بهبودهای بیشتری در فرایندها ایجاد کند.

قابلیت عملکردی سامانه مدیریت امنیت اطلاعات

  قابلیت انجام ارزیابی اولیه شرکت، تحلیل شکاف و ارائه گزارش‌ میزان عدم انطباق‌ها در حوزه‌های مختلف
  قابلیت تعریف محدوده سازمان جهت طراحی و اجرای پروژه
  قابلیت تعیین اهداف و راهبردهای سازمان و ایجاد ارتباط با سایر ماژول‌های مرتبط جهت اندازه‌گیری نیل به اهداف
  قابلیت تعریف سازمان‌های زیرمجموعه، سمت‌ها، نقش‌ها، مسئولیت‌های افراد و نمایش به صورت چارت سازمانی
  قابلیت نگهداری کلیه مستندات، از جمله خط مشی، روال های امنیتی و وضعیت آن‌ها (در حال توسعه، در حال تایید، ابلاغ‌شده، در حال بازبینی، ابطال‌شده)
  قابلیت دسته‌بندی و آرشیو کلیه مستندات، از جمله خط‌مشی، روال‌های امنیتی و به روزرسانی نسخه‌های مختلف
  تعریف مجوز و ایجاد کنترل دسترسی به کلیه ماژول‌ها و توابع داخل آن‌ها در چهار سطح مشاهده، ویرایش، ایجاد، حذف
  قابلیت ارائه گروه‌ها و دسته‌بندی دارایی‌ها به صورت پیش‌فرض و امکان تعریف دسته‌های جدید
  قابلیت ارزش‌گذاری دارایی‌ها بر اساس پارامترهای مختلف کمی و کیفی
  قابلیت تعیین مالک دارایی، مالک ریسک و دارایی‌های وابسته برای هر دارایی
  قابلیت ارزیابی ریسک، تعیین نحوه‌ی برخورد با ریسک، تعریف پروژه، طرح و راه‌کار، روش اجرایی، برای برخورد با ریسک دارایی‌ها و فرآیندهای سازمانی
  قابلیت ارائه آسیب‌پذیري‌هاي پیش‌فرض براي هر دسته از دارایی‌ها با امکان به‌روزرسانی لیست تهدید، آسیب‌پذیری و آسیب
  قابلیت انتصاب یک یا چند تهدید، آسیب‌پذیری و ریسک پیش‌فرض پیشنهادی سیستم و یا دسته‌های آسیب‌پذیری جدید به دسته‌های دارایی
  قابلیت ارزیابی ریسک مجزا برای هر گروه از تهدید، آسیب‌پذیری و ریسک برای هر دارایی
  قابلیت تعریف استراتژي برخورد با ریسک شامل پذیرش، اجتناب، انتقال و کاهش برای هر گروه از تهدید آسیب‌پذیری و ریسک
  نمایش گرافیکی از ریسک‌ها و مشخص‌کردن آن‌ها با رنگ‌های استاندارد جهت فهم بالاتر
  قابلیت اولویت‌بندی سرویس‌های سازمان از نظر میزان (BIA) حیاتی بودن و ثبت پارامترهای آنالیز ضربه
  قابلیت مدیریت فرآیند و جریان کار ممیزي‌هاي داخلی و انجام دوره‌ای و قابلیت مقایسه آن‌ها
  امکان تعریف زمانبندي ممیزي داخلی و اطلاع‌رسانی به بخش‌هاي درگیر ممیزی در سازمان
  امکان تعریف مسئولیت‌هاي مربوط به ممیزي داخلی برای افراد مربوطه
  امکان ایجاد و مدیریت چک لیست‌هاي ممیزي داخلی
  امکان ثبت سوابق ممیزي‌هاي انجام‌شده و مشاهده آن‌ها
  قابلیت گفتگوی آنلاین و آفلاین مابین کاربران
  قابلیت ارسال ایمیل و پیام مابین کاربران سیستم
  مدیریت دانش سازمان و ارتباط آن‌ها با دارایی‌ها، کاربران و سایر ماژول‌های سیستم
  قابلیت تابلو اعلانات و ارائه وضعیت (Notification) کلی سیستم به صورت داشبورد به هر کاربر شامل:

•    هشدارهای مربوط به کاربر
•    اطلاع‌رسانی وظایف کاربر
•    مهلت انجام آن‌ها

  پیگیری وظیفه‌های معوقه و ارائه گزارش از پیشرفت کار
  قابلیت تولید و توسعه فرآیند کاری، اقدام اصلاحی، پیشگیرانه، رویه، روش اجرایی و پروژه جدید
  قابلیت دریافت بازخورد کاربران از رویه‌ها و دستورالعمل‌ها
  بهره‌گیری از فرآیند پشتیبان‌گیری با امکانات خاص و ایجاد زمان‌بندی و یادآور قابلیت تعریف چرخه کاری و استفاده از فرم‌ساز جهت انجام سایر روال‌های مورد نیاز سازمان
  ایجاد فرم، چرخه کاری و تولید گزارش‌ساز پیشرفته بر روی سوابق و فرم‌های تولیدشده
  ایجاد لاگ از کلیه فعالیت‌ها و اقدامات انجام‌شده در نرم‌افزار
  بهره‌گیری از فرآیندهای مدیریت تغییرات، مدیریت قابلیت سنجش اثربخشی حوادث منطبق با چارچوب ITIL و کارایی سیستم،مطابق با چک‌لیست‌ها و راه‌کارهای اطلاعات در سازمان  
  ماژول آموزش با قابلیت‌های سطح‌بندی سوالات و انتخاب سوالات به صورت تصادفی، برگزاری آزمون آنلاین، ثبت سوابق و درخواست‌های آموزش و سایر موارد منطبق با استاندارد ISO10015
  تهیه گزارش‌های SOA، گزارش ممیزی‌های داخلی، لیست دارایی‌ها بر اساس یک بخش سازمان، کاربران، مالک ریسک، دارایی‌های با ریسک بالا، گزارش بهبود مستمر عدد ریسک دارایی‌ها به صورت timeline، گزارش میزان پیشرفت ارزیابی وضع موجود، ممیزی و سنجش اثربخشی

قابلیت غیرعملکردی سامانه مدیریت امنیت اطلاعات

  چندکاربری بودن نرم‌افزار
  مبتنی بر وب‌بودن نرم‌افزار
  توسعه نرم‌افزار به صورت بومی و عدم استفاده از نرم‌افزار متن‌باز یا قفل‌شکسته
  پوشش کامل چرخه PDCA در سیستم مدیریت امنیت اطلاعات
  منطبق با الزامات آخرین نسخه از استاندارد ISO/IEC27001
  منطبق با متد ارزیابی ریسک تشریح‌شده در آخرین نسخه از استاندارد ISO/IEC27005
  منطبق با فرآیندهای اصلی فاز عملیات سرویس در به‌روش ITIL منطبق با ISO/IEC20000

سوالات متداول