سامانه مدیریت امنیت اطلاعات ایزوافزار (ISMS, ITIL)

سیستم مدیریت امنیت اطلاعات

شرکت امن‌افزار گستر آپادانا در راستای تسهیل در امر مشاوره و پیاده‌ سازی سیستم مدیریت امنیت اطلاعات و یکپارچه سازی آن با سایر سیستم‌ های مدیریتی، به ویژه سیستم مدیریت خدمات فناوری اطلاعات (ITIL)، سیستم مدیریت کیفیت (ISO 9001) و مدل تعالی سازمانی (EFQM)، اقدام به طراحی و تولید نرم‌افزار ISOAFZARنموده است.
این نرم‌افزار ابزاری توانمند جهت مدیریت دارایی‌های سیستم مدیریت امنیت اطلاعات (ISMS) و فرآیندهای سیستم مدیریت خدمات فناوری (ITIL) بر اساس تجربه ده ساله کارشناسان این شرکت در حوزه مشاوره این دو سیستم مدیریتی می‌باشد.
افزودن قابلیت‌های خاص به این سیستم، همچون کارتابل برای هر یک از کاربران، قابلیت گفتگوی آنلاین و آفلاین، ارسال و دریافت فایل، درخواست انجام کار، زمان‌بندی و تعریف وظیفه، فرآیند، ارسال درخواست برای سایر کاربران، قابلیت تولید فرم‌های سازمانی توسط سیستم فرم‌ساز و ایجاد چرخه کاری برای سایر روال‌ها و رویه‌های سازمان، این نرم‌افزار را یک سامانه کامل جهت یکپارچه سازی با سایر سیستم‌ ها و فرآیند های سازمان نموده است.

ویژگی‌های سیستم مدیریت امنیت اطلاعات

 شرکت امن افزار گستر آپادانا در راستای تسهیل در امر مشاوره و پیاده‌سازی سیستم مدیریت امنیت اطلاعات و یک‌پارچه‌سازی آن با سایر سیستم‌های مدیریتی، به ویژه سیستم مدیریت خدمات فناوری اطلاعات (ITIL)، سیستم مدیریت کیفیت (ISO 9001) و مدل تعالی سازمانی (EFQM) و نیز تولید ابزاری امن و بومی در سال حمایت از کالای ایرانی، اقدام به طراحی و تولید نرم‌افزار (ایزو افزار)  بر پایه دانش و توانمندی‌های متخصصین داخلی نموده است.

این نرم‌افزار، ابزاری توانمند جهت مدیریت دارایی‌های سیستم مدیریت امنیت اطلاعات (ISMS) و فرآیندهای سیستم مدیریت خدمات فناوری (ITIL) بر اساس تجربه ده ساله کارشناسان این شرکت در حوزه مشاوره این دو سیستم مدیریتی می‌باشد.

قابلیت عملکردی سامانه مدیریت امنیت اطلاعات

  قابلیت انجام ارزیابی اولیه شرکت، تحلیل شکاف و ارائه گزارش‌ میزان عدم انطباق‌ها در حوزه‌های مختلف
  قابلیت تعریف محدوده سازمان جهت طراحی و اجرای پروژه
  قابلیت تعیین اهداف و راهبردهای سازمان و ایجاد ارتباط با سایر ماژول‌های مرتبط جهت اندازه‌گیری نیل به اهداف
  قابلیت تعریف سازمان‌های زیرمجموعه، سمت‌ها، نقش‌ها، مسئولیت‌های افراد و نمایش به صورت چارت سازمانی
  قابلیت نگهداری کلیه مستندات، از جمله خط مشی، روال های امنیتی و وضعیت آن‌ها (در حال توسعه، در حال تایید، ابلاغ‌شده، در حال بازبینی، ابطال‌شده)
  قابلیت دسته‌بندی و آرشیو کلیه مستندات، از جمله خط‌مشی، روال‌های امنیتی و به روزرسانی نسخه‌های مختلف
  تعریف مجوز و ایجاد کنترل دسترسی به کلیه ماژول‌ها و توابع داخل آن‌ها در چهار سطح مشاهده، ویرایش، ایجاد، حذف
  قابلیت ارائه گروه‌ها و دسته‌بندی دارایی‌ها به صورت پیش‌فرض و امکان تعریف دسته‌های جدید
  قابلیت ارزش‌گذاری دارایی‌ها بر اساس پارامترهای مختلف کمی و کیفی
  قابلیت تعیین مالک دارایی، مالک ریسک و دارایی‌های وابسته برای هر دارایی
  قابلیت ارزیابی ریسک، تعیین نحوه‌ی برخورد با ریسک، تعریف پروژه، طرح و راه‌کار، روش اجرایی، برای برخورد با ریسک دارایی‌ها و فرآیندهای سازمانی
  قابلیت ارائه آسیب‌پذیري‌هاي پیش‌فرض براي هر دسته از دارایی‌ها با امکان به‌روزرسانی لیست تهدید، آسیب‌پذیری و آسیب
  قابلیت انتصاب یک یا چند تهدید، آسیب‌پذیری و ریسک پیش‌فرض پیشنهادی سیستم و یا دسته‌های آسیب‌پذیری جدید به دسته‌های دارایی
  قابلیت ارزیابی ریسک مجزا برای هر گروه از تهدید، آسیب‌پذیری و ریسک برای هر دارایی
  قابلیت تعریف استراتژي برخورد با ریسک شامل پذیرش، اجتناب، انتقال و کاهش برای هر گروه از تهدید آسیب‌پذیری و ریسک
  نمایش گرافیکی از ریسک‌ها و مشخص‌کردن آن‌ها با رنگ‌های استاندارد جهت فهم بالاتر
  قابلیت اولویت‌بندی سرویس‌های سازمان از نظر میزان (BIA) حیاتی بودن و ثبت پارامترهای آنالیز ضربه
  قابلیت مدیریت فرآیند و جریان کار ممیزي‌هاي داخلی و انجام دوره‌ای و قابلیت مقایسه آن‌ها
  امکان تعریف زمانبندي ممیزي داخلی و اطلاع‌رسانی به بخش‌هاي درگیر ممیزی در سازمان
  امکان تعریف مسئولیت‌هاي مربوط به ممیزي داخلی برای افراد مربوطه
  امکان ایجاد و مدیریت چک لیست‌هاي ممیزي داخلی
  امکان ثبت سوابق ممیزي‌هاي انجام‌شده و مشاهده آن‌ها
  قابلیت گفتگوی آنلاین و آفلاین مابین کاربران
  قابلیت ارسال ایمیل و پیام مابین کاربران سیستم
  مدیریت دانش سازمان و ارتباط آن‌ها با دارایی‌ها، کاربران و سایر ماژول‌های سیستم
  قابلیت تابلو اعلانات و ارائه وضعیت (Notification) کلی سیستم به صورت داشبورد به هر کاربر شامل:

•    هشدارهای مربوط به کاربر
•    اطلاع‌رسانی وظایف کاربر
•    مهلت انجام آن‌ها

  پیگیری وظیفه‌های معوقه و ارائه گزارش از پیشرفت کار
  قابلیت تولید و توسعه فرآیند کاری، اقدام اصلاحی، پیشگیرانه، رویه، روش اجرایی و پروژه جدید
  قابلیت دریافت بازخورد کاربران از رویه‌ها و دستورالعمل‌ها
  بهره‌گیری از فرآیند پشتیبان‌گیری با امکانات خاص و ایجاد زمان‌بندی و یادآور قابلیت تعریف چرخه کاری و استفاده از فرم‌ساز جهت انجام سایر روال‌های مورد نیاز سازمان
  ایجاد فرم، چرخه کاری و تولید گزارش‌ساز پیشرفته بر روی سوابق و فرم‌های تولیدشده
  ایجاد لاگ از کلیه فعالیت‌ها و اقدامات انجام‌شده در نرم‌افزار
  بهره‌گیری از فرآیندهای مدیریت تغییرات، مدیریت قابلیت سنجش اثربخشی حوادث منطبق با چارچوب ITIL و کارایی سیستم،مطابق با چک‌لیست‌ها و راه‌کارهای اطلاعات در سازمان  
  ماژول آموزش با قابلیت‌های سطح‌بندی سوالات و انتخاب سوالات به صورت تصادفی، برگزاری آزمون آنلاین، ثبت سوابق و درخواست‌های آموزش و سایر موارد منطبق با استاندارد ISO10015
  تهیه گزارش‌های SOA، گزارش ممیزی‌های داخلی، لیست دارایی‌ها بر اساس یک بخش سازمان، کاربران، مالک ریسک، دارایی‌های با ریسک بالا، گزارش بهبود مستمر عدد ریسک دارایی‌ها به صورت timeline، گزارش میزان پیشرفت ارزیابی وضع موجود، ممیزی و سنجش اثربخشی

قابلیت غیرعملکردی سامانه مدیریت امنیت اطلاعات

  چندکاربری بودن نرم‌افزار
  مبتنی بر وب‌بودن نرم‌افزار
  توسعه نرم‌افزار به صورت بومی و عدم استفاده از نرم‌افزار متن‌باز یا قفل‌شکسته
  پوشش کامل چرخه PDCA در سیستم مدیریت امنیت اطلاعات
  منطبق با الزامات آخرین نسخه از استاندارد ISO/IEC27001
  منطبق با متد ارزیابی ریسک تشریح‌شده در آخرین نسخه از استاندارد ISO/IEC27005
  منطبق با فرآیندهای اصلی فاز عملیات سرویس در به‌روش ITIL منطبق با ISO/IEC20000

سوالات متداول