+385994368870  info@inrebus.hr

Aplikacija Adeptor služi za izradu revizija kontroliranih područja u informacijskom sustavu. Njime se obavlja dimenzioniranje IT kontrola i određuje pripadajuća metrika.Adeptor

U aplikaciji se obavlja vrednovanje kontrola, kojima se pridjeljuju rizici, te zadužene osobe za uklanjanje nedostataka. Radni zadaci za izvršitelje definiraju se za svaku kontrolnu točku ili nalaz. Kontrola područja se može obavljati više puta u raznim razdobljima, te time dobivamo ponovljivost procesa, a mjerenje kretanja vrijednosti kontrola kroz vrijeme da je nam trendove i kretanja kontrola u sustavu. Učinkovitost kontrola i mjerenje daje nam stupanj ssklađenosti (compliance), s nekim od odabranih standarda po želji.

Koje probleme rješava programsko rješenje Adeptor? 

  1. Svi sudionici u procesu revizije (ili procesima u IT-j) mogu koristiti aplikaciju Adeptor. Manager ili revizor, korištenjem Adeptora upravlja kontrolama, a izvršitelji rješavaju zadatke. Posao Managera sigurnosti, revizora ili direktora organizacijske jedinice za IT nije više takav da on gubi vrijeme u prelistavanju i pretraživanju nalaza revizije. Njegov posao se s ovom aplikacijom svodi na metriku, dimenzioniranje, planiranje, izradu izvješća, praćenje realizacije i učinkovitosti kontrola. Samo provođenje kontrola ostaje na mjestu izvršenja, tj. kod operativnog osoblja.
  2. U IT procesima, sve kontrolne aktivnosti, bilo da su jednokratne i ponavljajuće, mogu biti vođene u Adeptoru u vidu kontrola. Takve kontrole grupiramo u područja i dodijelimo im naziv. Općenito, u Adeptoru te kontrole nazivamo „Kontrolne točke“. 
  3. Kontrolne točke možemo nazivati i nalazima. Generalno, nalazi su opisane kontrolne točke.
  4. Nalaze revizije i nalaze po kontrolama koje ste sami propisali, Adeptor smješta strukturirano na jedno mjesto
  5. Aplikacija prati nalaze kroz vrijeme. Jedan nalaz koji je evidentiran primjerice danas, može imati na sebe vezano nekoliko događaja u budućnosti, tj. na njemu imamo više događaja kroz vrijeme. To znači, u aplikaciji možemo pratiti više zadataka po jednom nalazu.
  6. Problem u internoj reviziji informacijskih sustava, koji se često javlja jesu nalazi koji imaju status rješavanja „u tijeku“ . U praksi je bilo teško pratiti što zaista znači „u tijeku“, ili ako je rješavanje u postotcima, opet zahtijeva pisano izvješće o statusu. Izvješća su obično u pisanoj formi, i zob složenosti teško je pratiti statuse kroz vrijeme.
  7. Metodologija koju Adeptor nudi smanjuje mogućnost da su nalazi i statusi opsežni, a time se njihov status svodi na dva stanja: „Otvoren“ ili „Zatvoren“. Ponderiranjem bodova i rizicima, možemo dobiti ukupnu sliku kontrola.
  8. Pretvaranje nalaza u konkretne korake rješavanja. Svaki nalaz, ukoliko je negativan, ima pripadajući zadatak ili više zadataka. Zadaci su u stvari operativna zaduženja koja provode zadužene osobe. Zadatak se šalje E-mailom, i importira se u djelovodnik (Task Manager)
  9. Svi koraci ostaju evidentirani kao kontrolne točke. Ako je zadatak jednokratan, njegov rezultat se može periodički provjeravati, a ako je periodički, onda se on periodički ponavlja – dolazimo do periodičkih kontrola
  10. Zadaci po kontrolnim točkama popravljaju stanje te točke iz Negativnog u Pozitivno. Svi zadaci imaju rezultat, kojeg je izvršitelj dužan priložiti kao dokaz provođenja zadatka po tom nalazu ili kontroli. TO je tzv. dokaz o provođenju i on se prilaže u aplikaciju uz nalaz

Glavni naglasci rješenja Adeptor

  1. Sustav upravljanja nalazima i kompenzirajućim kontrolnim protumjerama
  2. Zadavanje i praćenje radnih zadataka po nalazima revizije i periodičkim kontrolama
  3. Mjerljive isporuke sustava kontrola
  4. Mjerenje stupnja usklađenosti za odabrani doseg informacijskog sustava
  5. Praćenje usklađenost sa: COBIT, ISO 27002
  6. Upravljanje otvorenim nalazima i neriješenim zadacima
  7. Prioritizacija po razini rizika
  8. Povezanost radnih zadataka i kontrola definranih standardima
  9. Povezanost radnih zadataka s odredbama zakona

Adeptor Adeptor