امروزه سازمان‌ها با تهدیدات زیادی در زمینه فناوری اطلاعات روبرو هستند. نگاه اصولی به امنیت و کیفیت خدمات در حوزه فناوری اطلاعات و همچنین هم‌سوسازی این دو موضوع با محصول یا خدمت اصلی سازمان می‌تواند جهت اطمینان از استمرار کسب و کار بسیار مؤثر باشد.

شرکت امن¬افزارگستر آپادانا به پشتوانه تجربه 10ساله کارشناسان خود در حوزه بومی‌سازی استانداردهای ISO20000 و ISO27001 در شرکت‌های خصوصی و ارگان‌های دولتی، متد خاص خود را در مراحل پیاده‌سازی این دو استاندارد در سامانه ایزو افزار فراهم نموده است.

این سامانه، علاوه بر پوشش بندهای اصلی استاندارد، قابلیت استقرار فرآیندهای اصلی ITIL در 5 فاز استراتژی، طراحی، استقرار، عملیات و بهبود مستمر خدمات را دارا بوده و در راستای تسهیل در امر مشاوره و پیاده‌سازی، کمک به سزایی به سازمانها می‌نماید.

برخی از ماژول های این سامانه شامل کارتابل‌های متنوع، فرم ساز و گردش کار، مدیریت درخواست‌ها، ارزیابی وضع موجود، ممیزی داخلی، سنجش اثربخشی، اتوماسیون داخلی، نظرسنجی، گفتگوی آنلاین، مدیریت روش های اجرایی، تعیین اهداف سازمان و اندازه گیری تحقق آن، مدیریت دانش و مستندات، مدیریت آموزش منطبق با استاندارد ISO10015 ، مدیریت دارایی، مدیریت ریسک، قابلیت تعریف هر نوع چارت سازمانی با تعداد نامحدود کاربران همزمان، گزارش‌ساز پویا و رسم نمودار، مدیریت ظرفیت، مدیریت حوادث و رویدادها، مدیریت تغییرات، با قابلیت استفاده بر روی موبایل و تبلت، سابقه‌نگاری و آرشیو کامل می‌باشد.

 

  • بهره گیری از ماژول مدیریت آموزش مطابق با استاندارد ایزو 10015
  • پشتیبانی از فرایندهای اصلی ITIL در فاز مدیریت عملیات
  • قابلیت انجام ارزیابی اولیه سازمان، تحلیل شکاف و ارائه گزارش‌ میزان عدم انطباق‌ها در حوزه‌های مختلف
  • قابلیت تعریف محدوده سازمان جهت طراحی و اجرای پروژه
  • قابلیت تعیین اهداف و راهبردهای سازمان و ایجاد ارتباط با سایر ماژول‌های مرتبط جهت اندازه‌گیری نیل به اهداف
  • قابلیت تعریف سازمان‌های زیرمجموعه، سمت‌ها، نقش‌ها، مسئولیت‌های افراد و نمایش به صورت چارت سازمانی
  • قابلیت نگهداری کلیه مستندات، از جمله خط‌مشی، روال‌های امنیتی و وضعیت آن‌ها (در حال توسعه، در حال تأیید، ابلاغ‌شده، در حال بازبینی، ابطال‌شده)
  • قابلیت دسته‌بندی و آرشیو کلیه مستندات، از جمله خط‌مشی، روال‌های امنیتی و به‌روزرسانی نسخه‌های مختلف
  • تعریف مجوز و ایجاد کنترل دسترسی به کلیه ماژول‌ها و توابع داخل آن‌ها در چهار سطح مشاهده، ویرایش، ایجاد، حذف
  • قابلیت ارائه گروه‌ها و دسته‌بندی دارایی‌ها به صورت پیش‌فرض و امکان تعریف دسته‌های جدید
  • قابلیت ارزش‌گذاری دارایی‌ها براساس پارامترهای مختلف کمی و کیفی
  • قابلیت تعیین مالک دارایی، مالک ریسک و دارایی‌های وابسته برای هر دارایی
  • نمایش گرافیکی ارتباطات و نوع ارتباط دارایی‌ها با یکدیگر
  • قابلیت ارزیابی ریسک، تعیین نحوه‌ی برخورد با ریسک، تعریف پروژه، طرح و راه‌کار، روش اجرایی برای برخورد با ریسک دارایی‌ها و فرآیندهای سازمانی
  • قابلیت ارائه آسیب‌پذیري‌هاي پیش‌فرض براي هر دسته از دارایی‌ها با امکان بروزرسانی لیست تهدید، آسیب‌پذیری و آسیب
  • قابلیت انتصاب یک یا چند تهدید، آسیب‌پذیری و ریسک پیش‌فرض پیشنهادی سیستم و یا دسته‌های آسیب‌پذیری جدید به دسته‌های دارایی
  • قابلیت ارزیابی ریسک مجزا برای هر گروه از تهدید، آسیب‌پذیری و ریسک برای هر سرویس و دارایی
  • قابلیت تعریف استراتژي برخورد با ریسک شامل پذیرش، اجتناب، انتقال و کاهش برای هر گروه از تهدید، آسیب‌پذیری و ریسک
  • قابلیت تخصیص روش اجرایی و راهکار جهت کاهش ریسک‌ها
  • قابلیت تعیین مسئول و پاسخگو جهت انجام فعالیت‌ها در روش‌های اجرایی
  • قابلیت زمان‌بندی و مدیریت انجام روش‌های اجرایی طبق اصول مدیریت پروژه
  • نمایش گرافیکی از ریسک‌ها و مشخص کردن آن‌ها با رنگ‌های استاندارد جهت فهم بالاتر
  • قابلیت تعیین آستانه پذیرش ریسک برای هر یک از گروه‌های تهدید، آسیب‌پذیری و آسیب
  • قابلیت اولویت‌بندی سرویس‌های سازمان از نظر میزان حیاتی بودن و ثبت پارامترهای آنالیز ضربه (BIA)
  • قابلیت مدیریت فرآیند و جریان کار ممیزي‌هاي داخلی و انجام دوره‌ای و قابلیت مقایسه آن‌ها
  • امکان تعریف زمان‌بندي ممیزي داخلی و اطلاع‌رسانی به بخش‌هاي درگیر ممیزی در سازمان
  • امکان تعریف مسئولیت‌هاي مربوط به ممیزي داخلی به ممیزان سیستم
  • امکان ایجاد و مدیریت چک لیست‌هاي ممیزي داخلی
  • امکان ثبت سوابق ممیزي‌هاي انجام‌شده و مشاهده آن‌ها
  • قابلیت گفتگوی آنلاین و آفلاین مابین کاربران
  • مدیریت دانش سازمان و ارتباط آن‌ها با دارایی‌ها، کاربران و سایر ماژول‌های سیستم براساس استاندارد ISO20000
  • قابلیت تابلو اعلانات (Notification) و ارائه وضعیت کلی سیستم به صورت داشبورد به هر کاربر شامل: هشدارهای مربوط به کاربر، اطلاع‌رسانی،  وظایف کاربر و مهلت انجام آن‌ها
  • پیگیری وظیفه‌های معوقه و ارائه گزارش از پیشرفت کار
  • قابلیت تولید و توسعه فرآیند کاری، اقدام اصلاحی، پیشگیرانه، رویه، روش اجرایی و پروژه جدید
  • قابلیت دریافت بازخورد کاربران از رویه‌ها و روش‌های اجرایی
  • بهره‌گیری از فرآیند پشتیبان‌گیری با امکانات خاص و ایجاد زمان‌بندی و یادآور
  • قابلیت تعریف چرخه کاری و استفاده از فرم‌ساز جهت انجام سایر روال‌های مورد نیاز سازمان
  • ایجاد چرخه کاری شرطی بر اساس شرایط و نحوه تکمیل فرم ها بصورت داینامیک
  • ایجاد فرم، چرخه کاری و تولید گزارش‌ساز پیشرفته بر روی فرم‌های تولیدشده
  • بهره‌گیری از فرآیندهای مدیریت تغییرات، مدیریت حوادث با توجه به چارچوب ITIL
  • قابلیت سنجش اثربخشی و کارایی سیستم، مطابق با چک لیست‌ها و راه‌کارهای موجود و ارائه گزارش‌های متنوع از روند پیشرفت امنیت اطلاعات در سازمان
  •  تهیه گزارش‌های SOA، گزارش ممیزی‌های داخلی، لیست دارایی‌ها براساس یک بخش سازمان، کاربران، مالک ریسک، دارایی‌های با ریسک بالا، گزارش بهبود مستمر عدد ریسک دارایی‌ها به صورت timeline
  • گزارش میزان تحقق روش‌های اجرایی
  • خصوصیات غیرعملکردی
  • قابلیت چندکاربری سامانه
  • سامانه مبتنی بر وب
  • امکان اتصال به اکتیودایرکتوری سازمان
  • توسعه بومی سامانه و عدم استفاده از سامانه‌های متن باز یا قفل شکسته
  • پوشش کامل چرخه PDCA در سیستم مدیریت امنیت اطلاعات
  • منطبق با الزامات آخرین نسخه از استاندارد ISO/IEC27001
  • منطبق با متد ارزیابی ریسک تشریح‌شده در آخرین نسخه از استاندارد ISO/IEC27005
  • منطبق با فرآیندهای اصلی فاز عملیات سرویس در به روش ITIL منطبق با ISO/IEC20000
  • قابلیت بومی‌سازی براساس نیازها و انتظارات سازمان
  • ماژول فرم ساز و گردش کار، فرآیند مدیریت درخواست‌ها
  • ماژول اتوماسیون و پیام‌ها
  • ماژول مدیریت دارایی
  • ماژول مدیریت ریسک
  • ماژول مدیریت تغییرات
  • ماژول مدیریت حوادث
  • ماژول مدیریت روش‌های اجرایی
  • ماژول ممیزی /ارزیابی وضع موجود
  • ماژول آموزش
  • ماژول چارچوب سازمانی
  • ماژول ساختار سازمانی
  • ماژول دامنه سیستم
  • ماژول اهداف و راهبردها
  • ماژول سنجش اثربخشی
  • ماژول مدیریت دانش
  • ماژول مدیریت مستندات
  • مدیریت فرمهای سامانه
  • ماژول گزارش‌گیری پیشرفته
  • ماژول پشتیبان‌گیری
  • .......