امروزه سازمانها با تهدیدات زیادی در زمینه فناوری اطلاعات روبرو هستند. نگاه اصولی به امنیت و کیفیت خدمات در حوزه فناوری اطلاعات و همچنین همسوسازی این دو موضوع با محصول یا خدمت اصلی سازمان میتواند جهت اطمینان از استمرار کسب و کار بسیار مؤثر باشد.
شرکت امن¬افزارگستر آپادانا به پشتوانه تجربه 10ساله کارشناسان خود در حوزه بومیسازی استانداردهای ISO20000 و ISO27001 در شرکتهای خصوصی و ارگانهای دولتی، متد خاص خود را در مراحل پیادهسازی این دو استاندارد در سامانه ایزو افزار فراهم نموده است.
این سامانه، علاوه بر پوشش بندهای اصلی استاندارد، قابلیت استقرار فرآیندهای اصلی ITIL در 5 فاز استراتژی، طراحی، استقرار، عملیات و بهبود مستمر خدمات را دارا بوده و در راستای تسهیل در امر مشاوره و پیادهسازی، کمک به سزایی به سازمانها مینماید.
برخی از ماژول های این سامانه شامل کارتابلهای متنوع، فرم ساز و گردش کار، مدیریت درخواستها، ارزیابی وضع موجود، ممیزی داخلی، سنجش اثربخشی، اتوماسیون داخلی، نظرسنجی، گفتگوی آنلاین، مدیریت روش های اجرایی، تعیین اهداف سازمان و اندازه گیری تحقق آن، مدیریت دانش و مستندات، مدیریت آموزش منطبق با استاندارد ISO10015 ، مدیریت دارایی، مدیریت ریسک، قابلیت تعریف هر نوع چارت سازمانی با تعداد نامحدود کاربران همزمان، گزارشساز پویا و رسم نمودار، مدیریت ظرفیت، مدیریت حوادث و رویدادها، مدیریت تغییرات، با قابلیت استفاده بر روی موبایل و تبلت، سابقهنگاری و آرشیو کامل میباشد.
- بهره گیری از ماژول مدیریت آموزش مطابق با استاندارد ایزو 10015
- پشتیبانی از فرایندهای اصلی ITIL در فاز مدیریت عملیات
- قابلیت انجام ارزیابی اولیه سازمان، تحلیل شکاف و ارائه گزارش میزان عدم انطباقها در حوزههای مختلف
- قابلیت تعریف محدوده سازمان جهت طراحی و اجرای پروژه
- قابلیت تعیین اهداف و راهبردهای سازمان و ایجاد ارتباط با سایر ماژولهای مرتبط جهت اندازهگیری نیل به اهداف
- قابلیت تعریف سازمانهای زیرمجموعه، سمتها، نقشها، مسئولیتهای افراد و نمایش به صورت چارت سازمانی
- قابلیت نگهداری کلیه مستندات، از جمله خطمشی، روالهای امنیتی و وضعیت آنها (در حال توسعه، در حال تأیید، ابلاغشده، در حال بازبینی، ابطالشده)
- قابلیت دستهبندی و آرشیو کلیه مستندات، از جمله خطمشی، روالهای امنیتی و بهروزرسانی نسخههای مختلف
- تعریف مجوز و ایجاد کنترل دسترسی به کلیه ماژولها و توابع داخل آنها در چهار سطح مشاهده، ویرایش، ایجاد، حذف
- قابلیت ارائه گروهها و دستهبندی داراییها به صورت پیشفرض و امکان تعریف دستههای جدید
- قابلیت ارزشگذاری داراییها براساس پارامترهای مختلف کمی و کیفی
- قابلیت تعیین مالک دارایی، مالک ریسک و داراییهای وابسته برای هر دارایی
- نمایش گرافیکی ارتباطات و نوع ارتباط داراییها با یکدیگر
- قابلیت ارزیابی ریسک، تعیین نحوهی برخورد با ریسک، تعریف پروژه، طرح و راهکار، روش اجرایی برای برخورد با ریسک داراییها و فرآیندهای سازمانی
- قابلیت ارائه آسیبپذیريهاي پیشفرض براي هر دسته از داراییها با امکان بروزرسانی لیست تهدید، آسیبپذیری و آسیب
- قابلیت انتصاب یک یا چند تهدید، آسیبپذیری و ریسک پیشفرض پیشنهادی سیستم و یا دستههای آسیبپذیری جدید به دستههای دارایی
- قابلیت ارزیابی ریسک مجزا برای هر گروه از تهدید، آسیبپذیری و ریسک برای هر سرویس و دارایی
- قابلیت تعریف استراتژي برخورد با ریسک شامل پذیرش، اجتناب، انتقال و کاهش برای هر گروه از تهدید، آسیبپذیری و ریسک
- قابلیت تخصیص روش اجرایی و راهکار جهت کاهش ریسکها
- قابلیت تعیین مسئول و پاسخگو جهت انجام فعالیتها در روشهای اجرایی
- قابلیت زمانبندی و مدیریت انجام روشهای اجرایی طبق اصول مدیریت پروژه
- نمایش گرافیکی از ریسکها و مشخص کردن آنها با رنگهای استاندارد جهت فهم بالاتر
- قابلیت تعیین آستانه پذیرش ریسک برای هر یک از گروههای تهدید، آسیبپذیری و آسیب
- قابلیت اولویتبندی سرویسهای سازمان از نظر میزان حیاتی بودن و ثبت پارامترهای آنالیز ضربه (BIA)
- قابلیت مدیریت فرآیند و جریان کار ممیزيهاي داخلی و انجام دورهای و قابلیت مقایسه آنها
- امکان تعریف زمانبندي ممیزي داخلی و اطلاعرسانی به بخشهاي درگیر ممیزی در سازمان
- امکان تعریف مسئولیتهاي مربوط به ممیزي داخلی به ممیزان سیستم
- امکان ایجاد و مدیریت چک لیستهاي ممیزي داخلی
- امکان ثبت سوابق ممیزيهاي انجامشده و مشاهده آنها
- قابلیت گفتگوی آنلاین و آفلاین مابین کاربران
- مدیریت دانش سازمان و ارتباط آنها با داراییها، کاربران و سایر ماژولهای سیستم براساس استاندارد ISO20000
- قابلیت تابلو اعلانات (Notification) و ارائه وضعیت کلی سیستم به صورت داشبورد به هر کاربر شامل: هشدارهای مربوط به کاربر، اطلاعرسانی، وظایف کاربر و مهلت انجام آنها
- پیگیری وظیفههای معوقه و ارائه گزارش از پیشرفت کار
- قابلیت تولید و توسعه فرآیند کاری، اقدام اصلاحی، پیشگیرانه، رویه، روش اجرایی و پروژه جدید
- قابلیت دریافت بازخورد کاربران از رویهها و روشهای اجرایی
- بهرهگیری از فرآیند پشتیبانگیری با امکانات خاص و ایجاد زمانبندی و یادآور
- قابلیت تعریف چرخه کاری و استفاده از فرمساز جهت انجام سایر روالهای مورد نیاز سازمان
- ایجاد چرخه کاری شرطی بر اساس شرایط و نحوه تکمیل فرم ها بصورت داینامیک
- ایجاد فرم، چرخه کاری و تولید گزارشساز پیشرفته بر روی فرمهای تولیدشده
- بهرهگیری از فرآیندهای مدیریت تغییرات، مدیریت حوادث با توجه به چارچوب ITIL
- قابلیت سنجش اثربخشی و کارایی سیستم، مطابق با چک لیستها و راهکارهای موجود و ارائه گزارشهای متنوع از روند پیشرفت امنیت اطلاعات در سازمان
- تهیه گزارشهای SOA، گزارش ممیزیهای داخلی، لیست داراییها براساس یک بخش سازمان، کاربران، مالک ریسک، داراییهای با ریسک بالا، گزارش بهبود مستمر عدد ریسک داراییها به صورت timeline
- گزارش میزان تحقق روشهای اجرایی
- خصوصیات غیرعملکردی
- قابلیت چندکاربری سامانه
- سامانه مبتنی بر وب
- امکان اتصال به اکتیودایرکتوری سازمان
- توسعه بومی سامانه و عدم استفاده از سامانههای متن باز یا قفل شکسته
- پوشش کامل چرخه PDCA در سیستم مدیریت امنیت اطلاعات
- منطبق با الزامات آخرین نسخه از استاندارد ISO/IEC27001
- منطبق با متد ارزیابی ریسک تشریحشده در آخرین نسخه از استاندارد ISO/IEC27005
- منطبق با فرآیندهای اصلی فاز عملیات سرویس در به روش ITIL منطبق با ISO/IEC20000
- قابلیت بومیسازی براساس نیازها و انتظارات سازمان
- ماژول فرم ساز و گردش کار، فرآیند مدیریت درخواستها
- ماژول اتوماسیون و پیامها
- ماژول مدیریت دارایی
- ماژول مدیریت ریسک
- ماژول مدیریت تغییرات
- ماژول مدیریت حوادث
- ماژول مدیریت روشهای اجرایی
- ماژول ممیزی /ارزیابی وضع موجود
- ماژول آموزش
- ماژول چارچوب سازمانی
- ماژول ساختار سازمانی
- ماژول دامنه سیستم
- ماژول اهداف و راهبردها
- ماژول سنجش اثربخشی
- ماژول مدیریت دانش
- ماژول مدیریت مستندات
- مدیریت فرمهای سامانه
- ماژول گزارشگیری پیشرفته
- ماژول پشتیبانگیری
- .......
