Neovisnu ocjenu usklađenosti s regulativom
---------------------------------------------------------------------
Brzo pozicioniranje organizacije prema ISO/IEC 27001
Sustav upravljanja informacijskom sigurnošću pruža sistematičan pristup upravljanju osjetljivim informacijama kako bi ih zaštitio, a obuhvaća procese, informacijske imovinu i zaposlenike. Sustav upravljanja sigurnošću informacija je isto tako i sredstvo pomoću kojeg više poslovodstvo organizacije prati i nadzire sigurnost informacijskih sustava organizacije, svodeći poslovni rizik na minimum i osiguravajući da sigurnosni zahtjevi poslovanja ispunjavaju korporacijske, kupčeve i pravne obveze.
Ova usluga omogućiti će Vam da dobijete objektivnu ocjenu zrelosti sustava za upravljanje informacijskom sigurnošću vaše kompanije u ključnim točkama standarda - BC/DR, organizacijska sigurnost, fizička i logička sigurnost, kontrola pristupa, upravljanje operacijama itd. Usluga isporučuje kvalitetan set informacija u prethodno navedenim područjima, a u vrlo kratkom vremenu te može služiti za detaljnije definiranje potreba kako bi se sustav unaprijedio.
Brzo pozicioniranje sustava u sposobnosti uspostave neprekinutog poslovanja
Gotovo 1 od 5 kompanija pretrpi nekakav veći prekid poslovanja. Kako opstati nakon toga? Opstati ne znači samo preživjeti – već ne doživjeti velike gubitke. Često su spominjane velike krize poput 9/11, Barings, Enron, no više štete nastaje svakodnevnim incidentima tzv. Tihim katastrofama -koji se obično ignoriraju poput krađa, ljudskih grešaka, gubitaka u proizvodnji, loših investicija, itd... i ti gubici se u većini slučajeva podcjenjuju, a iznosi su prema nekim podacima i do 8 milijardi dolara godišnje. Da li ste uspostavili proces upravljanja kontinuitetom poslovanja, da li vaša analiza utjecaja na poslovanje bazirana na tome što je kritično za ostvarenje poslovnog kontinuiteta, da li su planovi reakcije na incidente koji mogu uzrokovati prekid poslovanja testirani… Da li ste koristili najbolje prakse (BCI, BS 7799) pri uspostavi svog sustava? Trilix nudi objektivnu ocjena sustava za upravljanje kontinuitetom poslovanja prema dobrim praksama i normi BS-25999 pri kojoj procjenjuje stupanj usklađenosti prema svim segmentima upravljanja.
Brzo pozicioniranje banke prema Odluci HNB-a o primjerenom upravljanju informacijskim sustavom
U srpnju 2007 Hrvatska narodna banka je donijela Odluku o primjerenom upravljanju informacijskim sustavom. NAvedenom Odlukom se uređuju zahtjevi Hrvatske narodne banke koji se odnose na upravljanje informacijskim sustavom banaka (uključujući i stambene štedionice). Odluka stupa na snagu 1. siječnja 2008, osim odredbi nekih članaka koje stupaju na snagu: 1. srpnja 2008., 1. siječnja 2009., 1. siječnja 2010., dok cijela odluka postaje obavezna 1. srpnja 2010. Koliko su adekvatne vaše upravljačke, logičke i fizičke kontrole? Još važnije - da li zadovoljavaju obaveze proizašle iz Odluke. Trilix nudi uslugu ocjene stanja vašeg informacijskog sustava odnosno stupanj usklađenosti s Odlukom. Na osnovu ovog izvješća se mogu raditi daljnji akcijski planovi koji će biti usklađeni s terminima stupanja na snagu članaka odluke
Brzo pozicioniranje organizacije prema regulativi HANFA – investicijski fondovi
Hrvatska agencija za nadzor financijskih usluga donijela je u ožujku 2007. godine Pravilnik kojim se ureduje poslovanje društva za upravljanje investicijskim fondovima. DA li je vaše način čuvanje poslovne dokumentacije i podataka dovoljno dobar da zadovolji procjenu HANFA-e? Koliko je zaštićen Vaš informatički sustav koji koristi za obavljanje poslova upravljanja investicijskim fondovima, od neovlaštenog pristupa, oštećivanja i krađe, te posjedujete li interni aktom p kojim propisujete načine postupanja s informatičkom opremom i mjere njene zaštite . Trilix Vam nudi uslugu procjene usklađenosti s Pravilnikom te procjenu dodatnih ulaganja ( u terminima rada i investicija).
Brzo pozicioniranje organizacije prema regulativi HANFA – ovlaštena društva
Hrvatska agencija za nadzor financijskih usluga donijela je u siječnju 2007. godine Pravilnik o uvjetima za objavljenje poslova ovlaštenog društva kojim se propisuju uvjeti koje ovlašteno društvo mora ispunjavati pri obavljanju poslova s vrijednosnim papirima, a u cilju osiguravanja pravilnog i učinkovitog obavljanja istih, te svođenja rizika poslovanja na najmanju moguću mjeru DA li je vaše način čuvanje poslovne dokumentacije i podataka dovoljno dobar da zadovolji procjenu HANFA-e? Koliko je zaštićen Vaš informatički sustav koji koristi za informatički sustav koji koristi za obavljanje poslova s vrijednosnim papirima, od neovlaštenog pristupa, oštećivanja i krađe, te posjedujete li interni aktom p kojim propisujete načine postupanja s informatičkom opremom i mjere njene zaštite . Trilix Vam nudi uslugu procjene usklađenosti s Pravilnikom te procjenu dodatnih ulaganja ( u terminima rada i investicija).
Brzo pozicioniranje organizacije prema regulativi HANFA u domeni informacijskih sustava – osiguravajuća društva
Hrvatska agencija za nadzor financijskih usluga donijela je u siječnju 2007. godine Pravilnik o uvjetima za objavljenje poslova osiguravajućeg društva kojim se propisuju uvjeti koje osiguravajuće društvo mora ispunjavati pri obavljanju poslova s vrijednosnim papirima, a u cilju osiguravanja pravilnog i učinkovitog obavljanja istih, te svođenja rizika poslovanja na najmanju moguću mjeru Da li je vaše način čuvanje poslovne dokumentacije i podataka dovoljno dobar da zadovolji procjenu HANFA-e? Koliko je zaštićen Vaš informatički sustav koji koristi za informatički sustav koji koristi za obavljanje poslova s vrijednosnim papirima, od neovlaštenog pristupa, oštećivanja i krađe, te posjedujete li interni aktom p kojim propisujete načine postupanja s informatičkom opremom i mjere njene zaštite. Trilix Vam nudi uslugu procjene usklađenosti s Pravilnikom te procjenu dodatnih ulaganja (u terminima rada i investicija).
Audit usklađenosti s normom ISO/IEC 19770-1
Upravljanje softverskom imovinom (Software Asset Management – SAM) je dio upravljanja informacijskom imovinom i korespondira sa procesima upravljanja promjenama, upravljanje incidentima, upravljanjem otpisom imovine itd. ISO/IEC 19770-1 je standard koja propisuje dobre prakse u upravljanju softverskom imovinom. Dobre prakse u SAMu bi trebale rezultirati koristima kao što su:
• Smanjenje rizika prekida ili smanjenja kvalitete IT servisa
• Smanjenje troškova softvera i povezanih sredstava
• Smanjenje rizika od zakonskih prekršaja
• Smanjenje troškova zbog bolje pregovaračke pozicije s dobavljačima
• Kompetitivna prednost zbog povećane sposobnosti implementacije novih softvera.
Audit obuhvaća procjenu usklađenosti tvrtke sa preporukama danim u poglavlju 4 SAM processes norme ISO/IEC 19770. Sama metodologija audita je bazirana na COBIT-u, dok se za provedbu audita koriste ISACA IS auditing standards.
Prijedlozi unaprjeđenja su bazirani na najboljim praksama kao što su ISO/IEC 27001, ISO/IEC 27002 (bivša 17799), COSO, COBIT te ostalim stručnim standardima. Procjena obuhvaća pregled dokumentacije, intervjue s djelatnicima, te uvid u informacijske sustave, informacijsku infrastrukturu i načine osiguranja funkcioniranja pojedinih procesa.
Brzo pozicioniranje usklađenosti sa zakonom
Ova usluga stvorena je s ciljem da našim Klijentima osigura svu potrebnu stručnu pomoć u brzom i efikasnom razumijevanju trenutnog položaja organizacije klijenta prema zakonskoj regulativi. Pored toga, u skladu sa najboljim praksama i regulativom na predmetnom području jedan od rezultata je i analiza razlika (GAP analisys) između trenutnog stanja organizacije Klijenta i stanja potrebnog da se dosegne usklađenost sa zakonskom regulativom. Za tijela državne uprave propisani su Zakon o tajnosti podataka, Zakon o informacijskoj sigurnosti te Uredba o mjerama informacijske sigurnosti koji se primjenjuju na državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave te na pravne osobe s javnim ovlastima, koje u svom djelokrugu koriste klasificirane i neklasificirane podatke. Zakon o tajnosti podataka koji je stupio na snagu 13. srpnja 2007. utvrđuje pojmove klasificiranih i neklasificiranih podataka, stupnjeve tajnosti, postupak klasifikacije i deklasifikacije, pristup klasificiranim i neklasificiranim podacima, njihovu zaštiti i nadzor nad provedbom ovog zakona. Zakon o informacijskoj sigurnosti proglašen 13. srpnja 2007. utvrđuje pojam informacijske sigurnosti, mjere i standarde informacijske sigurnosti, područja informacijske sigurnosti, te nadležna tijela za donošenje, provođenje i nadzor mjera i standarda informacijske sigurnosti. Uredba o mjerama informacijske sigurnosti donesena je 18. travnja 2008., a njome se utvrđuju mjere informacijske sigurnosti za postupanje s klasificiranim i neklasificiranim podacima. Trilix nudi uslugu provjere usklađenosti sa navedenim zakonima. Na temelju utvrđenog stanja izvješće će sadržavati preporuke i prijedloge rješenja koja bi Klijentu trebalo implementirati u cilju postizanja usklađenosti sa propisanom zakonskom regulativom. Trilix također nudi i dizajn i implementaciju potrebnih internih akata i tehničkih rješenja potrebnih da se uskladite s navedenim zakonima.