Landscape orientation is not supported!
Please turn your device to portrait mode.

We use cookies on our website to ensure that we give you the best experience and to improve our website constantly, for statistical analyses and to adapt the content to your needs. To learn more about how we use cookies and how you can change your settings please click here! If you continue your session on kapsch.net, you consent to the use of cookies.
Loading

Securitate și transparență pentru IT

Problemele legate de GRC (Guvernare, Risc, Conformitate) și cerințele juridice asociate acestora au consecințe pe termen lung asupra strategiilor și structurilor informaționale și comunicaționale dintr-o companie. Pe de o parte, IT-ului îi revin sarcini noi, iar pe de altă parte sunt îmbunătățite mecanismele de control și oportunitățile pentru companie și clienții acesteia.

Afectate de această tendință nu sunt doar marile corporații internaționale, ci în general toate companiile și instituțiile importante pe plan social, ca de exemplu furnizorii de energie, companiile telecom, agențiile și autoritățile publice .

Majoritatea noilor norme de conformitate provin din lumea finanțelor: Basel II, Sarbanes-Oxley-Act (SOX) și a 8-a directivă UE (Euro-SOX). Cifrele din bilanțul contabil, documentele și tranzacțiile care trebuie depuse, cu posibilitatea de a fi oricând verificate conform acestor reglementări, sunt toate procesate și stocate de sistemele IT ale companiei. În consecință aceste reguli se aplică automat activităților din departamentele IT. În plus, trebuie luate în considerare prevederile naționale, precum și cerințele și regulamentele din cadrul companiei (standardele de calitate ISO etc.).

Pentru departamentul IT din compania Dumneavoastră, acest lucru înseamnă necesitatea unui management al riscului consecvent și prudent (identificarea, evaluarea și reducerea eficientă a riscurilor).

Kapsch analizează și evaluează serviciile IT de business cu CRISAM (Corporate Risk and IT-Security Application Method), furnizând o examinare detaliată a riscurilor în funcție de reglementările în vigoare. Astfel se creează nu doar o bază pentru certificări, dar se permite și evitarea, respectiv identificarea rapidă și înlăturarea potențialelor riscuri pentru IT. Prin intermediul CRISAM, a treia generație de instrumente pentru evaluarea riscurilor, ponderea acestora poate fi indicată în €. Investițiile planificate pot fi astfel verificate în avans cu privire la rentabilitatea comercială pe baza analizei cost-beneficiu.

Rezultatele analizelor sprijină și alte sarcini ICT precum management-ul serviciilor. Pe baza rapoartelor CRISAM pot fi realizate planuri de redresare foarte eficiente (manuale pentru urgențe) sau specificații pentru contractele cu niveluri agreate de service (SLA).