ДКИС ALP Group Платформа GRC
(Governance, Risk Management и Compliance)

Продукт
Разработчики: ALP Group (КТ-АЛП, АЛП-ИС)
Дата премьеры системы: 2019/06/26
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: BI

2019: Выпуск платформы GRC

26 июня 2019 года Департамент корпоративных информационных систем ALP Group объявил о выпуске импортонезависимой технологической платформы GRC. Разработка ДКИС позволяет встраивать комплекс функций Governance, Risk Management и Compliance в современные системы управления предприятием (классов ERP и i-ERP), основанные на бизнес-ПО компании и ее партнеров. Со слов разработчика, по своим функциональным возможностям эта GRC-платформа сопоставима с ведущими зарубежными аналогами, ориентированными на западные ERP-системы.

ALP Group разработала платформу GRC для систем ERP и i-ERP. Фото: datamigrateltd.com

Как отметили в ДКИС ALP Group, наличие интегрированного комплекса функций GRC в системе управления предприятием упрощает понимание ИТ-рисков руководителями организации. А также позволяет контролировать и снижать риски при любых изменениях – будь то охватывающий всё предприятие глобальный переход на иные принципы организации работы (например, в результате его цифровой транcформации и (или) внедрения менеджмента на основе данных – DDM), или непрерывный поток всевозможных относительно мелких улучшений на уровне отдельных функциональных подразделений, бизнес-процессов или территориальных единиц. Кроме того, внедрение в ERP-систему концепции GRC, ставшей фактическим стандартом для крупных организаций, позволяет распространить на бизнес-ПО процессы и практики централизованного управления информационной безопасностью. Особый интерес GRC-система ALP Group представляет для наиболее крупных организаций, где решить задачи GRC без специализированных инструментов автоматизации практически невозможно, а дублирование и нестыковка функций Governance, Compliance и Risk Management могут приводить к очень большим издержкам.

В ALP Group подчеркнули, что GRC-система, благодаря интеграции с платформой 1С, снижет риски именно в тех бизнес-системах где из-за характера обрабатываемой информации последствия нарушения ограничений или реализация рисков могут быть особенно тяжелыми или даже разрушительными для организации.

Согласно заявлению разработчика, GRC-платформа ДКИС позволяет пользователям (обычно это внутренние и внешние аудиторы) создать компактное формализованное описание значимых для организации бизнес-рисков, а также связать их с опасными особенностями ИБ-ролей и совмещением прав доступа, которые создают условия для реализации этих рисков. Запреты задаются в форме т. н. SOD-ограничений, нарушение которых создает SOD-риски. Российские предприятия считают выявление и устранение именно этих рисков одним из наиболее перспективных путей повышения реального уровня ИБ. И именно эту задачу GRC-платформа ALP Group позволяет решить, охватив процессы формализации рисков, а также автоматического выявления и устранения нарушений SOD-ограничений.

Со слов разработчика, помимо универсальных инструментов для самостоятельного описания любых важных для организации рисков и ограничений, в GRC-системе ALP Group имеются также заготовленные наборы ограничений, соответствующие требованиям нормативной базы других государств, в частности, закона Сарбенса – Оксли (Sarbanes – Oxley Act, или SOX). Число и состав таких пакетов будет корректироваться с учетом потребностей российских организаций.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.8 т

Алгоритм автоматического выявления SOD-конфликтов GRP-платформы ALP Group основан на сопоставлении модели рисков с фактическими правами, назначенными сотрудникам в бизнес-приложениях. Загрузка этих прав, а также описаний групп и других необходимых параметров происходит автоматически; для этого надо однократно настроить механизм интеграции GRC-системы с платформой 1С. При этом пользователи GRC-системы получают легко интерпретируемые отчеты, работая с которыми, они могут не только выявлять расхождения, но и наметить контрольные процедуры по устранению выявленных рисков, а через определенное время – проверить их соблюдение и, соответственно, оценить реальную эффективность мер по исправлению выявленных опасных ситуаций, отметили в ALP Group.

В ряде случаев наличие потенциально опасного сочетания прав доступа у руководителей и некоторых сотрудников организации (например, у главного бухгалтера) вытекает из их должностных обязанностей и не является следствием действий злоумышленников или ошибок. Такие сочетания аудитор может отметить и исключить из анализа рисков, сделав отчеты гораздо более компактными и сфокусированными на реальных проблемах, подчеркнул разработчик.

В ALP Group также отметили, что GRC-ситема позволяет задавать SOD-ограничения и анализировать фактическое распределение прав сразу по нескольким «срезам». Это дает возможность охватить все практически важные виды ограничений, а также сделать более прозрачными как описания SOD-правил, так и выявленные нарушения.

По данным на июнь 2019 года GRC-система прошла всестороннюю проверку как во внутренних проектах ALP Group, так и у ряда клиентов компании. Разработка ДКИС полностью готова к применению в проектах любой сложности в организациях любого масштаба, утверждает разработчик.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Прогноз (250)
  Loginom Company (ранее BaseGroup Labs Аналитические технологии) (125)
  RBC Group Украина (124)
  БизнесАвтоматика НПЦ (119)
  Консультационная группа АТК (100)
  Другие (2538)

  Сапиенс солюшнс (Sapiens solutions) (9)
  Форсайт (8)
  Navicon (Навикон) (7)
  Корус Консалтинг (6)
  Доверенная среда (5)
  Другие (101)

  БизнесАвтоматика НПЦ (12)
  Форсайт (8)
  ФТО (5)
  Manzana Group (М Софт) (4)
  Optimacros (Оптимакрос) (3)
  Другие (74)

  Manzana Group (М Софт) (5)
  БизнесАвтоматика НПЦ (5)
  PIX Robotics (Пикс Роботикс) (4)
  Analytic Workspace (ОСТ) (4)
  Arenadata (Аренадата Софтвер) (4)
  Другие (67)

  Simetra (ранее А+С Транспроект) (12)
  Форсайт (9)
  БизнесАвтоматика НПЦ (7)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  Инфомаксимум (Infomaximum) (5)
  Другие (56)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Qlik (QlikTech) (59, 464)
  Форсайт (19, 340)
  SAP SE (70, 303)
  Oracle (65, 267)
  Loginom Company (ранее BaseGroup Labs Аналитические технологии) (4, 236)
  Другие (1116, 1648)

  SAP SE (6, 13)
  Qlik (QlikTech) (2, 8)
  Форсайт (2, 8)
  Microsoft (2, 6)
  Триафлай (1, 5)
  Другие (50, 78)

  БизнесАвтоматика НПЦ (1, 12)
  Форсайт (3, 8)
  Optimacros (Оптимакрос) (1, 6)
  Microsoft (1, 5)
  Manzana Group (М Софт) (3, 4)
  Другие (40, 50)

  Optimacros (Оптимакрос) (1, 10)
  Форсайт (2, 8)
  Analytic Workspace (ОСТ) (2, 5)
  Manzana Group (М Софт) (2, 5)
  БизнесАвтоматика НПЦ (1, 5)
  Другие (38, 59)

  Simetra (ранее А+С Транспроект) (1, 12)
  Форсайт (2, 9)
  VMware (2, 7)
  БизнесАвтоматика НПЦ (1, 7)
  Инфомаксимум (Infomaximum) (1, 7)
  Другие (38, 61)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  QlikView - 370
  Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 321
  Deductor - 226
  Visary BI Платформа бизнес-аналитики - 119
  SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 103
  Другие 2012

  SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8
  Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 7
  Qlik Sense - 6
  Триафлай BI-платформа - 5
  Microsoft Power BI - 5
  Другие 85

  Visary BI Платформа бизнес-аналитики - 12
  Optimacros Платформа для оптимизационного и консолидационного планирования - 6
  Microsoft Power BI - 5
  Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 5
  Qlik Sense - 4
  Другие 51

  Optimacros Платформа для оптимизационного и консолидационного планирования - 10
  Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 7
  PIX BI - 5
  Visary BI Платформа бизнес-аналитики - 5
  Manzana Customer Data Platform (CDP) - 5
  Другие 53

  RITM3 - Real time integration transport measurements modelling managemet - 12
  Инфомаксимум: Proceset (Система класса Process mining) - 7
  Visary BI Платформа бизнес-аналитики - 7
  Optimacros Платформа для оптимизационного и консолидационного планирования - 6
  ADB - Arenadata DB - 6
  Другие 48