Audit-SM3

Standart Olgunluk Model Yönetimi

Kurum tarafından uygulanan politikaların ulusal ve uluslararası standartlar ile uyumlu olarak yürütülmesini takip etmek amacıyla hazırlanmış bir platformdur. Yaptığı analiz sonucu standartların hangi maddelerinin şirket içinde tanımlanmış politikalar ile ne ölçüde kapsandığını bulur ve eksiklikleri gösterir.

Bulguların kısa ve uzun vadede giderilmesi için uygulanacak eylem planının oluşturulması ve uygulanmasının izlenmesine yardımcı olur. Ayrıca, düzenli iç denetimleri ve takibini kolaylaştırırken, dış denetimlerden önce uygulanması gereken adımları da belirlemektedir.

Neden Önemli?

Audit-SM3, aynı anda birden fazla standardın uygulanmasını kolaylaştırır. Politikaların istenen standartları ne ölçüde kapsadığını analiz eder ve içinde barındırdığı puanlama sistemiyle olgunluk seviyenizi belirlemenizi sağlar.

Yeni bir standart eklenmek istendiğinde ya da mevcut standartların yeni versiyonları çıktığında sisteme entegrasyonları kolayca yapılabilir ve tekrar gözden geçirme işlemini büyük ölçüde hızlandırır. Raporlama mekanizması küçük bir eforla bulguların dokümanlaştırılmasını ve zamandan tasarrufunu sağlar. Risk Değerlendirme fonksiyonuyla karşılaşılabilir riskler, oluşturulan senaryolar yardımıyla analiz edilir ve önlemler alınabilir.

Audit-SM3 Kimlere Yöneliktir?

İç kontrol, risk yönetimi ve iç denetim sistemlerinin etkinliğini ve yeterliliğini devam ettirmeyi hedefleyen bankalar, hastaneler ve fabrikaların yanısıra standart takibi yapan her kurum/kuruluş/marka bu uygulama ile politikalarının standartlar doğrultusundaki olgunluğunu takip ederken kendi iç denetimlerini de organize edebilirler.

Genel Bakış

Denetim sonuçlarınızın genel durumunu görebiliyor musunuz? Audit-T ile iç ve dış denetim sonucunda ortaya çıkan bulgularınızı daha kolay takip etme imkanı sağlanır.

Audit-T bulguların sayısallaştırılmasını ve denetim bilgileri, benzer bulguların ilişkilendirilmesi, alınacak aksiyonların belirlenmesi ve alınan aksiyonlar doğrultusunda elde edilen sonuçların tek bir ara yüzde takibinin yapılabilmesine olanak sağlar.

Anahtar Faydalar

  • İyileştirici Aksiyonların Takibi
  • Güvenlik Olgunluk Seviyesi Raporlama
  • Yönetim Özeti Hazırlama

Hangi standarda ne kadar yakınız?

Audit-SM3, standartlar arası ilişkileri takip ederek, bu standardın ne ölçüde kapsandığını görüntüler. Yeni standartlar girildiğinde, sistemdeki mevcut standartlar ile eşleştirmeler yapılır ve Audit-SM3’ü eş zamanlı olarak birden fazla standart takibi yapabilmektedir.

Audit-SM3, standartlara tam olarak uyulabilmesi için geliştirilmesi gereken adımları göstererek kurumun denetimlere hazır olmasını sağlar.

Kalite yönetimi ve yönetici açısından kolaylık sağlar. Audit-SM3 ile yönetici, karşı karşıya olduğu sistemin bütününü görebilir ve eksiklikleri daha kolay belirleyebilir. Kısa ve uzun vadede bu eksiklikler ile ilgili yapılacak iyileştirici eylemleri planlayabilme, önceliklendirme ve bu eylemlerin net faydasını görebilme yeteneğine sahip olacaktır.

Anahtar Özellikler

Audit-SM3 ile politika takibi yapılırken, uygulanmasında problem olabilecek alanlar kolayca belirlenebilir ve bu belirlenen durumlar puanlanarak olgunluk seviyesi rakamsal verilere dönüştürülerek ortaya çıkartılır.

Audit-SM3 ile standart bazında toplam olgunluk puanını görmek mümkündür. Audit-SM3 sayesinde standart maddelerine bağlı olarak rapor almak ve iyileştirilme yapılacak alanları tespit ederken önceliklendirmek zaman açısından büyük bir kazanç sağlar.

Çok sayıda denetim ve standart Audit-SM3 sistemine yüklenebilir ve bu standartlara uyum eş zamanlı olarak kolayca takip edilebilir. Takip edilen standartlar, Audit-SM3 üzerinden planlı ve kontrollü bir şekilde iç denetimlerden geçirilebilir.

Her standart için ayrı ayrı denetimler yapıldığında ortaya çıkan, farklı ifade edilmiş benzer bulgular konsolidasyon sorununu ortaya çıkarabilir. Bu durum kökten çözümler bulunmasını engeller ve iş kaybına yol açabilir.

Bir bakışta istediğiniz standart ile ilgili bulgularınızı görebiliyor, takip edebiliyor musunuz?

Audit-SM3, kurum politikalarını uygulama içinde tanımlanmış uluslararası (ISO/IEC 27001, ISO 9001, ISO 14001, CMMI, ITIL, COBIT 4.0, PCIDSS) ve ulusal standartlar ( BDDK Tebliğ, TSE 17799 ) ile karşılaştırarak uyumluluk kontrolü yapar. Audit-SM3 yazılımı uygulanan standartların aynı maddelerinin ortak politika deyimlerinde eşleştirilerek izlenmesini kolaylaştırır.

Audit-SM3, maddeler arası ilişkileri takip ederek politikanın standarda ne ölçüde uygun olduğunu analiz eder ve sonucu görüntüler. Bu sonuçlar doğrultusunda bulgular takip edilerek politikalarınızın ne derece uygulandığını kolayca takip edebilir ve gerekli iyileştirmeleri çok daha kolay planlayarak uygulayabilirsiniz.

1
1

ASP.NET 3.5 teknolojisi

Çözüme Genel Bakış

Audit-SM3, politika ve standartların takibini yaparken ve bunların sayısal olarak puanlanarak olgunluk seviyesini belirlerken ASP.NET 3.5 teknolojisiyle tasarlanmış alt yapısından destek alır. İnternet ve bilgisayar olan her yerden yetkiler dahilinde Audit-SM3 arayüzüne ulaşılabilinir. Bu şekilde bir kurumun standartlara uygunluk seviyesi, denetimler ve iyileştirici aktiviteler her yerden zaman sınırlaması olmadan kolay bir şekilde yapılabilir.

Olgunluk takibinin yapılabilmesi için yeni belirlenmiş politikalar sistem üzerinde tanımlanırken, standartlarla eşleştirilir. Devamında politikaya bağlı senaryolar, kontroller ve muhtemel tehditler tanımlanır.

Standartların Entegrasyonu

Yeni standartlar, ya da standartların yeni sürümleri kolaylıkla sisteme yüklenip entegre edilerek diğer standartlar arasındaki bağlar tanımlanabilmektedir.

  • Standartlar arasındaki ilişkilendirmenin yapılması Mirsis’in alan uzmanları tarafından gerçekleştirilir.
  • Bir kurum politikası bir standart maddesiyle ilişkilendirildiğinde, yazılım diğer standartlar arasındaki ilişkileri takip ederek sistemde yüklü tüm standartlar için de hangi durumda olunduğunu tespit eder.
  • Talep edilmesi durumunda Mirsis politika standart ilişkilendirmesi hizmeti de vermektedir.
  • Talep edilmesi durumunda yeni standartlar sisteme yüklenir.

Audit-SM3, uygulanan politika ve standartlar ile ilgili denetimlerde ya da sistem tarafından ortaya çıkarılmış bulguları tek bir ekranda sunar. Hangi denetimlerin yapıldığı, yapılan denetimlerde kaç adet bulgu çıktığı, bu bulguların içerik olarak tanımları ve güncel durumları görüntülenir. Sistem bütünündeki bulguların takibi bu şekilde kolaylaştırılır ve iyileştirici aktivitelerin planlanması ve önceliklendirilmesinde referans olacak veri, yöneticiye sunulur.

1
1

Audit-SM3’ün Risk Değerlendirme ekranı

Audit-SM3, uygulanan politika ve standartlar ile ilgili denetimlerde ya da sistem tarafından ortaya çıkarılmış bulguları tek bir ekranda sunar. Hangi denetimlerin yapıldığı, yapılan denetimlerde kaç adet bulgu çıktığı, bu bulguların içerik olarak tanımları ve güncel durumları görüntülenir. Sistem bütünündeki bulguların takibi bu şekilde kolaylaştırılır ve iyileştirici aktivitelerin planlanması ve önceliklendirilmesinde referans olacak veri, yöneticiye sunulur.

Audit-SM3’ün Risk Değerlendirme ekranı ile tek ekran üzerinde varlıklar üzerindeki tehditler ve olası senaryolar değerlendirilerek varolan kontrollerin belirlenmesi ve yeni kontrollerin planlanması kolaylıkla yapılmaktadır.

1
1

Bulgu detay ekranı

Kullanıcı Yetki Sistemi

Audit-SM3 sisteminde kullanıcı ve yönetici olarak iki rol bulunmaktadır. Bu roller üzerinde yetkiler farklılık göstermekte ve bu yetkilerin kapsamlarına bağlı olarak sistemde kullanılabilecek işlevlerin niteliği değişmektedir. Kullanıcı rolünden farklı olarak yönetici kısmında standart ve politika tanımlanması, yeni maddelerin eklenmesi, standartlar ile politikalar arasında eşleştirmelerin yapılması gibi fonksiyonlar bulunmaktadır.

Teknik Gereksinimler

Sistem Gereksinimleri

  • Microsoft Windows Server 2008 ya da üzeri
  • Microsoft .NET 4.5
  • Microsoft SQL Server 2008 R2
  • Microsoft IIS Server 7.0 ya da üzeri

İstemci İçin

  • Internet Explorer 9.0 ya da üzeri
  • Firefox 10.0 ya da üzeri
  • Chrome 10.0 ya da üzeri