| Разработчики: | ALP Group (КТ-АЛП, АЛП-ИС) |
| Дата премьеры системы: | 2019/06/26 |
| Отрасли: | Финансовые услуги, инвестиции и аудит |
| Технологии: | BI |
2019: Выпуск платформы GRC
26 июня 2019 года Департамент корпоративных информационных систем ALP Group объявил о выпуске импортонезависимой технологической платформы GRC. Разработка ДКИС позволяет встраивать комплекс функций Governance, Risk Management и Compliance в современные системы управления предприятием (классов ERP и i-ERP), основанные на бизнес-ПО компании 1С и ее партнеров. Со слов разработчика, по своим функциональным возможностям эта GRC-платформа сопоставима с ведущими зарубежными аналогами, ориентированными на западные ERP-системы.
Как отметили в ДКИС ALP Group, наличие интегрированного комплекса функций GRC в системе управления предприятием упрощает понимание ИТ-рисков руководителями организации. А также позволяет контролировать и снижать риски при любых изменениях – будь то охватывающий всё предприятие глобальный переход на иные принципы организации работы (например, в результате его цифровой транcформации и (или) внедрения менеджмента на основе данных – DDM), или непрерывный поток всевозможных относительно мелких улучшений на уровне отдельных функциональных подразделений, бизнес-процессов или территориальных единиц. Кроме того, внедрение в ERP-систему концепции GRC, ставшей фактическим стандартом для крупных организаций, позволяет распространить на бизнес-ПО процессы и практики централизованного управления информационной безопасностью. Особый интерес GRC-система ALP Group представляет для наиболее крупных организаций, где решить задачи GRC без специализированных инструментов автоматизации практически невозможно, а дублирование и нестыковка функций Governance, Compliance и Risk Management могут приводить к очень большим издержкам.
В ALP Group подчеркнули, что GRC-система, благодаря интеграции с платформой 1С, снижет риски именно в тех бизнес-системах где из-за характера обрабатываемой информации последствия нарушения ограничений или реализация рисков могут быть особенно тяжелыми или даже разрушительными для организации.
Согласно заявлению разработчика, GRC-платформа ДКИС позволяет пользователям (обычно это внутренние и внешние аудиторы) создать компактное формализованное описание значимых для организации бизнес-рисков, а также связать их с опасными особенностями ИБ-ролей и совмещением прав доступа, которые создают условия для реализации этих рисков. Запреты задаются в форме т. н. SOD-ограничений, нарушение которых создает SOD-риски. Российские предприятия считают выявление и устранение именно этих рисков одним из наиболее перспективных путей повышения реального уровня ИБ. И именно эту задачу GRC-платформа ALP Group позволяет решить, охватив процессы формализации рисков, а также автоматического выявления и устранения нарушений SOD-ограничений.
Со слов разработчика, помимо универсальных инструментов для самостоятельного описания любых важных для организации рисков и ограничений, в GRC-системе ALP Group имеются также заготовленные наборы ограничений, соответствующие требованиям нормативной базы других государств, в частности, закона Сарбенса – Оксли (Sarbanes – Oxley Act, или SOX). Число и состав таких пакетов будет корректироваться с учетом потребностей российских организаций.Павел Бобу, Cloud Networks: В 2024 году больше всего запросов было на ИБ-консалтинг 
Алгоритм автоматического выявления SOD-конфликтов GRP-платформы ALP Group основан на сопоставлении модели рисков с фактическими правами, назначенными сотрудникам в бизнес-приложениях. Загрузка этих прав, а также описаний групп и других необходимых параметров происходит автоматически; для этого надо однократно настроить механизм интеграции GRC-системы с платформой 1С. При этом пользователи GRC-системы получают легко интерпретируемые отчеты, работая с которыми, они могут не только выявлять расхождения, но и наметить контрольные процедуры по устранению выявленных рисков, а через определенное время – проверить их соблюдение и, соответственно, оценить реальную эффективность мер по исправлению выявленных опасных ситуаций, отметили в ALP Group.
В ряде случаев наличие потенциально опасного сочетания прав доступа у руководителей и некоторых сотрудников организации (например, у главного бухгалтера) вытекает из их должностных обязанностей и не является следствием действий злоумышленников или ошибок. Такие сочетания аудитор может отметить и исключить из анализа рисков, сделав отчеты гораздо более компактными и сфокусированными на реальных проблемах, подчеркнул разработчик.
В ALP Group также отметили, что GRC-ситема позволяет задавать SOD-ограничения и анализировать фактическое распределение прав сразу по нескольким «срезам». Это дает возможность охватить все практически важные виды ограничений, а также сделать более прозрачными как описания SOD-правил, так и выявленные нарушения.
По данным на июнь 2019 года GRC-система прошла всестороннюю проверку как во внутренних проектах ALP Group, так и у ряда клиентов компании. Разработка ДКИС полностью готова к применению в проектах любой сложности в организациях любого масштаба, утверждает разработчик.
Подрядчики-лидеры по количеству проектов
Прогноз (250) Loginom Company (ранее BaseGroup Labs Аналитические технологии) (125) RBC Group Украина (124) БизнесАвтоматика НПЦ (119) Консультационная группа АТК (100) Другие (2555) БизнесАвтоматика НПЦ (12) Форсайт (8) ФТО (5) Manzana Group (М Софт) (4) Softline (Софтлайн) (3) Другие (74) Manzana Group (М Софт) (5) БизнесАвтоматика НПЦ (5) OptiTeam Consulting, Оптитим Консалтинг (ранее MCB Consulting, ЭмСиБи Консалтинг) (4) Форсайт (4) Инфомаксимум (Infomaximum) (4) Другие (65)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Qlik (QlikTech) (59, 464) Форсайт (19, 340) SAP SE (70, 303) Oracle (65, 267) Loginom Company (ранее BaseGroup Labs Аналитические технологии) (4, 236) Другие (1118, 1666) БизнесАвтоматика НПЦ (1, 12) Форсайт (3, 8) Optimacros (Оптимакрос) (1, 6) Microsoft (1, 5) Manzana Group (М Софт) (3, 4) Другие (40, 50) Optimacros (Оптимакрос) (1, 10) Форсайт (2, 8) Manzana Group (М Софт) (2, 5) Analytic Workspace (ОСТ) (2, 5) PIX Robotics (Пикс Роботикс) (1, 5) Другие (38, 58) Simetra (ранее А+С Транспроект) (1, 13) VMware (2, 9) Форсайт (2, 9) Optimacros (Оптимакрос) (1, 9) Arenadata (Аренадата Софтвер) (2, 8) Другие (40, 69) Arenadata (Аренадата Софтвер) (2, 2) SAS Institute Inc (1, 1) Visiology (Визиолоджи) (1, 1) SAP SE (1, 1) Simetra (ранее А+С Транспроект) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
QlikView - 370 Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 321 Deductor - 226 Visary BI Платформа бизнес-аналитики - 119 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 103 Другие 2027 Visary BI Платформа бизнес-аналитики - 12 Optimacros Платформа для оптимизационного и консолидационного планирования - 6 Microsoft Power BI - 5 Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 5 Qlik Sense - 4 Другие 51 Optimacros Платформа для оптимизационного и консолидационного планирования - 10 Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 7 PIX BI - 5 Visary BI Платформа бизнес-аналитики - 5 Manzana Customer Data Platform (CDP) - 5 Другие 52 
