Security / IT Risk
Challenges
In a context of ever increasing IT expenditure, organizations need to better protect
IT assets and maximize the value of IT investments. Senior IT managers have to re-examine their
IT policies, practices and structures in order to:
- Ensure compliance with regulations and with the most commonly used frameworks (CobiT, ITIL, CMMI, ISO 27000)
- Identify, assess, and manage risks associated with IT assets, and communicate the results to stakeholders
- Enhance the accountability of the IT department and spread IT best practices throughout the organization
- Increase auditability of IT processes
Our solution
RVR offers a comprehensive, yet simple solution that enables organizations to achieve these objectives.
-
An integrated multi-project approach
RVR is compatible with the recognized frameworks and allows to define the scope of each framework while reducing duplication.
-
Management of complex organizational structures
Links between business processes and IT assets and processes, as well as processes delegated to shared services centers (SAS 70), can be mapped and followed up.
-
Management of IT risks
RVR enables IT managers to identify vulnerable assets, assess associated risks, define and follow up risk mitigation actions put in place, and build up a database of loss events.
-
Enterprise-wide visibility
Flexible and powerful real-time dashboards, with drill down capabilities, and reporting tools which show only the information within the individual’s scope.
Sécurité – Risque SI
Enjeux
Les investissements et les budgets informatiques sont en constante augmentation et les entreprises s’interrogent sur la valeur réelle apportée par leurs services. Les Directions des Systèmes d’Information
sont amenées à remettre à plat leur politique et leur organisation afin de :
- Se mettre en conformité avec les contraintes réglementaires croissantes et les référentiels internationaux : CobiT, ITIL, CMMI, ISO 27 000
- Identifier, évaluer et maîtriser les risques liés au SI et pouvoir en rendre compte aux parties prenantes
- Responsabiliser les acteurs et diffuser des bonnes pratiques SI au sein de l’organisation
- Favoriser l’auditabilité de la fonction informatique
Notre solution
RVR Systems offre une solution complète et adaptée pour répondre à ces enjeux.
-
Gestion d’un cadre multi-référentiels
La solution RVR est compatible avec les principaux référentiels connus (CobiT, ITIL, CMMI, ISO 27 000) et permet de définir le périmètre de diffusion et d’application de chaque référentiel en réduisant les redondances.
-
Administration d’une structure organisationnelle complexe
RVR permet de définir et de suivre l’interdépendance entre processus métier
et actifs SI, ainsi que la délégation des processus (Centre de Services Partagés, SAS 70).
-
Gestion des risques SI
L’application permet d’identifier les actifs vulnérables, d’évaluer les risques associés,
d’évaluer la maîtrise du risque (contrôles SI), de piloter en continu l’avancement des plans
d’actions, et de suivre les incidents.
-
Communication organisée
Outils de reporting performants en temps réel et tableaux de bord à chaque niveau de responsabilité et pour l’ensemble des parties prenantes.
A propos