合规性管理主要用于帮助企业满足各种IT準则的需求,从合规性準则要求出发,对企业合规工作进行管理。谷安天下根据广大用户的在合规管理方面的需求需求研发的GooCompliance IT合规性管理软体,能够提供帮助企业满足各种外部IT準则要求的实现工具,以保证企业内部制度与外部标準的相符合。
GooCompliance基于B/S架构,通过web浏览器进行访问,系统通过伺服器集中存储和管理各种标準、法律法规和行业要求,集成协作和工作流引擎能够在可控的条件下访问、创建、修改、评审和发布各种标準、法律法规和行业要求。内置工具支持创建策略的合规矩阵,将要求落实到人,并提供检查工具和体系建设工具,系统还将政策法规映射到组织内部的各种策略、流程和指南档案。强大的分析和报告与图形仪錶板,对每个标準要求从发起到作废进行全程跟蹤管理,让管理人员通过系统的完全可视性,支持IT治理。
GooCompliance IT合规管理系统简介
合规性管理主要用于帮助企业满足各种IT準则的需求,从合规性準则要求出发,对企业合规工作进行管理。谷安天下根据广大用户的在合规管理方面的需求需求研发的GooCompliance IT合规性管理软体,能够提供帮助企业满足各种外部IT準则要求的实现工具,以保证企业内部制度与外部标準的相符合。
GooCompliance基于B/S架构,通过web浏览器进行访问,系统通过伺服器集中存储和管理各种标準、法律法规和行业要求,集成协作和工作流引擎能够在可控的条件下访问、创建、修改、评审和发布各种标準、法律法规和行业要求。内置工具支持创建策略的合规矩阵,将要求落实到人,并提供检查工具和体系建设工具,系统还将政策法规映射到组织内部的各种策略、流程和指南档案。强大的分析和报告与图形仪錶板,对每个标準要求从发起到作废进行全程跟蹤管理,让管理人员通过系统的完全可视性,支持IT治理。
合规管理的重要性
合规管理的需求主要来自三个方面,首先是国家和上级主管部门,根据不同行业特点也有诸多管理要求,企业或相关组织需要不断的进行合规管理,以确保遵守标準、要求、法律法规;其次客户对企业在管理方面是有要求的,为保证企业提供的产品或服务符合客户需求,客户经常引用国际、国内标準或行业要求与企业的管理方式进行对照和匹配;另外企业自身由于发展的需要,自发的寻求内部管理的改进方案,因此往往引用国际或国家的相关标準,作为改进的路线。因此,IT合规管理对于企业来说是必不可少的工作之一。
系统模组架构
GooCompliance系统模组结构如下:合规知识库、合规谘询、合规检查、合规报告、文化建设、合规检测、信息隔离墙、反洗钱、监管配合、考核与问责、投诉举报、统计查询
模组功能
系统初始化设定
项目初始化设定主要用于管理系统本身,包括系统配置、用户管理、群组管理、角色配置、参数配置、流程配置、标準模板库设定。
l 系统管理:主要用于管理系统的基本配置,包括:系统配置、用户管理、群组管理、角色配置、参数配置、流程配置等。
l 标準模板库:内置各种标準模板,可协助用户导入自己需要的各种标準。
準则要求管理
準则要求管理包括对準则进行分解、录入或导入的创建过程,以及对準则合规性检查表的录入或导入的创建过程。
l 标準全局管理和版本控制:从全局管理準则的整个生命周期,包括準则版本控制和对过期失效準则的管理和控制。
l 準则创建:创建和维护準则(国内国际标準,法律法规,行业标準等),将準则拆分为可执行的条目。如果选购GooPolicy IT策略模组,可将策略与相应準则进行关联,方便合规性检查等工作。
l 安全检查表导入:针对不同準则将安全检查表导入到系统中,为后续合规性检查和差距分析工作做数据準备。
合规矩阵管理
根据準则要求,建立合规控制点,并建立发布流程的流转,明确每个控制点的合规责任人,确认跟蹤反馈周期等。
l 建立合规矩阵:将準则条目与相关人员进行关联,如负责人、执行人、被监察人、审核人员等。明确相关人员的职责和许可权。
l 通知发布:将合规矩阵发布给相关人员,方便相关人员按照计画的时间表执行和检查。
l 接受与反馈:相关人员在得到準则发布通知后进行确认回复。
合规性检查
使用标準合规性检查表对标準的控制点进行检查,也可以根据执行人员的执行情况检查表对人员进行检查,最终形成差距分析报告。
l 合规性检查:主要检查针对人员对规定执行的符合程度
l 差距分析:主要检查组织对标準的符合程度
合规体系建设
体系建设提供了信息系统等级保护安全体系规划与管理体系建设的方法论和行业模板库,包括体系规划,体系设计,体系实施,体系保障等主要功能,帮助客户快速建立安全管理体系,通过内部审计、管理评审等管理过程,保障体系的有效运行。
体系规划
系统根据差距分析分析出的不符合项自动推荐控制措施,然后分析识别出的改进措施,将需要增加或改进的措施分解成一项项任务或项目,明确每个任务或项目的目标及工作内容。
体系建设
体系建设阶段将解决方案建设项目进行汇总,分析任务或项目的实施优先权,根据实施优先权规划这些任务或项目的实施时间、实施範围及参与人员,最后进行时间规划,系统自动生成甘特图。
l 项目立项:将体系规划阶段汇总的解决方案进行打包立项,形成可以执行的项目;
l 优先权分析:对规划的任务进行优先权规划,从紧迫性、可实施性、实施难易程度、预期效果分析等各个方面进行量化的分析,最后得出优先权赋值;
l 项目职责分配:明确项目的 责任人和责任部门;
l 时间规划:规划出每个任务的开始时间和结束时间,最后自动生成甘特图;
体系完善
体系完善阶段主要对整改项目进行跟蹤和检查,并形成阶段性报告并与评估过程中发现的不符合项进行关联。
l 项目跟蹤:对项目的执行过程进行状态跟蹤,展现项目执行进度。
l 项目日程检查:对项目日常工作进行检查和记录,辅助项目跟蹤模组的完成。
l 项目报告:辅助生成项目阶段性报告和项目总结报告。
l 不符合项关联:将项目与解决的不符合项进行关联。
体系保障
体系保障模组主要用于体系保障工作,包括体系内部审核、管理评审的记录,控制测量的录,体系有效性测量,以及不符合项的记录。
产品特点
GooCompliance特点:
l 可满足企业多準则的合规需求
l 内置丰富的知识库检查单
l 可根据準则对组织内进行差距分析和合规性检查
l 丰富的报表功能
GooCompliance优势 :
l 国内首创的兼容多準则可扩展的IT合规性管理工具
l 基于GooAnn丰富的谘询经验内置了大量的相关知识
GooCompliance给用户带来的收益:
合规性管理模组主要用于帮助企业灵活应对上级主管部门的合规性要求,将合规性管理工作由无序变有序,适时呈现企业的合规状态。
运行环境
分类 | 描述 |
系统平台 | Microsoft Windows Server2003/XP Professional |
资料库系统 | Microsoft SQLServer 2005 |
套用伺服器 | Tomcat 5 |
开发语言 | Java EE、Javascript |
开发工具 | Eclipse 3.1.2 |
Java环境 | Sun JDK1.5 |
Java开发框架 | Spring、Struts、Hibernate |
系统运行环境
套用伺服器
CPU: Intel PIV 2G以上
记忆体: 2GB以上
磁碟空间: 10GB以上
作业系统支持: Windows Server2003、Windows XP Professional、Linux (CentOS 4)
资料库伺服器
MicrosoftSQLServer 2005、Oracle、MySql
客户端
PIII 以上计算机,1GB记忆体
IE 6.0或更高版本