Economia de tempo e custos, sem necessidade de folhas de cálculo, intuitiva e fácil de usar.
Gerir a ISO 22301 e integrar-se totalmente com o SGSI e a ISO 27001.
Sistemas Integrados de Gestão para a Continuidade do Negócio.
Devido a perturbações como o Ransomware, ataques de hacking, interrupções de serviços públicos ou desastres naturais, as organizações estão cada vez mais conscientes da necessidade de se prepararem para as perturbações.
A capacidade de resistir a tais perturbações, a resistência cibernética, é um elemento crítico para sobreviver como organização, sendo um parceiro de confiança para os seus clientes ou parceiros e mantendo-se à frente da concorrência.
O sistema de gestão BCMS do IRM360 identifica os processos e sistemas críticos para a atividade da sua organização, ajuda-o a desenvolver planos de continuidade da atividade e de recuperação de desastres para proteger a sua organização de perturbações e ajuda-a a reagir rapidamente em caso de desastre.
Com o SGCN integrado pode facilmente realizar Avaliações de Continuidade de Negócios, registar e testar planos de continuidade.
A partir do Painel de Controlo tem uma visão directa do nível de conformidade com, por exemplo, a norma ISO 22301. A integração com as avaliações SGSI e BIA evita o trabalho duplo.
Naturalmente, as funcionalidades integrais do IRM360, tais como auditorias internas e externas, registo de riscos, declaração de aplicabilidade e revisão de gestão, estão também disponíveis para o SGCN. Se as medidas do sistema de gestão já estiverem em ordem a partir do sistema de gestão ISO 27001 (SGSI), não é necessário voltar a configurá-las, verificá-las ou realizar uma auditoria sobre elas. Basta que se concentre no Anexo A da ISO 22301.
Através do painel de riscos e do registo de riscos, tem uma visão dos seus riscos organizacionais, processuais ou de recursos e do estado das análises e tratamentos.
As medidas são facilmente seleccionadas através de tratamento de risco ou utilizando atributos de selecção. Por defeito, o sistema é povoado com uma rica base de dados de ameaças.
No centro dos nossos sistemas de gestão está uma abordagem de melhoria contínua baseada na gestão de riscos, políticas, medidas, monitorização e auditorias para identificar desvios, testar a eficácia, avaliar e corrigir.
Os programas de auditoria são rápidos a criar, programar ou repetir. As acções de melhoria são facilmente atribuídas, e a reutilização de provas torna a implementação fácil.
A partir do painel de auditoria interna, o planeamento da auditoria interna pode ser visualizado, incluindo auditorias recorrentes ao longo dos anos. A partir do painel de bordo, tem uma visão de todas as tarefas em aberto e expiradas e pode geri-la a partir daqui.
A Consciência do Risco para a Privacidade e Segurança da Informação é fácil e integral através do sistema integrado de gestão de E-Learning. Permite uma abordagem integrada para que os seus empregados não sejam o elo mais fraco, mas um elo forte. Os resultados são facilmente integrados, por exemplo, na revisão da gestão.
Especialmente para organizações que se concentram nas normas ISO 27001 para a segurança da informação, desenvolvemos programas específicos de sensibilização adaptados aos aspectos Físicos, Humanos, Organizacionais e Técnicos, bem como à Privacidade. Isto permite uma boa adaptação aos requisitos do Anexo A da ISO 27001 que são aplicáveis a partir de 2022.
Está disponível um roteiro claro para a introdução do sistema de gestão IRM360, para que possa começar a trabalhar de forma rápida e autónoma.
Para apoiar a implementação de várias normas e quadros, estão disponíveis vários guias de Início Rápido e listas de verificação para o apoiar na preparação das suas auditorias externas.