Obálka GRC - GRC Envelop
| Vývojáři | Arambankudyil poradenství |
|---|---|
| Stabilní uvolnění | 0.5.2 / 29 prosince 2018 |
| Napsáno | Krajta /Django |
| Typ | Správa auditů, a Správa záznamů |
| Licence | MIT /komerční |
| webová stránka | grcenvelop.com |
Obálka GRC je řízení rizik a audit softwarový nástroj pro správu. Umožňuje správcům řízení procesů, auditoři a manažeři rizik dokumentovat a řídit svou práci. Celý nástroj je založen na webu a je vytvořen pomocí Krajta /Django. Myšlenkou GRC Envelop je pomoci manažerům rizik a auditorům se standardním pracovním tokem a rámcem, který pomůže zachytit podrobnosti procesu v organizaci. Tento nástroj se používá hlavně pro interní a externí audity zaměřené na finanční, IT, HR a prodejní procesy ve firmách.
Protože tento nástroj má licenci open source, byl uveden na několika webech[1][2][3][4][5]
V celé GRC Envelop je základní datová struktura následující:
Procesy → Cíle → Rizika → Kontroly → Testy → Zjištění → Akce
Procesy jsou základním výchozím bodem pro celý nástroj. Cíle, rizika a kontroly jsou nejdůležitější částí, kterou má tento nástroj v úmyslu zvládnout. Někdy se tato část v některých organizacích označuje také jako matice řízení rizik.
Funkce
- Správa auditů: Řízení auditu má tři základní oblasti
- Vytváření auditů - Název, popis, datum zahájení a ukončení jsou některé z funkcí, které jsou k dispozici při vytváření auditu. K auditu můžete také přiložit pracovní dokumenty. Při vytváření auditu můžete vytvářet procesy, cíle, rizika, kontroly a testy. Na každou z těchto úrovní můžete také připojit pracovní dokumenty.
- Správa a provádění auditů - ke správě nebo provádění auditu poskytuje nástroj GRC Envelop samostatný pracovní postup, který zajišťuje, že auditoři mohou zadávat pouze výsledky a popisy testů. Při provádění auditu můžete vytvářet zjištění a akce. Schopnost provádět kontrolu a hodnocení testů je k dispozici pouze v podnikové verzi.
- Generování zpráv - hlavním využitím tohoto nástroje je poskytnout snadné generování zpráv na konci auditu. šablonu generování zpráv lze upravit podle vašich potřeb. Komunitní verze má pouze jednu výchozí šablonu generování sestavy. Podniková verze má schopnost mít více šablon.
- Řízení rizik: Modul pro řízení rizik se zaměřuje na poskytnutí základní struktury pro zachycení procesu hodnocení rizik a dokumentace. Modul je obecně založen na ISO / IEC 27001: 2013.
- Registr rizik: Registr je soubor rizik. Registry lze použít ke seskupení rizik jakýmkoli způsobem, který je pro společnost vhodný. Lze vygenerovat zprávu z rejstříku, která zobrazí podrobnosti registru rizik a přehled všech rizik a názorů zúčastněných stran.
- Riziko: Riziko je jasná definice jakési nejistoty, která v budoucnu ovlivní firmu. K nejistotě může dojít v mnoha různých dimenzích, například finanční riziko nebo riziko reputace. Při modelování rizika, pravděpodobnosti a dopadu je třeba vzít v úvahu dva aspekty. Pravděpodobnost a dopad jsou v modulu řízení rizik prezentovány jako stupnice.
- Vlastník rizika: jakýkoli uživatel v systému
- Stanovisko k riziku: Nejmocnějším rysem tohoto modulu je vygenerování odkazu na průzkum, který lze zaslat všem zúčastněným stranám spojeným s rizikem (nebo registru rizik). GRC Envelop se zachycením všech odpovědí na průzkum a předložením zprávy na základě šablony.
- Souhrn rizik: Souhrn rizik poskytuje přehled všech odpovědí zúčastněných stran na manažera rizik. K dispozici je tabulka, která poskytuje podrobný pohled na všechny zúčastněné strany a jejich odpovědi. Poslední řádek tabulky obsahuje průměrné hodnoty pravděpodobnosti a dopadů napříč všemi zúčastněnými stranami.
- Generování zpráv: zprávy lze generovat na základě proměnlivé šablony. Šablona může být navržena tak, aby agregovala odpovědi mnoha způsoby.
- Váhy: Váhy je třeba definovat pro pravděpodobnost a dopad rizika. Každá stupnice má číselný rozsah (minimální a maximální hodnoty), jednotky, se kterými se stupnice zabývá, a typ stupnice (ať už měřítko pravděpodobnosti nebo dopad). Každá stupnice má také název a popis.
- Úložiště: Modul úložiště je úložiště nebo knihovna procesů, cílů, rizik, kontrol a testů. Struktura ve skupině procesů je stejná jako v modulu auditu. V modulu úložiště však nejsou žádná zjištění ani akce.
- Plánování: Modul plánování pomáhá manažerům vidět ve formátu kalendáře různé audity a zdroje plánované na určité časové období. Například lze rychle rozpoznat konflikty přiřazení auditorů
Uživatelé a role
Omezení uživatelů na jejich oblasti je důležitým úkolem nástroje. Komunitní verze má pouze jeden typ uživatele (auditor), zatímco podniková verze má následujících sedm typů uživatelů:
- auditor
- manažer auditu
- manažer rizik
- správce úložiště
- interní obchodní uživatel
- externí prohlížeč
- správce systému
Licence
Existují dva typy licencí, se kterými je GRC Envelop k dispozici:
Zprávy
- 29. prosince 2018 - Vydání verze 0.5.2 (komunitní verze)
- 17. července 2018 - vydání verze 2.1.0 (podniková verze)
- 17. dubna 2018 - vydání verze 0.4.1 (komunitní verze)
- 24. října 2017 - jsou k dispozici instalační programy systému Windows (komunitní verze)
- 1. října 2017 - verze 1.2.1 (podniková verze)
- 15. ledna 2017 - vydání verze 1.1.4 (podniková verze)
- 27. září 2016 - vydání verze 1.1.4 (podniková verze)
- 8. června 2016 - Vydání verze 0.3.2 (komunitní verze)
- 30. září 2015 - počáteční vydání verze 0.2 (komunitní verze)
Reference
- ^ „Recenze obálky GRC“. Davové recenze. Citováno 5. května 2017.
- ^ „Nejlepší software pro audit“. Recenze softwaru pro malé firmy. Cloudová služba pro malé podniky. Citováno 2. června 2017.
- ^ "Risk Man. Kapitán". Imri tech výzkum. Citováno 2. června 2017.
- ^ „Hledáte nástroj pro správu auditu za nízkou cenu?“. Celosvětový webový protokol. Arambankudyil poradenství. Citováno 14. prosince 2016.
- ^ „Třešeň nahoře: Přidat hodnotu stávajícím činnostem v oblasti řízení rizik pomocí nástrojů Open Source“. Bezpečnostní zpravodajství. Citováno 2. června 2018.
- ^ „Stahování“. Obálka GRC. Citováno 10. prosince 2016.