Internal Audit
Il Modulo Analisi dei Rischi e Audit di ISO Arx è basato sull'evidenza
Validità metodologica
Il sistema CAAT - Computer-Assisted Audit Techniques - grazie alla AI Engine integrata, genera in tempo reale un report sulla situazione dell'organizzazione. Tutto con la validità metodologica e conformità della ISO 19011:2018, approccio basato sull'evidenza.
Report esecutivo
Il Report Esecutivo del modulo Analisi dei Rischi e Audit di ISO Arx lavora in tempo reale. Questo consente di superare il requisito degli Audit Interni periodici e fornisce uno strumento di grande utilità nel lavoro "di tutti i giorni". Questo contribuisce ad eliminare l'emergenza e l'urgenza tipica dei giorni precedenti agli audit.
Il report consente di intervenire sui controlli e le minacce per apportare le modifiche rispetto ai piani di intervento previsti. È possibile anche esportare una versione in pdf da stampare o salvare sul proprio pc.
La gestione degli utenti consente di fornire degli accessi ad hoc per eventuali Audit da remoto o fornire accesso all'auditor di terza parte.
La gestione dei controlli
In ISO Arx sono precaricati i controlli della norma ISO 27001, ma è possibile caricare tutti i controlli che si ritiene di dover implementare, faendo riferimento anche ad altri standard. Un controllo può far parte di uno o più framework normativi. In particolare per la ISO 27001 è possibile filtrare i controlli anche tramite gli attributi forniti dalla norma ISO 27002, per analisi e valutazioni più approfondite della postura dell'organizzazione.
Pieno controllo sulla tua organizzazione
Asset Management
Scegli le categorie di Asset, crea il tuo inventario, assegna il responsabile e stalisci in quale sede si trova.
Risk Management
Assegna a dati e informazioni il valore di Riservatezza, Integrità e Disponibilità (RID). In funzione anche degli asset e dei processi attivi, il sistema calcola il rischio, identifica le minacce e i relativi controlli.
Document Management System
ISO Arx ha già tutti i modelli necessari per rendere la tua organizzazione conforme agli standard 27001 e 22301, puoi comunque aggiungere tutti i modelli che ritieni utili. Assegna i responsabili e tanto altro...
Internal Audit
Il sistema CAAT - Computer-Assisted Audit Techniques - grazie alla AI Engine integrato, genera in tempo reale un report sulla situazione dell'organizzazione. Tutto con la validità metodologica e conformità della ISO 19011:2018, approccio basato sull'evidenza.
Training & Awareness
Un catalogo corsi in continuo aggiornamento, per fornire opportunità di training ad amministratori e personale. Alla fine di ogni corso viene erogato un test al superamento del quale viene emesso un certificato valido per dimostrare il training aziendale.
Incident Management
Il sistema fornisce assistenza in caso di incidenti. Soprattutto per i soggetti importanti ed essenziali (secondo la direttiva NIS 2), è fondamentale sapere quando scatta l'obbligo di notifica, tempi e modalità.
SaaS GRC multi-framework
Dalla ISO 27001 alla NIS 2, o altri standard internazionali, ISO Arx è in grado di fornire un valido aiuto per la Governance, la gestione del Rischio e la Compliance aziendale. L'applicazione è pensata per soddisfare più requisiti normativi, grazie alla possibilità di associare più controlli a uno o più framework.
