شرکت فناوری اطلاعات رجاء
شرکت فناوری اطلاعات رجاء
خواندن ۷ دقیقه·۲ سال پیش

فناوری اطلاعات رجاء + رزومه بیش از 10 سال رجاء

از زمانی که جهان قدم در دنیای دیجیتال گذاشت و نقش اینترنت پر رنگ تر شد.
علاوه بر برخی از معایب، مزایایی را هم به وجود آورد. یکی از این مزیت ها برای سازمان هاست که می توانند با یکپارچه سازی سیستم در بخش های خود، ریسک پذیری و هزینه را کاهش دهند.

شرکت فناوری رجاء، با اتکا به دانش و تجربه بیش از 10 سال خود همواره سعی دارد به دنیای فناوری اطلاعات، کمک کند. در همین راستا محصولی را ارائه داده است به عنوان سامانه بومی RAJA-GRC  که مطابق با مدل بلوغ و الزامات طرح امن سازی افتا، استانداردهای C2M2, ISMS, BCP/BCM و سایر استانداردها و سیاستنامه‌های داخلی سازمان ها است و گامی موثر در مدیریت و انطباق ریسک در بخش دولتی و خصوصی است.
این بخشی از محصولات و خدمات شرکت رجاء است. در این مقاله می خواهیم بیشتر با شرکت فناوری اطلاعات رجاء و عملکردهای رجاء آشنا شویم.

فناوری اطلاعات رجاء | آشنایی با عملکردهای رجاء


شرکت فناوری اطلاعات رجاء با سابقه 10 سال و پیشتاز در زمینه IT، توانسته مجوز و دست آورد های متعددی را کسب کند. از جمله:

  • مجوز امن سازی زیرساخت از مرکز افتا (سازمان فناوری اطلاعات)
  • مجوز ارزیابی امنیتی و تست نفوذ زیرساخت از مرکز افتا از سال 95 تاکنون
  • مجوز شورای عالی انفورماتیک
  • تاییدیه دانش بنیان
  • ISO 10002 :2015
  • ISO 9001 :2015
  • مجوز ارزیابی امنیتی از سازمان پدافند غیرعامل
  • عضو نظام صنفی رایانه ای کشور از سال 94 تاکنون
  • عضو حقوقی سندیکا افتا از سال 95 تاکنون
  • پروانه بهره برداری و خط تولید صنعی نرم افزار از وزارت صنعت، معدن و تجارت

    این ها بخشی از مجوز ها و تاییدیه های شرکت رجاء است. رجاء محصولات و خدماتی دیگر هم دارد که مهمترین خدمات فناوری اطلاعات رجاء؛ سامانه مدیریت دسترسی‌های ویژه  PAM، سامانه جلوگیری از نشت اطلاعات DLP، ارزیابی امنیتی و تست نفوذ و .. که می توانید به  خدمات فناوری اطلاعات رجا سر بزنید.

ضمن این که می‌توانید برای گرفتن مشاوره به با نشانی زیر مراجعه کنید.
دفتر مرکزی: تهران، بلوار کریمخان، آبان جنوبی، ساختمان رجاء
تلفن:   88918136 – 021

در ادامه به بررسی محصول رجاء، سامانه مدیریت و کنترل ریسک (GRC) می پردازیم.

سامانه مدیریت و کنترل ریسک (GRC) توسط فناوری اطلاعات رجاء


شرکت فناوری اطلاعات رجاء با تحقیق و توسعه سامانه بومی RAJA-GRC  طی پنج سال اخیر مطابق با مدل بلوغ و الزامات طرح امن سازی افتا، استانداردهای C2M2, ISMS, BCP/BCM و سایر استانداردها و سیاستنامه های داخلی سازمان ها، گامی موثر در مدیریت و انطباق ریسک در بخش دولتی و خصوصی برداشته است.

اهمیت استفاده از سامانه مدیریت و کنترل ریسک GRC

اخیرا سازمان‌ ها و بانک ها با افزایش ریسک‌ های عملیاتی و کسب‌ و کار رو به‌ رو شده اند. لازم به ذکر است که چگونگی مدیریت و راهبری کارهای سازمان و بانک‌ ها، طبق نیازهای ذی‌ نفعان، مقررات و الزامات بین المللی و داخلی، بازار و ریسک‌های کسب و کار و فرهنگ سازمان به عنوان مهم ترین چالش‌های پیش رو در تمام صنایع و به خصوص صنعت بانکی مطرح شده است. به جهت برطرف کردن چالش‌های ذکر شده، در سال‌های اخیر در سطح بین‌المللی استقرار مفهوم GRC بسیار مورد توجه قرار گرفته است.

استقرار GRC شامل کل فعالیت‌های سازمان در سه حوزه حاکمیت، مدیریت ریسک و انطباق با الزامات می‌باشد. فرآیندهای مربوط به حاکمیت، ساختاری برای راهبری و اعمال کردن اختیارهای مورد نیاز در راستای به دست آوردن هدف‌های استراتژيک سازمان ارائه کند. مدیریت ریسک از فرآیندهای شناسایی، تحلیل، ارزیابی و کنترل ریسک تشکیل شده است و طبق الزامات به معنی استقرار شدن فزایندهای لازم در اطمینان از اجرا کردن قانون ها و استانداردهای داخلی و خارجی می‌باشد که برای کسب‌ و ‌کار دلخواه تعریف شده ‌اند.

اجرا کردن مدل GRC، به تعریف و ایجاد کردن ارتباط های واضح و بدون ابهام بین نقش‌ها و مسئولیت‌ها در این فرایند ها نیاز دارد. لازم به ذکر است که برای پیش بردن این فرایند ها نیاز است تا یک نقطه مرجع در سازمان تعیین شده و منابع اطلاعاتی مشترک به وجود بیاید. برای استقرار کردن GRC، آنالیز و مطالعه چارچوب‌ها و استانداردهای این حوزه لازم می‌باشد. با پیاده‌سازی کردن درست GRC، باید تصمیم ها جامع‌ تر، طبق ریسک و در جهت پایین آمدن هزینه‌ ها و بالا رفتن بهره‌ وری سازمان‌ها و بانک‌ ها دست یافتنی است.

سامانه GRC چیست؟

این سامانه سیستمی می‌باشد که به منظور تصحیح ذهنیت سیلو طراحی شده است. ذهنیت سیلویی بخش‌های داخل یک سازمان را به نگه داشتن اطلاع ها و منابع در بخش های گوناگون سازمان می‌فرستد.

سیستم GRC برای کارایی هر چه بیشتر در هر یک از بخش های سازمان یکپارچه شده است. هدف کلی این سامانه پایین آوردن ریسک ها، هزینه ها و تلاش مضاعف می‌باشد.

اصول GRC

  • حاکمیت شرکتی، سیستم کلی قانون ها، شیوه ها و استانداردهای می‌باشد که یک کسب و کار را راهنمایی می‌کند.
  • مدیریت کردن ریسک سازمانی، انجام کار شناسایی خطر های بالقوه برای کسب و کار و اقدام برای پایین آوردن یا به طور کامل حذف کردن اثر های مالی می‌باشد.
  • انطباق شرکتی، شامل مجموعه ای از فرآیند هایی می‌باشد که یک شرکت در جهت مطمئن شدن از اینکه شرکت و کارکنان آن کسب و کار را به روش قانونی و اخلاقی انجام می‌دهند، می‌باشد.

قابلیت های سامانه GRC

این سامانه به کمک جدیدترین تکنولوژی ها در بستر تحت اینترنت ارائه شده که به کمک این کار در هر زمان بدون نیاز داشتن به یک نرم افزار واسطی در دسترس خواهد بود.

  • تعریف زیر مجموعه های سازمان
  • دارای جمع آوری کل دارایی های موجود در مجموعه به صورت سلسله مراتبی و قابلیت اتصال API
  • تعریف دانشنامه برای محاسبه های انطباق سنجی، سطح، ریسک و بلوغ
  • تعیین کردن سطح های انطباق سنجی، ریسک و هم چنین بلوغ
  • اعلان های امنیتی درج شده در منبع های معتبر به صورت دوره ای یا همزمان
  • محاسبه های ریسک پرسنلی
  • گزارش گیری و خروجی فایل های ورد، اکسل، پی دی اف
  • دارای داشبورد مدیریتی برای مشاهده کردن کلی وضعیت سازمان در هر لحظه
  • منصوب گردش کار زیر پروژه های ایمن سازی

ویژگی های سامانه GRC شرکت فناوری اطلاعات رجاء

این سامانه دارای یک سری ویژگی‌های ویژه می باشد که این ویژگی ها باعث شده است تا این سامانه با سایر سامانه ها دارای وجه تمایز باشد که این ویژگی های خاص عبارتند از:

  • دارای ظاهری زیبا و کاربر پسند با امکانات نمایش در صفحه نمایش های مختلف
  • امکان احراز هویت به کمک اکتیو دایرکتوری
  • دارای رمز نگاری داده و توانایی اتصال با توکن هر زمان که نیاز باشد.
  • Firewall داخلی
  • WAFداخلی منطبق با Rule های OWASP
  • قابلیت ارسال Log بر روی SIEM در مراکز SOC
  • ارائه کردن زیر ساخت های لینوکسی و کانتینری برای ابری سازی
  • دارای آنتی ویروس داخلی به منظور بررسی کردن فایل های آپلود شده در سامانه
  • امکان به روز رسانی کردن آفلاین سامانه در سطح نرم افزاری و دانشنامه ها

کار کرد های حوزه های متنوع سامانه GRC

  • مدیریت کردن ریسک

به کمک مدل ارزیابی مخاطرات و مد نظر داشتن میزان تاثیر فناوری اطلاعات در کسب و کار، ریسک‌های سازمان شناسایی شده و هم چنین تجزیه و تحلیل و کنترل می گردد.

  • حاکمیت

طبق تعریف مدل حاکمیت و مد نظر داشتن جایگاه فناوری اطلاعات، می توان ساختارهای مدیریت را برابر با تدابیر سازمان و طبق اهداف کسب‌ و کار تعریف نمود.

  • انطباق با استاندارد

معیار پای بستی سازمان به استاندارد ها و دستورالعمل‌های تصویب شده به وسیله نهادهای حاکمیتی چک می شود.

خدمات سامانه GRC

  • شکل دهی نظام امنیت

طبق استراتژی‌های کسب و کار و فرهنگ سازمانی در حیطه امنیت و با مد نظر داشتن تحلیل‌های شکل گرفته و نیازهایی که شناسایی شده، ساختارهای لازم امنیتی را تعریف کرده و با نیازهای کسب‌ و کار هم جهت می‌کند.

  • حاکمیت خدمات فناوری

به کمک سیستم مدیریت خدمات فناوری اطلاعات، خدمات فناوری اطلاعات یک سازمان را شکل می دهد.

  • تداوم کسب‌ و کار در ارائه کردن خدمات

با استفاده از چهارچوب تداوم کسب‌و‌کار و شناسایی کردن خدمات و محصول های اصلی، بر مدیریت کردن تداوم کسب‌و‌کار متمرکز شده و با ارزیابی کردن خطر ها و ابزارهای مدیریت بحران، ساز و کار تداوم را امکان پذیر می کند.

  • شناسایی کردن، تحلیل و آنالیز خطر های امنیت در فناوری اطلاعات

با شناسایی کردن خطر ها در حوزه فناوری اطلاعات، از نتایج ناگوار حادثه های امنیتی جلوگیری کرده و به شکل گیری درست سازمان در انتخاب کردن راه‌حل‌ ها، تدوین و اصلاح خط‌مشی‌های امنیتی مساعدت می‌کند.

  • ارزیابی امنیت در فناوری اطلاعات

طبق استاندارد های مرجع امنیت، وضعیت نگهداری از اطلاعات سازمان در مقابل تهدید ها و آسیب پذیری ها را آنالیز کرده و برای رو به رو شدن با خطر ها، آمادگی های لازم را ایجاد می کند.

فناوری اطلاعاتکسب و کار
شاید از این پست‌ها خوشتان بیاید