در سازمانهای متوسط و بزرگ در صورت عدم استفاده از ابزارهای مناسب، عملاً یا روال مدیریت مخاطرات امنیت اطلاعات در زمانهای تعیین شده انجام نمیگیرد و یا به دلیل عدم امکان اشراف بر تمامی جنبه های مخاطرات سازمانی بدل به فرآیندی بیاثر و بیمعنی میشود.اولین نرم افزار بومی حاکمیت امنیت فناوری اطلاعات در سازمانها که در جهان با عنوان GRC شناخته میشود و مرکز فرماندهی فناوری اطلاعات در سازمان محسوب میشود، ارائه شد.
روابط عمومی اینفوامن، " INFORA " اولین نرمافزار (Governance Risk Compliance)GRC بومی است که توسط متخصصان ایرانی و بر پایه سوابق و تجارب شرکت اینفوامن در دهها سازمان ایرانی و با نگاه به ابزارها و روشهای پیشرفته در سطح بینالمللی، شکل گرفته است و قابليتهايي از جمله حاکمیت امنیت اطلاعات در سطح سازمان، مدیریت استقرار و نگهداری سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس ISO/IEC ۲۷۰۰۱، مدیریت آسیبپذیریهای فنی و فرآیندی داراییهای اطلاعاتی، پایش و مشاوره مخاطرات با ذینفعان سازمانی، مدیریت انطباق با قوانین و مدیریت حوادث امنیت اطلاعات در سطح سازمانهاي بزرگ را دارد.
توجه به مخاطرات فناوری اطلاعات که در سالیان اخیر یکی از مهمترین دغدغههای مدیران فناوری اطلاعات و مدیران ارشد سازمانی بوده است، در روند بلوغ خود از تمرکز بر مدیریت فنی مخاطرات یا مدیریت امنیت فنی گذر کرده و به مفهوم جامعتر حاکمیت، امنیت و انطباق (GRC) رسیده است.
اگرچه ممکن است در ابتدا به نظر برسد که یک سازمان می تواند بدون استفاده از ابزار تخصصی مدیریت مخاطرات امنیت اطلاعات خود را به انجام رساند، اما تجربیات متعدد در این زمینه نشان میدهد که در سازمانهای متوسط و بزرگ در صورت عدم استفاده از ابزارهای مناسب، عملاً یا روال مدیریت مخاطرات امنیت اطلاعات در زمانهای تعیین شده انجام نمیگیرد و یا به دلیل عدم امکان اشراف بر تمامی جنبه های مخاطرات سازمانی بدل به فرآیندی بیاثر و بیمعنی میشود.
با گذشت زمان و بلوغ مدیریت امنیت اطلاعات، موضوع حاکمیت امنیت اطلاعات در سازمان مطرح شده است.
در واقع حاکمیت امنیت با تجمیع مباحث مدیریت مخاطرات سازمانی، مدیریت آسیبپذیریهای فنی و فرآیندی، انطباق با استانداردها، چارچوبها و قوانین و مدیریت حوادث امنیت اطلاعات امکان نظارت سازمان بر وضعیت امنیت اطلاعات و همچنین تصمیمگیری و واکنش دقیق در رابطه با امنیت اطلاعات را فراهم مینماید.
در عین حال وضعیت فناوری اطلاعات سازمان در انطباق با استانداردها و مقررات داخلی و یا قوانین ملی نیز از دغدغههای روزافزون مدیران و متخصصین است؛ یکی از کارکردهای اصلی چارچوب های حاکمیت پایش وضعیت سازمان از جهت انطباق است که نرم افزار ارائه شده، با بومی سازی قوانین، این مشکل را مرتفع ساخته است.
گفتنی است همزمان با برگزاری نوزدهمين نمایشگاه بينالمللي الکامپ از تاریخ ۱۴ تا ۱۷ آذرماه، این نرم افزار از سوی شرکت اینفوامن در غرفه ۱۵سالن۴۴F معرفی میشود.