近年来, 我国各监管部门不断推出监管要求。IT风险管控作为重要的被监管领域,也因此不断地被提高要求。谷安天下作为国内知名IT风险管理专家,自成立以来,就坚持自主创新,经过不懈努力与持续投入,依据GooAnn——IT风险管理与控制框架,开发了GooAnn——IT风险管理软件:风险评估、体系建立、运营管理、知识库与审计五大功能模块,并在此基础上结合多年的行业IT风险管理服务案例,陆续推出了各大行业版本的IT风险管控系列软件系统(以下简称“ITRM”),填补了国内IT风险管理领域的空白。
谷安天下强调IT风险管理应该从用户实际应用出发,全面满足用户对各种法律法规合规性以及自身IT风险管理的综合需求。谷安天下技术总监陈伟表示,专业的IT风险管理平台应该具备全面、开放和实用的特点,以客户的实际应用为基础,根据不同领域客户的需求灵活定制,全面融合多种信息安全与IT风险的监管要求,最大化地掌控企业信息技术风险控制。
谷安天下公司作为IT风险管理市场的领导者,早在2007年就开始投入技术力量研究和开发能解决IT风险管控的平台,并于2008年底推出谷安IT风险管理系统(ITRM)。经过几年的完善和积累,目前已经在国内形成了广泛的应用范围和客户群,在金融、能源、运营商、大企业等行业均有成功的应用。ITRM软件的推出,在极大程度上为企业IT风险管理落地提供了很好的支撑工具。GooAnn 是国内唯一进入全面IT风险管理与内部控制系统软件领域的厂商,ITRM产品的最新版本为2.0,并会于2009年年底前推出3.0版本。
什么是ITRM?
ITRM是用于帮助企业自己建立IT风险管理体系的软件平台,是将IT风险管理过程固化,建立控制体系并持续运营的IT风险管控平台。
IT风险管控系列软件目前包括评风险-GooRisk、建体系-GooISMS、固流程-GooProcess、常审计-GooAudit和强意识-GooAwareness几大主要模块。
ITRM软件的一大特点就是提供完整的行业知识库支持,并且对知识库进行持续更新;知识库包括行业业务流程、业务系统、信息资产、威胁类型、漏洞类别、风险指标、安全策略、管理流程、行业法规等,目前支持电信、银行、保险、证券、能源、电力、政府和软件等行业。同时此软件的研发过程紧密结合企业信息安全与内部控制要求,遵从ISO27001、等级保护、COBIT等标准,导入2000多个标准控制措施,引导公司信息安全与IT控制工作,协助信息安全与内部控制体系建立,并管理文档记录、测评、评估、改进、测试等阶段的工作;另外此软件基于B/S架构,通过浏览器的轻松灵活的使用、导航界面,能够根据组织要求调节界面外观,基于角色授权指派相关人士负责控制工作,轻松添加各种控制与遵从标准版本(等级保护、CMM、Prince2等),支持本机Excel电子数据表输入,因此操作简单安全是ITRM软件的又一显著特点。
