iFACTS - Informationssystem

iFACTS Informationssystem - Webb-baserad systemförvaltning och kontroll för informationssäkerhet.

De flesta organisationer är starkt beroende av IS/IT för att stödja verksamheten, därför kan störningar inom IS/IT få allvarliga och förödande konsekvenser.

I modulen Informationssystem registreras och dokumenteras systemen. Webb-teknik används för att underlätta arbetet och delegera ut arbetet till systemansvariga. Samtliga system och betyg är tillgängliga för ledning, revision och andra beroende verksamhetsdelar.

Inom området IS/IT finns flera olika krav från lagstiftning, standards, policies och regler. ISO/IEC 27001 Informationssäkerhet och COBIT är två viktiga standards som stöds av iFACTS koncept och applikation.

iFACTS Informationssystem är ett effektivt verktyg för förvaltning och kontroll. Varje informationssystem tilldelas ett betyg som visar hur väl systemet hanteras och följer kravbild. Nedan följer en specificering av de variabler som kan ingå i förvaltning och kontroll. Dessa är valbara beroende på omfattning och ambition. 

In- och utdata

• Inventering och klassificering. Informationsinsamling som t ex ansvar, roller, klassificering, tillämplig lag. Genomförande av samtliga steg i inventeringen ger betyg 100%.
• GAP- analys. Webb frågeformulär baserat t ex på COBIT eller ISO/IEC 27001 med ett resultat i intervallet 0-100%.
• Riskanalys. Scenariobaserad riskbedömning. Resulterar i konsekvens-sannolikhetsmatris inklusive riskacceptansnivå. Betyg beräknas utifrån om det finns förebyggande åtgärder för riskscenarier över riskacceptans.
• Kravuppfyllnad. En kravlista genereras från klassificering, lag och riskanalys. Kraven måste uppfyllas för att bli "gröna", "gul" innebär aktiv och "röd" passerat slutdatum.
• Mål. I mätportalen skapas mätsessioner vilka därefter aktiveras och mäts i specificerade intervall. Exempel kan vara "Nedtid" eller "Antal slutförda supportuppdrag". Graden av måluppfyllnad visas i intervallet 0-100%.
• Planuppfyllnad. En lista på nödvändiga planer genereras från inställningarna i klassificering, lag och riskanalys. Planen måste vara framtagen i tid för att bli "grön", "gul" innebär aktiv och "röd" passerat slutdatum.
• Beroendemappning. Beroenden till andra tillgångar görs med funktionen Beroenden. Ett rött beroende betyder att kraven inte matchar mellan två tillgångar och resulterar i lägre betyg.
• Händelse. Förvaltningsarbetet i stegen ovan kan resultera i ett antal avvikelser av olika karaktär. Dessa är integrerade i Händelsemodulen och bevakas för uppföljning och aktiviteter såsom godkännande. Händelsebetyg beräknas utifrån antalet röda, gula eller gröna händelser.

Implementering och utrullning kan ske med hög effektivitet med hjälp av Webb-teknik samt HOMERUN-metodik.