Beskrivning av användningsfall

Detta användningsfall innefattar att hantera och spåra efterlevnad av olika myndighetskrav och standarder, såsom ISO 27000. Compliance managers, ITSOs och annan relevant personal kan upprätthålla riskkontroller, spåra deras status och visa efterlevnad med bevis. De kan underhålla klausuler, dokument, register, kontroller och andra objekt i mallen "Riskkontroll" i riskhanteringslösningen. Detta användningsfall säkerställer att organisationer systematiskt kan hantera sina efterlevnadsskyldigheter och visa efterlevnad av nödvändiga standarder.

Exempelscenario

En compliance manager ansvarar för att säkerställa att organisationen följer ISO 27000-kontrollerna. De använder riskhanteringslösningen för att dokumentera varje kontroll, tilldela statusar, länka tillhörande risker och lagra bevis på efterlevnad. Till exempel dokumenterar compliance managern statusen för åtgärden "Åtkomstkontroll", länkar den till specifika risker och lägger till länkar till revisionsrapporter som bevis.

Arbetsflöde

1. Upprätthåll riskkontroller : Complianceansvariga och annan relevant personal kan dokumentera och uppdatera riskkontroller i riskhanteringslösningen.
   • Exempel: Dokumentation av ISO 27000-kontroller, såsom "Åtkomstkontroll".
2. Status för spårkontroll : Tilldela och uppdatera statusen för varje kontroll manuellt för att återspegla dess aktuella tillstånd.
   • Exempel: Tilldela statusen "Implementerad" eller " Pro " till varje kontroll.
3. Underhåll relaterade objekt : Hantera klausuler, dokument, register och andra relevanta objekt i mallen "Riskkontroll".
   • Exempel: Lagring av revisionsrapporter, efterlevnadspolicyer och utbildningsregister.
4. Koppla risker : Koppla varje kontroll till relevanta risker för att säkerställa omfattande riskhantering.
   • Exempel: Koppla åtgärden "Åtkomstkontroll" till risker relaterade till obehörig åtkomst.
5. Visa efterlevnad : Använd de lagrade bevisen för att visa efterlevnad under revisioner eller myndighetsgranskningar.
   • Exempel: Presentation av revisionsrapporter och efterlevnadspolicyer som bevis under en ISO 27000-revision.

Resultat

• Systematisk hantering och uppföljning av efterlevnad av myndighetskrav och standarder.
• Tydlig insyn i statusen för efterlevnadskontroller.
• Omfattande dokumentation och bevis på efterlevnadsarbete.

Fördelar

• Säkerställer att efterlevnadsskyldigheter hanteras effektivt och systematiskt.
• Pro tydliga bevis på efterlevnad för revisioner och myndighetsgranskningar.
• Förbättrar organisationens förmåga att uppfylla myndighetskrav och standarder.