Formalize – SaaS compliance system

Formalize logo
Formalize ITDC Flyer

Formalize je digitalna platforma za upravljanje usklađenošću (compliance), koja pomaže tvrtkama da efikasno zadovolje regulatorne zahtjeve poput NIS2, DORA, GDPR, ISO 27001 i sličnih okvira. Omogućuje automatizaciju procesa poput praćenja rizika, revizija, prijava incidenata i whistleblowing funkcionalnosti, uz fleksibilne radne tokove. Sustav je razvijen za jednostavnu implementaciju i skalabilnost, kontrolu te je posebno prilagođen za organizacije koje traže jasnoću i učinkovitost u upravljanju usklađenošću.

(Preuzmite letak ovdje)

Upravljanje rizicima (IKT, Operativni rizici ….)


Smanjenje rezidualnog rizika ugradnjom kontrola
Detalji

  • Izvori rizika i upravljanje
  • Risk Matrix – Matrica rizika
  • Risk Treatment and Monitoring – Obrada rizika i praćenje
  • Incident Management – Upravljanje incidentima
  • Risk History – Povijest rizika
  • Custom Risk Tolerance and Score Definitions – Prilagođena tolerancija rizika i definicije ocjenjivanja
  • Risk Automation – Automatizacija upravljanja rizicima
  • Risk Connections to Business Functions, Processes, Systems, Suppliers, Contractual Agreement, Controls and other Assets – Povezanost rizika s poslovnim funkcijama, procesima, sustavima, dobavljačima, ugovornim obvezama, kontrolama i ostalom imovinom
  • Upravljanje politikama i ulogama
  • Policy Management – Upravljanje politikama
  • Roles and Responsibilities – Uloge i odgovornosti
  • Procjena i izvještavanje
  • Multiple Risk Types of Tolerance and Score Definitions – Višestruke vrste rizika s definicijama tolerancije i ocjena
  • Intelligent Risk Reduction through Control Implementation – Pametno smanjenje rizika kroz primjenu kontrola
  • Calculated Fields – Izračunata polja
  • Integrated Approval Flows – Integrirani tokovi odobravanja
  • Policy Acceptance Monitoring – Praćenje prihvaćanja politika
  • Custom PDF and Excel Reports – Prilagođena PDF i Excel izvješća

Kreiranje i validacija RoI izvještaja

Detalji

Register of Information Reporting – Registar informacija ugovornih odnosa – skupina strukturiranih podataka za prijavu nadležnim tijelima minimalno jednom godišnje – DORA uredba

– Omogućuje automatsku izradu izvješća koja zadovoljavaju zahtjeve propisanih standarda ITS-a (Implementing Technical Standards).

Data Model Podataka RoI

Upravljanje i obrada incidenata (IKT, operativni…)

Zabilježite i pregledajte incidente te ih pratite kako biste uočili nedostatke u strategiji digitalne operativne otpornosti. Povezivanje incidenata s rizicima nikad nije bilo jednostavnije i preglednije čime dobivate cjeloviti pregled s uključenim međuzavisnostima.

Svaki incident se može povezati sa servisom/sistemom a samim time i dobivate vezu prema dobavljaču i IKT imovini / informacijama

Detalji

  • Prijavljivanje incidenata u skladu s ITS-om – Prilagođeno izvještavanje koje zadovoljava Implementacijske Tehničke Standarde ili druge regulatorne zahtjeve.
    • Kreiranje excel datoteke za prijavu izvješća o značajnom IKT incidentu i obavješćivanje o ozbiljnoj kibernetičkoj prijetnji
  • Automatsko pokretanje, obrada i eskalacija incidenata prema unaprijed definiranim pravilima.
  • Povezanost incidenata s rizicima, poslovnim funkcijama, procesima, sustavima, dobavljačima, ugovornim obvezama, kontrolama i ostalom imovinom – Omogućuje detaljnu analizu i razumijevanje učinka incidenata na širi poslovni kontekst.
  • Integracija i API podrška za incidente – Tehnička povezivost sustava za upravljanje incidentima s drugim softverskim rješenjima radi razmjene podataka i automatizacije.

Automatski audit dobavljača (upitnici samoprocjene)

Optimizirajte proces revizije dobavljača na siguran i jednostavan način koristeći se predefiniranim pitanjima samoprocjene koji se lako mogu nadograđivati.

U svakom trenutku je moguće vidjeti napredak popunjavanja upitnika kojeg je moguće višekratno nadopunjavati i mijenjati

Detalji
  • Omogućuje lakše planiranje, provođenje i dokumentiranje revizija dobavljača uz slanje linka na email odgovorne osobe dobavljača i prijavom OTP brojem
  • Postoji mogućnosti prilagodbe – korisnik može definirati vlastita pravila, obrasce, rokove i automatizacije
  • Podržava neprekidno usavršavanje – brzo reagiranje na promjene u regulatornim zahtjevima, ugovornim obvezama ili internim procedurama

Upravljanje politikama (verzioniranje, odobravanje i poznavanje)

Kreiranje i održavanje politika na jednom mjestu vidljive samo onima kome je namijenjena

Uključuje mogućnost verzioniranja, odobravanja i objave, bilo za internu upotrebu ili javno

Mogućnost importa postojećih dokumenata i editiranje u web editoru

Detalji

Kreiranje draft verzije, verzioniranje dokumentacije i slanje zahtjeva za revizijom i odobravanje je jednostavno i brzo

Povezivanje politika i dokumentacije s ostalim referentnim podacima iz sustava kao što su to:

  • Taskovi – zadaci
  • Controls – kontrole
  • Processes – procesi

Automatizacija ponavljajućih zadataka

Neka sustav radi umjesto Vas, automatizirajte ponavljajuće (dosadne) zadatke i obaveze na jednostavan način koristeći već pripremljene library-e ili ih kreirajte sami.

Npr: Kreiranje novog dobavljača pokreće skup zadataka uključujući slanje zahtjeva za popunjavanje upitnika samoprocjene…

Resursi u balansu i uzajamnoj povezanosti

Kako bi sustav mogao ispravno funkcionirati, potrebni su nam detalji i inicijalne procjene važnosti / kritičnosti … (RTO, RPO, SDO)

  • Assets – imovina (IKT, Non IKT, informacijska imovina)
  • Employees – zaposlenici / djelatnici
  • Suppliers – dobavljači i vanjski suradnici
  • Systems – IKT sustavi / servisi / moduli..
  • Customers – klijenti / korisnici
  • Processes – procesi s potprocesima
  • Business Functions – poslovne funkcije vezane na licencirane aktivnosti organizacije
  • Contracts – ugovori / ugovorni odnosi
Detalji

Povezanost resursa za potrebe kreiranja DORA – RoI izvještaja i mnogo više u području procjene i praćenja rizika (IKT, operativnih rizika ….)