• Internal Control Solutions:

    Document your organization and process interaction, identify and test the relevant controls, and have the status flowing through into simple dashboards.

    see_movie_on

  • IT-GRC Solutions:

    All your IT related processes can be managed using IT-GRC modules such as Information Security and Business Continuity Management.

    see_movie_on

  • Risk Management Solutions:

    Document your organization and business activities, identify and assess your risks, map controls, and have the status flowing through into simple dashboards.

    see_movie_on

  • Internal Audit Solutions:

    Build your Audit team, identify the auditees for each control, build your Resource Matrix, and independently test the controls.

    see_movie_on

  • Open GRC Framework Solutions:

    Take your entire Governance, Risk and Compliance framework and implement it in the easy2comply software.

    Contact us
שלישי, 12 אפריל 2011 17:40

מיכון היבטי המשכיות עסקית – קריטריון להצלחה

מה המשותף לאסון הכרמל, נפילת התקשורת של סלקום, קריסת בזק ליום שלם, השריפה במגדל שלום ומלחמת לבנון השניה? כל אלו מזכירים לנו כי הידיעות החולפות על פנינו חדשות לבקרים בנושא צונאמי, רעידות אדמה ואסונות טבע רבים אחרים אינם תרחישים תיאורטים אלא מעשיים וההסתברות להתרחשותם איננה קטנה כפי שאנו חשים בשגרה.


אם לא רצתם השנה למקלטים, ביצעתם תרגול של עבודה ללא משאבים קריטיים בהם אתם נעזרים מידי יום בעבודתכם דוגמת המשרדים מהם אתם עובדים או ללא תקשורת מחשבים וטלפוניה, כנראה שאתם עדיין לא שם.


מלחמות, מגפות, שריפות ענק, סופות ורעידות אדמה הפכו בשנים האחרונות לתופעות שכיחות ושגרתיות בעולם. לפי דו"ח שפרסמה ענקית הביטוח הגרמנית "Munich Re", עולה כי בשנת 2010 התרחשו לא פחות מ-950 אסונות טבע . נתון זה מציב את שנת 2010 במקום השני בהיסטוריה המתועדת מבחינת אסונות טבע. אין ספק כי מספר אסונות הטבע אשר מושפע מההתחממות הגלובלית, שינויי האקלים של הכדור עליו אנו חיים, ותמורות נוספות בו יגדל ועל כן צפויות לנו שנים לא קלות גם בעתיד הקרוב.

 

האסון בפוקשימה, יפן וסופות הטורנדו בדרום ארה"ב מהוות הוכחה איתנה לצורך הממשי בהערכות הארגון לאסון והגדרת תהליכי עבודה למוכנות עסקית. נזקי האסון ביפן מוערכים בכ- 180 מילארד דולר (Reuters), ולפי הערכות יכולת הייצוא של יפן בחודשים הקרובים יפחתו בכ-30% (BBC news).
קרא עוד...
 
שלישי, 12 אפריל 2011 17:40

חוק ייעול האכיפה 2011 – רקע, מגמות ותהליכי יישום

"החוק הוא מתנה לחג לעם ישראל, החוק מעניק סמכות לרשות להגן על הכסף שבאחריותה העומד על סך כטריליון ש"ח, אלו כספי ציבור ואנו נפעל להגן עליו בכל כוחנו, אני משבח ומודה לוועדת הכספים על ההשקעה והמסירות בהכנת החוק לאישורו" (פרופ' זהר גושן – יו"ר הרשות לני"ע).

ארגונים רבים במשק מחוייבים לעמוד בחוקים שרשות לניירות ערך מופקדת עליהם. כיצד חוק "ייעול הליכי אכיפה" עתיד להשפיע על התנהלות החברות? האם מסתמן עידן בו הרשות המבקרת הינה גם הרשות השופטת? מה עלינו לעשות במטרה לצמצם את החשיפה לתביעות.

 

לא פעם אנו נחשפים להונאות של ארגונים ואנשים בודדים בתחום ניירות ערך. הדוגמא הידועה לכולם היא ההונאה הגדולה שביצע ברנרד לורנס מיידוף בהיקף של כ- 65 מיליארד דולר, ובשל כך גזר עליו בית המשפט 150 שנות מאסר. אם נסתכל על היסטוריית מדינת ישראל, הפרות חוקי ני"ע הינן דבר שכיח גם במחוזיתנו, אך עד כה לא היה בידי הרשות לניירות ערך אמצעי אכיפה מספקים בכדי לאכוף את כלל ההפרות כנדרש, בניגוד למנגנון המקביל בארה"ב, ה-SEC.

 

עד תחילת שנת 2011, הרשות לני"ע אכפה את חוקיה באמצעות שני מנגנונים: הליך פלילי ומנגנון מנהלי של הרשות. ההליך הפלילי הינו מורכב, מכיוון שניתן להרשיע נאשם בעברה אך ורק אם הוכח כי התקיים יסוד נפשי של מחשבה פלילית. מסיבה זו ההליך הינו איטי,יקר ואף אינו נותן מענה להפרות רבות, עקב חוסר במשאבים. המנגנון המנהלי של הרשות אינו נותן מענה להפרות רבות, עקב היותו מוגבל לעברות אשר אינן מצריכות בירור עובדתי רחב. כמו כן, הקנסות הניתנים למפרים הינו זעום ואינו מרתיע "כרישים" גדולים בשוק.
קרא עוד...
 
חמישי, 24 מרץ 2011 12:40

אוטומציה בעולם ה-GRC: האם ניתן להפחית בהוצאות?!

ארגונים רבים במשק מוציאים מידי שנה מיליוני דולרים על מימוש דרישות הרגולוציה והיבטים שונים של ניהול סיכונים – עולם ה-GRC בשפה שלנו. לפי יו"ר בנק לאומי, מר איתן רף – "הקבוצה הוציאה בשנת 2009 סך של 70 מיליון דולר על רגולציה" הוצאות אלו גדלות מידי שנה לדבריו. ההחלטה להוציא תקציבים ניכרים על היבטים אלו נובעת מהצורך בניהול סיכונים, השתייכות למגזר מסויים אשר כפוף לרגולציה אחת או יותר או לעיתים מתוך החלטה אסטרטגית לאמץ סטנדרט מקובל כגון cobIT , ITIL או27001 ISOעל מנת לייעל את תהליכי העבודה ולשרת טוב יותר את היעדים העסקיים. השאלה המתבקשת - האם ניתן למזער את עלויות המימוש ולהגיע לתוצאות דומות?

 

לעיתים רבות מתקבלת התחושה בארגון כי אנו מוציאים מידי שנה כסף רב על מימוש רגולציה כזו או אחרת. הבעיה מתעצמת כאשר מקבלי ההחלטות בארגון נתקלים בכפילויות בעלויות הארגון כתוצאה מיישום בקרות כפולות או דרישות זהות כנדרש מהוראות הביקורת הפנימית, רגולטור או תקן שהחליט הארגון לאמץ. כמובן שלבעיות אלו השלכות כספיות עצומות על הארגון, הן בהיבט הוצאות הייעוץ ומשאבי ההון האנושי המוקדשים לטיפול בהיבטים אלו.
קרא עוד...
 
ראשון, 09 ינואר 2011 18:41

שירותי בריאות כללית הסמיכו את כלל המחוזות ,בתי החולים וחברות בנות לתקן ISO27001 על גבי מערכת Easy2comply מבית דיינסק
שירותי בריאות כללית לקראת סיום פרויקט רחב היקף ,יחידי מסוגו בעולם הבריאות, במסגרתו כלל המחוזות, בתי חולים וחברות בנות הוסמכו לתקן ISO27001 תוך שימוש במערכת Easy2comply.

מערכת Easy2comply פרוסה מזה מספר שנים בכלל יחידות הכללית ומסייעת לארגון לנהל את כלל דרישות אבטחת מידע בארגון בהתאם לתקן ISO27001 ומדיניות הגנת המידע של הכללית המערכת מספקת ,לממונה הגנת המידע בכללית והמנהלים, תמונת מצב איכותית מעודכנת על כלל הארגון. במצב כזה ניתן לזהות בכל רגע את פערי הגנת מידע וסטאטוס עמידת הגופים השונים בדרישות.
קרא עוד...
 
שלישי, 19 אוקטובר 2010 11:00

שירותי בריאות כללית – "אבטחת מידע זו תרבות"

מערכת easy2comply מבית דיינסק מאפשרת לשירותי בריאות כללית חיסכון של מאות אלפי ש"ח בשנה על ידי ניהול כלל תהליכי אבטחת המידע בארגון בצורה יעילה, גמישה ונוחה.


פרופיל חברה:


שירותי בריאות כללית הינה ארגון הבריאות הגדול והמתקדם בישראל, הכללית מעניקה שירותים רפואיים ליותר מ-3.8 מיליון לקוחות וכוללת:

  • 14 בתי חולים
  • למעלה מ-1300 מרפאות
  • כ-400 בתי מרקחת
  • מאות מכונים ומעבדות
קרא עוד...
 
<< התחלה < הקודם 1 2 הבא > סיום >>

דף 1 מתוך 2