CRIS - CONTROL & RISK IMPROVEMENT SYSTEM

In Control met CRIS!

 

De complexiteit, continue veranderingen, omvang en regeldruk maakt het voor IT organisaties moeilijk om In Control te komen en te blijven over hun IT.

Om dit te vergemakkelijken heeft i-InC CRIS (Control & Risk Improvement System) ontwikkeld. CRIS is een Control en Risk Management platform dat het mogelijk maakt het eigenaarschap voor controls en risico’s te beleggen waar ze horen, de lijnorganisatie, en hierdoor onderdeel te maken van het DNA van de medewerkers. CRIS ondersteunt deze mogelijkheid met eenvoudige actie gedreven workflow, waardoor medewerkers alleen die acties zien die op dat moment aandacht vragen.

CRIS is ontwikkeld door de professionals van I-InC die uitgebreide ervaring hebben als IT Auditor, IT Manager, CIO, Risk Managers en Verandermanagers binnen bijna alle sectoren in het bedrijfsleven. In CRIS hebben zij de ervaring van het Security, Risk en Audit vak gecombineerd met de dagelijkse werkwijzen binnen de lijnorganisatie en de wijze waarop mensen daadwerkelijk veranderen en eigenaarschap nemen. Hierdoor voldoet CRIS aan alle vaktechnische (eisen) maar is het systeem ontworpen vanuit de manier waarop de mensen daadwerkelijk werken.

Test Once, Comply Many

Doordat veel organisaties moeten voldoen aan verschillende frameworks of compliancy eisen vanuit verschillende interne en/of externe stakeholders en toezichthouders ondersteunt CRIS het principe “Test Once, Comply Many”. 

CRIS ondersteunt koppelingen tussen de verschillende frameworks (Cobit, ISO, AVG/GDPR, ISO27001/2, BIO, NEN7510, ISF/SoGP, PCI/DSS, etc). Dit kan middels het i-inc Integrated© IT Governance Control Framework of op basis van uw eigen framework. CRIS kan tevens worden gebruikt voor uw Operational Risk en Financial Risk controls.

Externe toezichthouders kunnen binnen CRIS eenvoudig op basis van hun eigen framework de benodigde status en evidence bekijken van de controls, zelfs vanuit hun eigen kantoor.

Waarom CRIS?

CRIS is een Control en Risk Management systeem dat bedoeld is om het Risk en Assurance proces efficiënter en effectiever te maken voor zowel de 1e, 2een 3elijn. CRIS:
  • Beschikt over een echte Workflow voor Control Testing en Issue Resolution
  • Maakt het mogelijk om het Risk en Assurance proces uit te voeren en te managen als een proces
  • Risk Management als onderdeel van de Governance wordt gestuurd vanuit de 1elijn
  • Kan gebruik maken van het i-InC Integrated © IT Governance Control Framework of een eigen Control Framework waarin alle mappings naar andere control frameworks opgenomen zijn of kunnen worden
  • Met CRIS kunnen ca 400 controls worden meegeleverd, inclusief testscripts om de “opzet”, het “bestaan” en de “werking” aan te kunnen tonen. Hierdoor worden de implementatie tijd aanzienlijk beperkt kunt u direct aan de slag met CRIS 
  • Is een Multi-Tenant Cloud oplossing. Extra security requirements zoals encryptie van de data zijn mogelijk
  • Ondersteunt het ”Test Once, Comply Many” principe. Controls worden eenmalig getest waarmee CRIS aan de requirements van verschillende interne en externe toezichthouders in eigen control frameworks kan worden gerapporteerd
  • Beschikt over standaard dashboards om het proces te managen en inzicht te krijgen in de status van controls. Indien nodig kan eenvoudig data ontsloten worden naar bijvoorbeeld Power BI, Excel, etc
  • Naamgeving van knoppen en functies kunnen eenvoudig in lijn worden gebracht met de terminologie in uw organisatie
  • Beschikbaar in het Nederlands en Engels