Compliance & Risk Information System

CRIS© is een applicatie die is bedoeld om het Risk en Assurance proces efficiënter en effectiever te maken voor de 1e, 2e en 3e lijn. Het biedt de mogelijkheid om beleid, standaards, processen, procedures, beheersmaatregelen/controls en bijbehorende werkinstructies op een eenvoudige wijze integraal te beheren. Het wordt uw organisatie mogelijk gemaakt het eigenaarschap voor controls en risico’s te beleggen waar ze horen, namelijk in de de lijnorganisatie zelf en hierdoor onderdeel te maken van het DNA van de medewerkers. 

CRIS© is ontwikkeld door itQ4Y op basis van die uitgebreide ervaring in IT Audit, IT Management, Risk management en verandermanagement binnen bijna alle sectoren van het bedrijfsleven. De applicatie voldoet aan alle vaktechnische (eisen) maar het systeem is ontworpen vanuit de manier waarop de medewerkers daadwerkelijk hun werk uitvoeren.

Test Once, Comply Many

Doordat veel organisaties moeten voldoen aan verschillende frameworks of compliance-eisen vanuit diverse interne en/of externe stakeholders en toezichthouders ondersteunt CRIS© het principe “Test Once, Comply Many”.

CRIS© ondersteunt koppelingen tussen alle frameworks (Cobit, ISO, AVG/GDPR, ISO27001/2, PCI/DSS worden standaard meegeleverd). Dit kan middels het Integrated© Control Framework of op basis van uw eigen framework.

CRIS© kan uiteraard ook worden gebruikt voor uw compliance, operational en financial risk controls.

Externe toezichthouders kunnen binnen CRIS© eenvoudig op basis van hun eigen framework de benodigde status en evidence bekijken van de controls, zelfs vanuit hun eigen kantoor.

 

CRIS© biedt uw organisatie:

  • Een integrale oplossing voor het risk & control management proces
  • Beschikt over een Workflow voor control testing en risk en issue resolution
  • Het risk- en assuranceproces uit te voeren en te managen als een proces
  • Enterprise en Operational risk management als onderdeel van de governance te implementeren
  • Te sturen vanuit de 1e lijn in combinatie met de 2e en/of 3e lijn
  • Het Integrated© Control Framework waarin  koppelingen naar andere control frameworks zijn opgenomen of kunnen worden opgenomen
  • Standaard ca. 400 controls, inclusief werkinstructies/testscripts om de “opzet”, “bestaan” en de “werking” aan te kunnen tonen. Hierdoor is de implementatietijd van het risk- en  controlproces aanzienlijk beperkt kunt u direct aan de slag met CRIS©
  • Een multi-Tenant cloud oplossing. Extra security requirements zoals encryptie van de data zijn mogelijk.
  • Het ”Test Once, Comply Many” principe. Controls worden eenmalig getest waarmee CRIS© aan de requirements van verschillende interne en externe toezichthouders in eigen control frameworks kan worden gerapporteerd.
  • Standaard dashboards om het proces te managen en inzicht te krijgen in de status van controls. Indien nodig kan eenvoudig data ontsloten worden naar bijvoorbeeld Power BI, Excel, etc.
  • Een koppeling met Active Directory voor eenvoudig autorisatiebeheer
  • Wordt u aangeboden voor een lage basisprijs met een pay-per-use
CRIS© is ook geschikt voor organisaties die een beperkte set van IT Controls willen implementeren.
CRIS© proberen/demo aanvagen