Kriitilise IT-infrastruktuuri hallatavad teenused

Pakume kriitilise tähtsusega IT infrastruktuuri projekteerimis-, arendus- ja haldusteenuseid. Tagame, et meie kliendi IT-taristut kasutatakse turvalisel, efektiivsel ning otstarbekal viisil.

Rohkem

Riskijuhtimise lahendused

Riskijuhtimisel põhinev järelevalvesüsteem on mõeldud asutustele, mille põhiülesanded on asutuste või ettevõtete tegevuse pidev analüüsimine ja hindamine ning riski vähendavate nõuete täitmise kontrollimine (nt Riiklik Tööinspektsioon).

Süsteem võimaldab tuvastada kvantitatiivseid ja kvalitatiivseid väärtusi, mis on seotud konkreetse olukorra ja tuvastatud ohuga, sel moel hinnates ja analüüsides riske.

Kui juhtimissüsteem on kasutusele võetud, kasutatakse asutuse ressursse eriti tõhusalt. Kontrollitakse vaid nende ettevõtete tegevusi, mille süsteem liigitab kõige suurema riskiga ettevõtete hulka. Järelevalvemeetmed on läbipaistvad, põhjendatud, proportsionaalsed rikkumise ulatusega.

Suurim järelevalvekoormus lasub suurimatel püsivatel rikkujatel – sel moel viiakse ellu proportsionaalsuse põhimõte, mis parandab äritingimusi nõuetekohaselt tegutsevatele ettevõtetele. Protsesside läbipaistvus ja prognoosimine järelevalveasutuses vähendab eeldusi korruptsiooniks ja kuritarvitamise võimalusi.

Riskijuhtimissüsteemi eelised

  • Võimalus tuvastada riske nende nimetustes ja kirjelduse sõnastuses ning hinnata nende mõju ja tõenäosust.
    Riskikaartide koostamise võimalus, peamiste riskide väljaselgitamine ja rühmitamine, nende jaotumise määramine esinemise tõenäosuse ja võimaliku mõju järgi ning riskihinnangu andmine.
  • Võimalus kasutada riskikaarte erinevate läbilõigete jaoks, nt riiklike, kontrollitavate alade, majandussektorite jne tasemel.
  • Võimalus koostada riske identifitseerivate näitajate (kriteeriumite) kokkuvõtteid.

Põhifunktsioonid

  • riskide tuvastamine;
  • riskide prioriteetide tuvastamine kindlaksmääratud kriteeriumide järgi;
  • nende peamiste põhjuste, miks kontrollitavad objektid ei vasta nõuetele, väljaselgitamine;
  • kokkupuutemeetmete valik vastavalt tuvastatud riskidele ja nende põhjustele;
  • sanktsioonide kavandamine ja rakendamine kontrollitavate objektide nõuetele vastavuse soodustamiseks;
  • rakendatud mõjumeetmete tulemuslikkuse hindamine;
  • tegevuse planeerimine;
  • riski tuvastamine, hindamine ja juhtimine;
  • kontrollitavate objektide valik;
  • andmevahetuse haldamine.