Blog

Kuidas saavutada toimiv E-ITS riskihaldus PlanPro abil

PlanPro juhtimistarkvara E-ITS (Eesti Infoturbestandardi) riskihalduse töövahend võimaldab hallata E-ITS mooduleid, ohte ja meetmeid ning organisatsiooni varasid ja äriprotsesse ühes infosüsteemis. PlanPro sisaldab tõhusa riskihalduse jaoks vajalikke võimalusi (kogu baasfunktsionaalsuste loetelu on leitav allpool), sealhulgas: riskiregister, riskide analüüs, riskide hindamine, meetmete ja intsidentide haldus, teavitused ja aruandlus. PlanPro keskkonnas tekib meetmetest automaatselt tegevuskava koos prioriteetide, vastutajate ja tähtaegadega, mis saavad igapäevatöö osaks ja on nähtaval töötajate töölaual. Lisaks on olemas reaalajas terviklik ülevaade rakendatud ja rakendamata meetmetest ning nende seostest ohtudega.

PlanPro toetab E-ITS’i ajakohasust ja iga-aastast uuendamist – erinevates aastaplaanides saavad olla erinevad E-ITS versioonide ohud ja meetmed, ning vanadest andmetest jääb alles ajalugu. PlanPro tarkvara on ka välja toodud RIA (Riigi Infosüsteemi Ameti) kodulehel E-ITS rakendamise tööriistana, mis kinnitab selle sobivust infoturbe riskide haldamiseks.

PlanPro tarkvara seob organisatsiooni äriprotsessid, riskid ja teenused ühtseks tervikuks. PlanPro võimaldab hallata ka muid riske ja intsidente/juhtumeid, mitte ainult E-ITS’iga seotud.

PlanPro võimaldab hallata ka muid riske ja intsidente/juhtumeid, mitte ainult E-ITS’iga seotud.

PlanPro riskihalduse mooduli baasfunktsionaalsused:

  • Kataloogid: E-ITS alusohud, süsteemimoodulid, protsessimoodulid, äriprotsessid, varade grupid.
  • Meetmete haldus: vastutaja ja meeskonna määramine, rakendatuse hindamine, tähtajad jne.
  • Riskide ja ohtude register: kõik riskid ühes rakenduses hallatavad.
  • Riskide analüüs ja hindamine, riskitase: võimalus luua soovitud astmikke mõju ja tõenäosuse hindamiseks.
  • Intsidentide menetlemine: registreerimine ja menetlemine ühes kohas, seostamine riskidega.
  • Aktiivsuslogi: tegevuste infovoog annab nii tekstilise kui graafilise ülevaate kõikidest tegevustega toimunud toimingutest ja muudatustest. Diagramm näitab tegevuste jaotust staatuse, tüüpide, hinnangute või prioriteedi järgi.
  • E-maili teavitused: automaatne teavitamine riskide ja meetmetega seotud sündmustest.
  • Ülevaatlikkus ja mitmekülgsed vaated: saate kuvada meetmeid nimekirjana, ajakavana, Kanban (tahvli)vaates või Gantti graafikuna või seostatuna grupeerituna nii E-ITS moodulite, alusohtude kui ka äriprotsesside ja varadega, saate rakendada erinevaid filtreid.
  • Konfigureeritavus: PlanPro on platvorm ja kogu süsteem on klassifikaatorite jne abil konfigureeritav, tegevuste juurde saab ka luua erinevaid vorme seadmete ja varade haldamiseks, nende info halduseks, võimalus luua soovitud astmikke mõju ja tõenäosuse hindamiseks jne.
  • E-ITS versioonide toetamine: PlanPros on aastaplaanide funktsionaalsus ehk igal aastal ohud ja meetmed saavavad olla muutuses vastavalt RIA poolt loodud E-ITS versioonidele (v2022 ja v2024) ning ka vanadest ohtudest jääb ajalugu.
  • Kasutajaõigused: kasutajatel on ligipääs ainult sellele infole, mida nad tööks vajavad.
  • Aruandlus: detailsed ja teie vajadustele kohandatavad raportid  (saab eksportida Excelisse või  automaatselt nt publitseerida siseveebis).
  • Masstoimingud: korraga paljudele meetmetele seoste lisamine ja eemaldamine nt ohtudega või varadega, meetmete kustutamine, meeskonnaliikmete kaasamine vms.
  • Muudatuste jälgitavus: logis on nähtav kogu toimingute ajalugu, sh kõik muudatused, mida kasutajad on teinud.
  • Paindlikkus: piiramatu arvu alamtegevuste lisamise võimalus.
  • Andmeimport: käsitsi sisestamise asemel saate alusohud, meetmed ja moodulid, oma äriprotsessid ja varad koos omavaheliste seoste, vastutajate jm baasandmetega PlanProsse korraga sisse importida. 
PlanPro võimaldab hallata E-ITS mooduleid, ohte ja meetmeid ühes töövahendis
Terviklik ülevaade meetmete rakendatusest ja seostest alusohtudega

Lisavõimalused, mis on kättesaadavad vastavalt valitud PlanPro paketile:

  • Koostöö partneritega: PlanPro platvorm toetab koostööd väliste partneritega, kellele saab anda ligipääsu ainult sellele infole, mida nad vajavad.
  • Projektijuhtimine ja tööde haldamine: projektide planeerimine ja juhtimine, eelarve koostamine, meeskonna koostöö, seire ja aruandlus.
  • Tööaja planeerimine ja mõõtmine: tööülesannete täitmiseks kuluva aja planeerimine ja tegelikult kulunud aja logimine.
  • Strateegiline tulemusjuhtimine: strateegiliste eesmärkide seadmine ja viimine iga töötajani, eesmärkide täitmise jälgimine; mõõdikute määramine ja tulemuste jälgimine.
  • Riskide hindamise küsitlused: PlanPros saate teha riskianalüüsi ja erinevaid riskide hindamisi üle organisatsiooni PlanPro vestluste mooduli küsitluste koostamise ja läbiviimise võimalusi kasutades.

Tehniline lisainfo

  • Tarkvara majutus on võimalik kliendi serveris on-premise või pilves PlanPro Eestis asuvas serveris.
  • Sisselogimine kasutajanime ja salasõna, ID-kaardi või mobiil-IDga. Single Sign-On (SSO).
  • Testitud turvalisusega (OWASP v2).
  • Automaatne struktuur ja kasutajad AD- või Azure AD (Office 365) liidese kaudu. Töötaja ja juhi õigused tulenevad automaatselt struktuurist.
  • Keeled: eesti, vene, inglise.

PlanPro tarkvara väärtus ja arendamine

PlanPro on töökindel ka suurte kasutajate arvude korral, paindlik ja konfigureeritav. PlanPro sobib Eesti Infoturbestandardi rakendamise infosüsteemiks ning pakub suuremat väärtust võrreldes teiste tarkvaraliste lahendustega – paindlikkust, kasutajaliidese funktsionaalsust ja tehnilist tuge kogu elutsükli jooksul. Tarkvara arendatakse koostöös sisuliste ekspertidega pidevalt edasi, analüüsides koos klientidega nende nõudeid ja jooksvaid vajadusi.

Kui organisatsioon juba kasutab PlanPro tarkvara strateegia elluviimisel, protsesside juhtimisel ja tööplaani tegevuste haldamiseks, siis E-ITS’i rakendamine PlanPros on järgmine loogiline samm. PlanPro toetab planeerimist ja koostööd mitme organisatsiooni või valitsemisala allasutuste vahel.

E-ITS töövahendina on PlanPro juba kasutusel näiteks Terviseametis, Sotsiaalkindlustusametis ja Saaremaa Vallavalitsuses.

Kui organisatsioon juba kasutab PlanPro tarkvara strateegia elluviimisel, protsesside juhtimisel ja tööplaani tegevuste haldamiseks, siis E-ITS’i rakendamine PlanPros on järgmine loogiline samm.

PlanPro klient Terviseamet saavutas E-ITS auditiks valmisoleku vaid aastaga

Terviseamet sisekontrolli juht Pille Pärnpuu jagas Riigi Infosüsteemi Ameti Eesti Infoturbe Standardi kaasamisseminaril 02.05.2024 oma praktilist kogemust E-ITS rakendamisest. Vaid ühe aastaga on Terviseametis loodud E-ITS auditiks valmisolek.

Vaata seminari videot SIIT.

Videos alates 14:10 räägib Pille Pärnpuu: „/…/Meie kasutame [E-ITS infosüsteemina] PlanProd. Kuna meie asutuse kõik tööplaanid, kõik asjad on PlanPros, siis me sinna ehitasime ka kogu E-ITS üles. Ja ma saan öelda, et toimib. Õpid PlanPro ära – siis kogu su elu toimubki tegelikult seal./…/“.

Terviseameti E-ITS rakendamise kogemuse lühikokkuvõte:

Väljakutsed:

  • Ressursi ja kompetentsi puudumine
  • Vastutuse ja rollide selguse puudumine
  • Olukorrateadlikkuse puudumine

 

Edutegurid:

  • Professionaalse konsultandi kaasamine
  • Pühendatud projektimeeskonna määramine
  • Juhtkonna kaasamine
  • PlanPro kasutamine E-ITS moodulite, ohtude ja meetmete haldamiseks. PlanPro eelised E-ITS rakendamise töövahendina: PlanPro on süsteem, kus toimub organisatsiooni teenuste ja protsesside haldamine. Selle abil tekib organisatsiooni juhtimissüsteemist tulenev tööplaan, mis toetab tõhusat ja selget vastutuste ja rollide jaotust.

PlanPro pakub paindlikku, terviklikku ja jätkusuutlikku lahendust E-ITS riskihalduseks, muutes infoturbestandardi rakendamise protsessid lihtsamaks ja tõhusamaks.

Kui soovid lisainfot, demo või hinnapakkumist, siis palun võta meiega ühendust ja leiame kindlasti teie organisatsioonile sobiva lahenduse!

Jälgi meid sotsiaalmeedias:

Küsi tasuta demo!

Täitke palun kontaktivorm ning võtame teiega ühendust.

Mind huvitab: