Zarządzanie i ocena zgodności online |
|
 |
NOR-STA to webowa platforma zarządzania: – celami i wymaganiami zgodności, – dowodami zgodności i realizacji celów, – przeglądami i ocenami zgodności, – współpracą w rozproszonych organizacjach, – raportowaniem i nadzorem nad zmianami. |
Łatwa samoocena w NOR-STA |
|
| Najprostszy sposób korzystania z NOR-STA to samoocena i wewnętrzny nadzór nad zgodnością. Możesz korzystać z gotowych szablonów zgodności dla wybranych standardów. Taki szablon w uporządkowany sposób prezentuje wymagania standardu i może też określać, jaka dokumentacja jest wymagana do przygotowania. Ułatwia to planowanie działań do osiągnięcia zgodności oraz efektywne przygotowanie.
Możesz na bieżąco oceniać pozom zgodności. Gdy podzielisz odpowiedzialności pomiędzy zespoły, możesz nadzorować ich postępy prac. Samoocena pozwala też lepiej przygotować się do audytów i certyfikacji. Zobacz katalog dostępnych projektów samooceny. |
 |
Zarządzanie bezpieczeństwem i zgodnością systemów |
|
 |
Zastosowanie zorientowanego na cele podejścia assurance case (argumentacji wiarygodności) pozwala zintegrować działania osiągania i utrzymania bezpieczeństwa, ciągłości działania, zarządzania ryzykiem i zgodnością.
Mechanizmy nadzoru nad dokumentacja i danymi źródłowymi oraz kanały komunikacji i raportowania pozwalają w ciągły sposób nadzorować poziom bezpieczeństwa i zgodności systemu. |
Korzyści stosowania NOR-STA w zarządzaniu zgodnością i bezpieczeństwem systemów
Lepsze zrozumienie wymagań i standardów
Uporządkowane opisy wymagań zgodności oraz kryteria oceny pomagają użytkownikom szybciej poznać wymagania i łatwiej zacząć z nimi pracę.
Uporządkowanie dokumentacji zgodności
Organizacja dokumentacji zgodności może być zoptymalizowana pod kątem skutecznego osiągania zgodności, sprawności przeglądów i szybkiej weryfikacji.
Lepsze przygotowanie do oceny
Użycie systemu w trakcie całego procesu przygotowania do oceny zgodności pozwala optymalizować prace na cele zgodności i lepiej przygotować się do oceny, z tym dzięki możliwości samooceny i stałej kontroli poziomu zgodności.
Ułatwienie współpracy pomiędzy organizacjami
NOR-STA stanowi bazę wiedzy o zgodności i postępie prac. Ułatwia współpracę organizacji osiągającej zgodność, organizacji doradczych i certyfikujących.
Wysoka efektywność audytów
Sesje oceny i wizyty audytorów mogą być bardziej efektywne dzięki możliwości przygotowania i przeglądu dokumentacji zgodności online.
Zgodność dla wielu standardów w jednym miejscu
NOR-STA umożliwia zarządzanie wieloma zbiorami dokumentacji zgodności dla różnych standardów. Szablony i modularyzacja pomagają skalować podejście.
Aktualności
-
Raporty assurance case zasilane danymi XML
Nowe raporty w NOR-STA zasilane są danymi w formacie XML. XML obejmuje dane o argumentacji, dołączonych dowodach oraz wykonanych ocenach. Dane z XML są dalej przetwarzane przez skrypty szablonu raportu i tworzone są raporty w formacie Word, PDF oraz HTML. Skrypty są łatwe do modyfikacji i umożliwiają tworzenie dowolnie złożonych zestawień i raportów oraz analiz. […]
-
Integracja z Jira i Confluence
NOR-STA pozwala teraz na integrację z serwerami Confluence i Jira, obok istniejącej już integracji z SharePoint. Argumentacja może wprost odwoływać się do informacji w tych systemach. Jednocześnie jest to krok w kierunku continuous assurance i wprowadzenia stałego nadzoru nad aktualnością dowodów oraz wykonanych ocen. Dla dowodów z SharePoint jest teraz bezpośredni dostęp do historii wersji. […]
-
Propozycja schematu certyfikacji cyberbezpieczeństwa komponentów IACS opublikowana przez JRC
Europejski Joint Research Centre opublikował w ubiegłym tygodniu Rekomandacje schematu certyfikacji cyberbezpieczeństwa komponentów IACS – Recommendations for the IACS Components Cybersecurity Certifications Scheme (ICCS). IACS (Industrial Automation & Control Systems) są stosowane w przemyśle takim jak energetyka, transport, produkcja czy urządzenia medyczne. Opublikowany schemat dotyczy komponentów tych systemów takich jak sterowniki PLC, RTU, systemy SCADA, […]