Oxial sGRC

"Solution trés complète avec une panoplie de fonctionnalités intéressantes"

Kommentare: La mise en oeuvre demande une bonne expression des besoins, de s'y tenir et une démarche par lots. L'équipe qui a mis en oeuvre chez nous a été réactive et flexible, des fos peut être un peu trop.

Vorteile: La démarche de la maîtrise du risque, les choix de stratégie, les tableaux de bords, l'interaction entre les modules risque/contrôle/audit et l'axe conformité. Les jeux de données préchargées et notamment la réglementation.

Nachteile: Un logiciel très riche, il faut se canaliser pour ne pas vouloir en faire trop au départ. Demande au bonne maturité pour apprécier et utiliser tous les outils.

"Suivi des missions d'audit et gestion des risques dont RGPD"

Kommentare: Exécution de missions d'audit
Gestion des risques/ Conformité au RGPD

Vorteile: Dans notre activité d'audit de sécurité informatique et de gestion des risques liés aux systèmes d'information, nous apprécions :
- l'utilisation des questionnaires qui nous permettent de stocker et suivre l'évolution de nos missions auprès de nos clients.
- Egalement les tableaux de bord donnant la situation par rapport à l'avancement des missions.
- Avoir un lieu unique de démarche de conformité, activités, traitements, gestion des risques et mesures
- Liens avec la règlementation et textes légaux
- Possibilité de travailler en multilingues

Nachteile: La couverture de fonctionnalités de cette plate-forme étant très grande, quelques difficultés au début pour retrouver ses missions et gestion des risques.

"déploiement en cours de la solution OXIAL"

Kommentare: déploiement en cours, planning non respecté, manque de visibilité, absence d'atelier AGILE avec les utilisateurs jusqu'à maintenant

Vorteile: interface graphique
menus multiples (utilisateurs, administrateurs)
guide utilisateurs, même si communiqué uniquement après une demande de notre part
approche des recommandations "standards"

Nachteile: absence de déploiement d'approche AGILE avec les utilisateurs
manque de visibilité sur les évolutions produits et absence de club utilisateur pour mutualiser les problématiques et les recherches de solutions
approche "tout ou rien" pour l'intégration des données

"Utilisation simple et visuelle"

Vorteile: - L'utilisation simple et intuitive
- Le rendu visuel des graphiques
- Les reportings en un click
- Un processus piloté à tous les niveaux (contrôleur, risk manager, opérationnel)

Nachteile: - Il faudrait prévoir de pouvoir modifier les graphiques directement par l'utilisateur

"Module "Blue Audit" "

Vorteile: facilité d'utilisation, d'administration et de paramétrage.

Nachteile: la gestion des profiles d'utilisateurs mérite d'être développée davantage