Zakres działalności

Cyrima jest narzędziem adresującym rosnący problem związany z zabezpieczaniem projektów i zmian procesowanych przez średnie i duże organizacje – szczególnie te działające na rynkach regulowanych.

Narzędzie składa się z:

  • frameworku,
  • aplikacji
  • pluginu, za pomocą którego integrujemy się z systemem Jira.

Framework to pakiet procesów, polityk, standardów i instrukcji stanowiskowych, które opisują fragment modelu operacyjnego organizacji klienta.

Warstwa aplikacyjna umożliwia nam adaptowanie kształtu naszego frameworku do potrzeb poszczególnych organizacji, adaptując się do branży, skali, lokalizacji geograficznej, kategorii projektów, ich skali oraz apetytu na ryzyko. Dzięki temu nasi klienci otrzymują wynik zbliżony do tego, który oferowany jest przez wyspecjalizowane firmy doradcze. Płacą jednak za niego ułamek ceny tradycyjnej usługi, otrzymując gotowe rozwiązanie na przestrzeni maksymalnie kilku godzin potrzebnych na precyzyjne opisanie własnej organizacji w systemie.

Nasi klienci otrzymują również wsparcie w integracji frameworku Cyrima na warstwie procesowej – wliczając w to możliwość zaprojektowania całego modelu operacyjnego obszarów IT i bezpieczeństwa od podstaw.

Framework Cyrima obejmuje swoim zakresem następujące obszary organizacji:

  • zarządzanie projektami,
  • zarządzanie zmianami w środowiskach IT,
  • zabezpieczenie łańcucha dostaw – integrując się z procesami zakupów, definiowania umów i zarządzania kluczowymi dostawcami,
  • nadzór, zarządzanie ryzykiem i zgodnością regulacyjną (GRC) na poziomie projektowym,
  • zarządzanie ciągłością działania na poziomie projektowym i operacyjnym,
  • wybrane standardy bezpieczeństwa – umożliwiające łatwą integrację z modelami DevSecOps i SSDLC.

W tle naszego produktu, kryje się również ekosystem dostawców usług z zakresu bezpieczeństwa, którzy wykorzystują nasze rozwiązanie jako półautomatyczny mechanizm sprzedaży swoich usług. Cyrima uświadamiając klientowi zakres wymaganej pracy, jej złożoność i konsekwencje pominięcia poszczególnych zadań – generuje popyt na zapytania, które w spontaniczny sposób nie pojawiłyby się na rynku.

Framework pozwala na standaryzację procesu świadczenia usług przez naszych partnerów oraz ogranicza powszechne w branży problemy wynikające z nieumiejętnego zarządzania oczekiwaniami klienta. Dodatkowo umożliwia on bardzo precyzyjną definicję potrzeb przy definiowaniu zapytań, dzięki czemu możemy aktywizować szerszą grupę dostawców w porównaniu do tradycyjnego modelu rekrutacji.

Aby dowiedzieć się więcej na temat Cyrimy, obejrzyj krótkie wideo.

 

 

Narzędzie Cyrima jest dostępne w trzech wariantach, dostosowanych do potrzeb różnych kategorii odbiorców.

Premium – to wariant przeznaczony dla dużych organizacji działających na rynkach regulowanych. Ta wersya jest bardziej wymagająca w utrzymaniu od standardowej, lecz w zamian oferuje dodatkowe aktywności, które mają na celu zapewnienie zgodności regulacyjnej i pieczołowite dokumentowanie wszelkich informacji istotnych z perspektywy audytu, nadzoru i integracji z procesami zarządzania ryzykiem na poziomie operacyjnym.

Standard – wariant, który traktuje bezpieczeństwo jako funkcję wspierającą w rozumieniu modelu łańcucha wartości (precyzyjnie definiuje poziom zabezpieczeń wymagany do osiągnięcia założonego celu biznesowego, a następnie wskazuje ścieżkę jego osiągnięcia w możliwie efektywny sposób). Jest to wariant przeznaczony dla dostawców oprogramowania i firm doradczych, których klienci postrzegają bezpieczeństwo jako jedno z kryteriów jakości usług. Nacisk, który kładziemy na wydajność procesów w tym wariancie Cyrimy, pozwala jej odbiorcom na ograniczenie kosztów i czasu świadczenia usług oraz ogranicza rework na etapie odbioru. Ogranicza w ten sposób ceny, standaryzuje jakość wdrożeń i w efekcie podnosi  pozycję organizacji na tle konkurencji.

Basic – to w pełni darmowa wersja naszego rozwiązania skierowana do małych firm, które nie posiadają własnych struktur IT i bezpieczeństwa. Mając świadomość ograniczonych zasobów i kompetencji jakimi te organizacje dysponują, zaprojektowaliśmy skrajnie uproszczoną wersję naszego frameworku, wskazującą jedynie niezbędne minimum, którego pominięcie rodzi bardzo poważne ryzyka. Podobnie jak w przypadku wyższych wersji abonamentowych, użytkownicy tej wersji również mogą korzystać z naszego ekosystemu dostawców za każdym razem, gdy potrzebują wsparcia eksperckiego.