Neu Lösung für IT Governance-, Risk- und Compliance-Management auf dem Markt

"CA GRC Manager" wird wachsenden regulativen Herausforderungen gerecht

(29.10.07) - CA bringt eine Lösung für IT Governance-, Risk- und Compliance-Management auf den Markt. IT-Abteilungen sind damit in der Lage, dem zunehmend herausfordernden und geschäfts-kritischen IT Governance-, Risk- und Compliance Management (GRC) nachzukommen. Der "CA GRC Manager" ermöglicht ein unternehmensweites Portfolio Management von IT-Risiken. Auch sind CAs "IT Control Automation"-Lösungen Teil des neuen Tools. Aufgrund zunehmender regulativer Vorgaben und Anforderungen von Investoren müssen Unternehmen das Management ihrer IT-Governance, Risk and Compliance weiterhin verbessern.

Im Gegensatz zu herkömmlichen GRC-Lösungen wird das Regel-Management, SOX-Compliance und Risk Management nicht tabellarisch auf Basis von Reports durchgeführt. Durch eine grafische Auswertung können Unternehmen mit dem CA GRC Manager Compliance sicherstellen und zum Beispiel priorisieren und entscheiden, welche Risiken akzeptabel sind. Die Portfolio-Ansicht ist analog zum Portfolio Management der Finanzwelt aufgebaut. Jedes Portfolio lässt mittels Messungen und objektiven Evaluierungen Rückschlüsse auf mögliche Investitionsszenarien zu. Mit der Software kann das IT Risiko-Portfolio an den gewünschten Risikograd der IT-Abteilung angepasst werden. Der CA GRC Manager kann mit umfangreichen Projektmanagement-Funktionen optimale Sanierungspläne erstellen, Kommunikationshürden überwinden und IT Compliance-Projekte durchführen.

"IT-Abteilungen müssen auf einen Portfolio-basierten Ansatz umstellen, um den ausufernden IT Governance-, Risk- und Compliance-Anforderungen begegnen zu können", erklärt Thomas Leitner, Senior Vice President und Geschäftsführer von CA. "CA liefert die technologische Grundlage, um einen solch umfassenden und disziplinierten Ansatz durchzusetzen und angesichts der Flut an regulativen Vorgaben die Kosten unter Kontrolle zu halten."

Mit dem CA GRC Manager können Unternehmen ihre unterschiedlichen IT-Risiken und Kontrollen an spezifische legislative Vorgaben, Industrie-Vorschriften und interne Regeln anpassen. Das übergreifende Management der vernetzten Prozesse vermeidet eine Silo-Verwaltung, die zu Redundanzen, Inkonsistenzen und Lücken im IT Governance-, Risk- und Compliance-Management führt. Der CA GRC Manager ist mit einem zentralen Repository, das IT-Risiken und Kontroll-informationen enthält, ausgestattet und ersetzt die Mischung unterschiedlicher Systeme, ad-hoc Kalkulationen, Tabellen und Dokumente.

Die neue Managementlösung für das GRC enthält ein Unified Compliance Framework. Darin sind mehr als 4.000 Regeln und rund 280 Standards wie COBIT, COSO, NIST, ISO17799:2005, SOX, HIPAA, PCI und NERC zum sofortigen Einsatz festgehalten. Das Unified Compliance Framework ist mit anderen GRC-Sammlungen (Libraries) vollständig konfigurierbar und erweiterbar. Der CA GRC Manager beschleunigt den Prozess, GRC-Regelwerke zu erstellen, zu bewilligen und zu pflegen. IT-Abteilungen können so ihre Regeln an sich ändernde regulative Vorgaben anpassen. (CA: ma)