• Home
• Revista
• Linkuri Utile
• Contact

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Computer Associates anunţă GRC Manager, o soluţie pentru IT Governance şi conformitate în IT

Computer Associates, reprezentată în România prin SolvIT Networks, – Enterprise Partner, a lansat o soluţie multilaterală care permite organizaţiilor să-şi realizeze obiectivul de creştere a capacităţii de administrare a situaţiilor critice din bussiness, a riscului şi nevoilor de conformitate în IT (GRC). Ca principal furnizor de tehnologie de management IT, Computer Associates este singurul capabil să-şi ajute clienţii să facă faţă presiunii creşterii GRC. CA va continua să-şi dezvolte strategia GRC – care a atras o susţinere puternică din partea consultanţilor şi practicanţilor de top.

CA GRC Manager
Spre deosebire de soluţiile IT GRC existente, care oferă o metodă de management tabelară, bazată pe rapoarte, unelte SOX de evaluare a conformităţii sau a riscului, CA GRC Manager este singura soluţie vizuală bazată pe portofolii. Aceasta ajută companiile să-şi organizeze şi să-şi prioritizeze efectiv modul în care vor rămâne în conformitate şi se vor plasa sub pragul acceptabil de risc, şi asta cu cel mai mic volum de muncă. Conceptul de expunere pe portofolii este analog cu portofoliul de management financiar, unde portofoliul permite măsurarea şi evaluarea efectivă a scenariilor de investiţie. Cu CA GRC Manager, portofoliul de risc IT este modelat pentru a corespunde posturii dorite de risc a organizaţiei. CA GRC Manager este de altfel şi singura soluţie IT GRC care include mari capacităţi de managementul proiectului, pentru a asigura că planurile de remediere optimă se produc, barierele de comunicare sunt eliminate şi proiectele de conformitate IT sunt executate efectiv. “Pentru îndeplinirea cerinţelor continue de dezvoltare a GRC, organizaţiile IT trebuie să adopte o abordare bazată pe portofolii, abordare care este coezivă, ordonată şi, în bună măsură, automatizată,” a afirmat Jacob Lamm, vicepre şedinte executiv şi director general al CA. “Prin furnizarea unui fundament puternic de tehnologie pentru implementarea unei asemenea abordări, CA permite clienţilor să facă faţă cu succes presiunilor obişnuite, în timp ce controlează şi costurile.”
“Fiecare organizaţie ştie că are o problemă serioasă de GRC, dar nici o organizaţie nu are resurse nelimitate pe care să le subordoneze acestei probleme,” a spus Richard Ptak, Managing Partner la Ptak, Noel & Associates. “Mijloacele pe care CA le furnizează pentru a ajuta managerii să menţină o balanţă între alocarea resurselor şi risc sunt, prin urmare, cruciale pentru succesul clienţilor cu iniţiative GRC. “
CA GRC Manager include de asemenea Unified Compliance Framework, care schiţează un “out-of-the-box” set de peste 4000 de obiective de control până la 280 standarde şi reguli, precum COBIT, COSO, NIST, ISO17799:2005, SOX, HIPAA, PCI si NERC. Este complet configurabil şi extensibil către alte librării GRC. Această combinaţie de funcţionalitate, configurabilitate şi extensibilitate ambalate într-un singur produs accelerează crearea, aprobarea şi mentenanţa documentelor GRC de politici şi proceduri şi ajută organizaţia să-şi coreleze politicile de la schimbări din mers în cerinţe obişnuite. “CA ne-a oferit un sistem central, autoritar pentru programul nostru de IT GRC”, a afirmat Karen Wiltgen, director de IT Governance şi conformitate la Manpower, companie lider global în domeniul serviciilor de consultanţă în angajare. “Tablourile lui de bord rolebased sunt utile îndeosebi pentru monitorizarea riscului IT şi asigurarea abilităţii de remediere rapidă a problemelor pe măsură ce acestea apar.
Soluţiile de control automatizat IT
Portofoliul CA pentru IT GRC este susţinut suplimentar de un spectru larg care automatizează comenzile IT pentru securitate, controlul informaţiilor şi managementul schimbărilor:
• Controlul securităţii protejează resursele IT şi datele printr-o combinaţie de Identity and Access Management, Security Information Management, şi Threat Management
• Controlul informaţiilor protejează integritatea informaţiilor valoroase şi asigură disponibilitatea lor, chiar într-un moment de dezastru, printro combinaţie de Records Management şi Recovery Management
• Comenzile pentru schimbare/ transformare protejează serviciile IT de la a fi compromise din cauza propriei dezvoltări din mers şi activităţilor de management al infrastructurii printr-o combinaţie de Change and Configuration Management.
CA şi-a demonstrat deja suveranitatea în toate aceste zone ale industriei IT. Soluţia r12 pentru Identity and Access Management (IAM), de exemplu, va intensifica rapoartele de conformitate pentru o vizibilitate îmbunătăţită în comenzile IT şi o conformitate mai uşoară cu mandate relevante disponibile atât pentru platforme distribuţie, cât şi pentru cele de tip mainframe, pentru îmbunătăţirea securităţii pentru arhitectura orientată pe servicii (SOA) – considerente importante pe termen lung în strategia IT GRC. CA anunţă, de asemenea, şi lansarea variantei beta a soluţiei CA Security Vulnerability Manager (CA SVM). CA SVM ajută organizaţiile să măsoare conformitatea şi să gestioneze riscurile prin identificarea punctelor vulnerabile din software şi setările de configurare, punându-le în legătură şi cu asseturile critice pentru afacere şi facilitând o acţiune rapidă de remediere.

“Folosirea pârghiilor tehnologice pentru a susţine integrarea administrării (governance), riscului şi conformităţii în întreprindere, poate ajuta organizaţia să creeze şi să susţină un program efectiv de conformitate”, a afirmat Andrew Toner, partener, PricewaterhouseCoopers. “Organizaţiile întâmpină astăzi tot mai multe provocări, pe măsură ce reacţionează la ritmul alert de schimbare de pe piaţa globală şi la cererea de transparenţă şi responsabilitate. Împreună, PwC şi CA, pot ajuta organizaţiile să combine procesul de îmbunătăţire a afacerii cu soluţiile tehnologice, pentru un răspuns mai amplu şi mai eficient la cerinţele de administrare, risc şi conformitate în cadrul organizaţiilor”, a mai adăugat oficialul PwC.

Afacerile cresc, iar nevoia de investitori generează presiune asupra organizaţiilor pentru îmbunătăţirea practicilor GRC din companie. Ca administratori ai sistemelor, managerii IT sunt supuşi acestor presiuni şi suportă un nivel al costului, un efort şi un risc, disproporţionate ca reacţie la aceste nevoi.Mihai Scemtovici

Parerea ta conteaza:

(0/5, 0 voturi)

Asemanator

• Nu exista articole asemanatoare.

Alte articole scrise de Vasile Gabriel

• Ce riscuri de securitate ne pandesc in 2014?
• Microsoft lanseaza local patru noi versiuni ale solutiilor Dynamics
• BenQ revine pe linia de plutire
• MaxCAD, centru autorizat de training pentru software Autodesk, deţine cele mai multe acreditări ATC din România

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu: