|
CA公司日前宣布推出全面的解决方案,用于帮助IT机构满足愈发严格的关键业务的治理、风险管理和法规遵从(GRC)目标。这个解决方案以创新产品CA GRC Manager为主体,CA GRC Manager能提供涉及整个企业IT风险的项目组合(portfolio)管理,同时该解决方案还包含CA行业领先的IT管控自动化解决方案。
日益增多的规章法规和愈加严苛的投资人要求,给各类企业带来了巨大压力,迫使他们必须改进GRC实践。作为企业信息的管理员,IT机构的负担尤其沉重,为响应这些要求,不得不在成本、效果和风险中小心博弈。
作为IT管控科技的领先供应商,CA能够以独特的方式帮助客户应付不断增长的GRC压力。CA GRC战略获得了领先的顾问公司和业界同仁的一致支持,明年,CA还将继续实施并完善GRC战略。
普华永道公司合伙人Andrew Toner说:"利用技术支持整个企业的IT治理、风险管理和法规遵从工作的集成可帮助公司创建并维护高效的遵从方案。现在,企业面临越来越严峻的挑战,必须快速响应全球市场变化及不断增长的企业透明度和企业责任要求。普华永道与CA合作,可帮助企业将业务流程改进与技术解决方案结合在一起,以便更加高效地满足IT治理、风险管理和法规遵从要求。"
CA GRC Manager
有些IT GRC解决方案只提供基于报告的、表格形式的策略管理、SOX法规遵从或风险评估工具。而CA GRC Manager与它们不同,是业界唯一的基于项目组合(Portfolio)的可视解决方案,可帮助公司有效地组织法规遵从活动并确定在可接受风险范围内的优先级,同时保证最少的投入。可视项目任务组合的概念类似于投资组合管理,允许客户客观地评估投资是否明智。通过CA GRC Manager,可以利用IT风险组合模型以便将风险控制在理想的范围内。此外,CA GRC Manager还是能提供丰富的项目管理功能来确保开发最佳修复方案、消除传播障碍以及有效地执行IT法规遵从计划的唯一IT GRC解决方案。
CA公司执行副总裁兼总经理Jacob Lamm说:"为了满足不断增长的GRC要求,IT机构需要采用基于项目组合的方法来实施连续一致的、严格和自动的管理。CA为实施此类方法提供强大的技术基础,使客户在成功应付法规遵从压力的同时控制成本。"
CA GRC Manager还使客户能够将五花八门的IT风险和控制方法与特定的法律要求、行业规定及企业策略相挂钩。这种交叉参考(cross-referencing)的能力可帮助企业消除组织"竖井"现象,从而避免IT GRC的冗余性、不一致性和差异性。此外,通过IT风险和控制信息的全球存储库,CA GRC Manager还可替换许多公司现在用于处理IT风险管控的大量难以支持的系统以及特殊的电子数据表、图表和文档。
Ptak, Noel & Associates公司的管理合伙人Richard Ptak说:"每个企业都面临严重的GRC问题,但没有一家企业能够投入无限的资源来专门处理这些问题。CA提供的工具可帮助经理们根据业务风险适当分配资源,这对确保客户的GRC计划取得成功极为重要。"
CA GRC Manager还包括统一法规遵从框架(Unified Compliance Framework),可将超过4,000个"既定的"控制目标与COBIT、 COSO、NIST、ISO17799:2005、SOX、HIPAA、PCI和NERC等280个标准和规章法规相挂钩,并可通过全面的可配置性和可扩展性应用到其他的GRC库中。这种集成功能、可配置性和可扩展性的优化组合可帮助企业加速GRC策略和程序文件的创建、审批和维护流程,并帮助企业将公司策略与规章法规要求的长期变化相关联。
人力资源服务的全球领导者,Manpower公司的IT治理和法规遵从部总监Karen Wiltgen说:"CA为我们实施整个IT GRC计划提供了权威性的中央系统。CA基于任务的显示板对我们监控IT风险和确保快速解决问题尤其重要。"
IT管控自动化解决方案
CA面向IT GRC的项目组合还得到了大量IT能力解决方案(IT Capability Solutions)的有力支持,可自动执行关于安全性、信息和改变的IT控制任务:
- 安全控制结合了身份和登陆管理、安全信息管理和威胁管理等组件,可保护IT资源和数据
- 信息控制结合了纪录管理和恢复管理等组件,可保护信息资产的完整性并确保它们的可用性,即便在发生灾难性事故时也不例外
- 改变控制结合了改变和配置管理等组件,可保护IT服务不受长期开发和基础设施管理活动的影响
实践证明,CA在上述各领域均占据业界领先优势。例如,公司即将推出的身份和登陆管理(IAM) r12解决方案将提供增强型法规遵从报告,以帮助企业增进对IT控制的了解,并且更轻松地满足与分布式系统和主机平台相关的法规要求,同时提高服务导向架构(SOA)的安全性-这些都是企业在制订长期IT GRC战略时的重要考虑因素。
除上述发布外,CA还宣布推出CA Security Vulnerability Manager (CA SVM)的beta测试版。通过识别软件和配置环境中的安全漏洞,并与关键业务资产相关联并促进修复活动,CA SVM可帮助企业评估法规遵从成效并管理风险。
|
