Dafür integriert CA Technologies seine Sicherheits- und Management-Produkte mit den führenden GRC (Governance, Risk and Compliance)-Applikationen von SAP, wie CA in einer Mitteilung vom Donnerstag schreibt. Die Integration ermöglicht IT-Verantwortlichen ein engmaschiges Kontrollnetz über alle IT-Risiken und Compliance-Initiativen im Unternehmen zu werfen und ihren Fokus auf die langfristige Geschäftsentwicklung zu richten. Weltweit bemühen sich derzeit Unternehmen, ihre IT-Prozesse unter den Aspekten Sicherheit, Verfügbarkeit, Infrastruktur und IT-Projekt Management voranzubringen. Die IT-Prozesse unterstützen die Kern-Prozesse eines Unternehmens, das auf ihrer Basis erfolgreich operieren kann ? einschliesslich der Prozessabläufe procure-to-pay, order-to-cash and hire-to-retire. Dennoch: Das Management der Risiken und der Compliance-Fähigkeit der IT-Prozesse, auch IT-GRC genannt, findet relativ separiert von den Risiken und Compliance-Themen der Business-Prozesse statt.
Steigenden Kosten und Personalaufwendungen
Die meisten Unternehmen verwalten ihre IT-relevanten GRC-Prozesse getrennt von den unternehmensrelevanten GRC-Aktivitäten. Das hat zur Folge, dass sie sich aufgrund von nicht aufeinander abgestimmten GRC-Initiativen mit steigenden Kosten und Personalaufwendungen konfrontiert sehen. Noch gravierender dabei ist, dass gegebenenfalls genau IT-Risiken und Kontrollen nicht adäquat verwaltet werden, die gravierende Auswirkungen auf die Unternehmensentwicklung haben können. Wenn aber die IT-GRC-Bemühungen nicht in die geschäftsrelevanten GRC-Initiativen eingebunden werden, lassen sich wichtige Business-Entscheidungen nicht gut treffen.
Kontinuierliche Überwachung von IT-Risk- und Control-Metriken
Die Enterprise IT-Management-Produkte von CA Technologies in Verbindung mit den GRC-Lösungen aus dem SAP BusinessObjects Portfolio ermöglichen Unternehmen eine kontinuierliche Überwachung ihrer IT-Risk- und Control-Metriken. Zusätzlich bietet der Einsatz der GRC-Lösung von SAP Unternehmen einen Wettbewerbsvorteil dadurch, dass die Risiken innerhalb ihrer IT- und Geschäftsprozesse kontrolliert und potentielle Auswirkungen auf die IT- als auch auf die Geschäftstätigkeit festgestellt werden können. Unternehmen können hiervon wie folgt profitieren: Mit einem vordefiniertem Workflow und Reporting werden die GRC-Aktivitäten automatisiert und standardisiert. Die Unternehmenswertschöpfung wird durch eine kontinuierliche Überwachung sowohl der IT- als auch der geschäftsrelevanten Regelungen gesichert. Das heisst, die Risiken werden auf einem Level verwaltet, der den Anforderungen des Unternehmens entspricht.
Risiko- und Compliance-Vorfälle proaktiv identifizieren
Die Produktintegration fokussiert sich zunächst auf die kontinuierliche Überwachung der Security und IT Projekt- und Portfolio-Managements sowie auf die sichere Bereitstellung der Service Performance. Der CA Enterprise Log Manager, CA Clarity PPM und der CA Wily Application Performance Manager werden für die Applikationen von SAP BusinessObjects Risk Management und SAP BusinessObjects Process Control Content bereitstellen, um ihn in den IT- und Business-Frameworks abzubilden. Das erlaubt auch die kontinuierliche Überwachung dieser Frameworks. So können alle Risiko- und Compliance-Vorfälle proaktiv identifiziert und entschärft werden, bevor sie auftreten.
Die Zusammenarbeit der beiden Unternehmen knüpft an die erfolgreiche Reseller-Vereinbarung an, die SAP und CA Technologies im Jahr 2008 für CA Wily Application Performance Management und SAP Applikationen etabliert haben. (ca/mc/ps)
