Governance-Silos abschaffen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.08.2010 Thomas Mach

Governance-Silos abschaffen

CA und SAP kooperieren, um Kunden zu helfen, Risiken in Unternehmens- und IT-Prozessen zu managen. Dabei soll es möglich werden, ein Kontrollnetz über Compliance-Daten zu legen.

Weltweit bemühen sich derzeit Unternehmen, ihre IT-Prozesse unter den Aspekten Sicherheit, Verfügbarkeit, Infrastruktur und IT-Projekt-Management voranzubringen. IT-Prozesse sollen Kern-Prozesse der Unternehmen dabei unterstützen, erfolgreich zu operieren. Das Management der Risiken und der Compliance-Fähigkeit der IT-Prozesse finde allerdings nur relativ separiert von den Risiken und Compliance-Themen der Business-Prozesse statt, erklärt Dave Hansen, General Manager Management Products and Solutions and Security Customer Solutions Units bei CA Technologies.

Die meisten Unternehmen würden IT-relevante GRC-Prozesse getrennt von den unternehmensrelevanten GRC-Aktivitäten verwalten. Das habe zur Folge, dass sie sich aufgrund von nicht aufeinander abgestimmten GRC-Initiativen mit steigenden Kosten und Personalaufwänden konfrontiert sehen würden. Noch gravierender sei, dass gegebenenfalls genau die IT-Risiken und Kontrollen nicht adäquat verwaltet werden, die gravierende Auswirkungen auf die Unternehmensentwicklung haben könnten.

AKTIVITÄTEN OHNE INTERNE ABSTIMMUNG Daher integriere CA Technologies die hauseigenen Sicherheits- und Management-Produkte in die Governance, Risk and Compliance-Applikationen von SAP. Ziel sei es, Unternehmen die kontinuierliche Überwachung der IT-Risk- und Control-Metriken zu ermöglichen. »Die meisten Unternehmen managen ihre IT-GRC getrennt vom Rest ihrer GRC-Aktivitäten; dies erhöht Kosten und Risiken für das Unternehmen«, unterstreicht Hansen. »Unsere Arbeit gemeinsam mit SAP hilft Unternehmen, die Silos für das Management von Governance, Risk und Compliance abzuschaffen. Dafür sorgt die Integration der überwachten Metriken der IT-Risiken und Compliance-Fähigkeit in das Business Risk Management.«

COMPLIANCE IN DER WOLKE UNTER KONTROLLE HALTEN »Dank SAPs führender Rolle im Bereich Geschäftsapplikationen und CA Technologies’ Führungsrolle im IT-Management bietet unsere gemeinsame Offerte an die Unternehmen die einmalige Chance, die Business- und IT-GRC zu integrieren«, ergänzt Jim Dunham, Group Vice President, GRC Solutions bei SAP. »Durch die ständige Überwachung von Controls in der IT als auch der Applikationen, erhalten GRC-Verantwortliche die notwendige Transparenz, um ihre IT-GRC-Aufgaben an den Unternehmenszielen auszurichten.«

Doch nicht nur in der Unternehmensinternen IT-Landschaft gelte es, Compliance-Richtlinien einzuhalten. Besonders auch beim wachsenden Trend, Anwendungen und Daten in die Wolke zu verlagern, gelte es die Compliance unter Kontrolle zu halten, raten Marktexperten. Oft genug sei es für IT-Verantwortliche kompliziert, die jeweiligen branchenspezifischen Compliance-Auflagen hausintern umzusetzen, meint etwa Gartner-Fellow Brian Gammage. Folglich werde einer externen Lösung eine ausreichende IT-Compliance zumeist von Anfang an abgesprochen. Dabei seien Cloud-Anwendungen mit sensitiven Daten und Prozessen überhaupt nicht neu. Lohn- und Gehaltsabrechnungen wurden vielfach schon vor Jahrzehnten ausgelagert, ohne dass es dabei zu relevanten Compliance-Problemen gekommen sei. Doch die neuen Cloud-Lösungen würden proprietäre Produktinformationen, sensitive Finanzdaten oder Nachweise von bestimmten Produktionsauflagen verarbeiten. Die erforderliche Risikoanalyse für das Auslagern der IT-Dienste beginne daher mit einer genaueren Betrachtung der jeweiligen Cloud-Art.

SORGFÄLTIG PLANEN UND UMSICHTIG REALISIEREN »Unternehmen, die ihre Schritte in die Cloud sorgfältig planen und umsichtig realisieren, sind weder in puncto Sicherheit noch bei der Compliance schlechter gestellt als ihre Konkurrenten, die alles im eigenen Haus lösen – doch die Cloud-Nutzer haben ihren Konkurrenten gegenüber ganz erhebliche wirtschaftliche Vorteile«, betont Gammage.

Ein weiterer wesentlicher Punkt sei bei der Auslagerung von Daten und Prozessen an einen Cloud-Provider zu berücksichtigen. So sollten knallharte rechtsverbindliche Formulierungen von Verantwortlichkeiten mit dem Provider existieren, da diese meistens wesentlich präziser und sicherer seien, als eine vage interne Regelung, die auf Absprachen, Meeting-Protokollen oder Hausanweisungen basiere, betont der Gartner-Mann. Auch die Motivation bezüglich der Einhaltung aller Service Level Agreements und Compliance-Auflagen sei bei einem externen Service Provider generell höher anzusetzen, da dieser bei Verstößen ganz schnell sein Geschäft verliere.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr

Hosted by:    Security Monitoring by: