Az informatikai irányításnak csökkenő költségvetés mellett egyre inkább igazodnia kell az üzleti célokhoz. A vállalatvezetők azt kívánják az informatikától, hogy biztosítsa mind a belső, mind a külső rendelkezéseknek való megfelelést, miközben kézben tartja a kockázat és a megtérülés kényes egyensúlyát. A megfelelési folyamatok automatizálása adja a kulcsot ahhoz, hogy gazdaságosan és fenntartható módon meg lehessen felelni ezeknek a követelményeknek. „Részlegünk idejének több mint a felét arra fordítja, hogy a szabályzóknak való megfelelés bizonyításához információt gyűjt. IT GRC stratégiánk részeként a Symantec Control Compliance Suite használatával automatizáltuk a folyamatokat, hogy csökkenjen a kockázat és nőjön a hatékonyság” – mondta GV Gopalakrishnan, a HDFC Bank Limited informatikai alelnöke. „A szabálymegfelelés automatizálásának kockázatalapú megközelítésével a Symantec egy, a fő folyamatokat automatizáló, és a veszélybe került legfontosabb informatikai vagyonról a gyors orvoslás érdekében jelzést adó, teljes megoldással látott el bennünket.” Az informatikai kockázatfelmérési és megfelelési képességek egyetlen integrált megoldásba történő egyesítésével a Symantec elősegíti, hogy ügyfelei jobban összehangolhassák az informatikai megfelelést és az üzleti kockázatot. Az IT GRC gyakorlatának megerősítése érdekében a Control Compliance Suite használatával a szabályozó rendelkezések alapján létrehozott szabályzatoktól az informatikai irányítás felmérésén át a hiányok orvoslásáig, és végül a részletes beszámolók létrehozásáig lefedhető az informatikai megfelelés teljes életciklusa. „A PricewaterhouseCoopers ismeri azokat a veszélyeket, amelyekkel az informatikai kockázatok kezeléskor szembe kell nézniük a vezetőknek” – mondta Chris O'Hara, a PricewaterhouseCoopers tanácsadó partnere. „A mi elvekre épülő megközelítésünk alkalmazásával a cégek az integrált, kockázatalapú és az üzlethez igazított informatikai kockázatkezelés előnyeit élvezhetik, amellyel a nemzetközi szervezetek növelhetik az üzleti teljesítményt, kézben tarthatják a kockázatokat, és kifogástalanul megfelelhetnek az előírásoknak. Az IT GRC eljárások automatizálására szánt módszerek használata segíti a folyamatok és a jelentések készítésének egyszerűsítését, valamint a költségcsökkentést.” A Symantec Control Compliance Suite a világ legnagyobb és legbonyolultabb informatikai infrastruktúrájához is rugalmas és méretre szabható telepítési beállításokat kínál. Alkalmazása teljes körűen kiterjed a szabályozások tartalmára, a keretrendszerekre és a leginkább bevált gyakorlatra. A Control Compliance Suite várhatóan idén ősszel megjelenő új változata fel tudja mérni az informatikai környezetek legszélesebb körének informatikai irányítását, valamint kockázatfelmérő képessége gyorsan felismerhetővé és helyrehozhatóvá teszi a szervezetnél a legnagyobb veszélynek kitett informatikai értékeket. „Úgy találtuk, hogy azok a szervezetek, amelyeknek jól kidolgozott IT GRC gyakorlatuk van (például gyakran ellenőrzik informatikai környezetüket, hogy az megfelel-e a vállalati szabályoknak) gyakran húznak hasznot a nagyobb bevételből, az ügyfelek nagyobb megelégedettségéből, a kevesebb adatvesztésből és a megfelelőségre fordított alacsonyabb költségekből” – mondta Teasdale Harold, területi igazgató. A Control Compliance Suite 9.0 új modulja, a Symantec Security Information Manager 4.6 lehetővé teszi a naplóadatok gyűjtését, tárolását és elemzését, valamint a védelmi zavarok figyelemmel kísérését, rangsorolását és az azokra történő reagálást. Ennek eredményeként a védelmi részlegek elővigyázatosságból az eseményekkel egyidejűleg kísérhetik figyelemmel az informatikai vagyont fenyegető veszélyeket, és meg tudnak felelni a zavarokra való reagálással és a naplók kezelésével kapcsolatos elvárásoknak. A Symantec Security Information Manager 4.6 modullal több domain kezelhető, így a legnagyobb vállalatok és védelmi szolgáltatók igényei is kielégíthetők. A Control Compliance Suite a Symantec Global Services védelemvezérlő megoldáskészletének fontos része. A Symantec választási lehetőséget biztosít abban, hogy az erőforrások maximális kihasználása érdekében az ügyfelek miként kezelik a védelmi és megfelelőségi környezetüket: saját erőforrásaikat használják a Symantec termékeivel és a képzéshez igénybe veszik a Symantec Education Services-t, a saját személyzet és a Symantec tanácsadóinak kombinációját választják vagy alvállalkozó igénybe vételével a vezérelt szolgáltatások mellett döntenek. A Control Compliance Suite 9.0 várhatóan 2008 őszén jelenik meg. A Symantec Security Information Manager 4.6, amely a Control Compliance Suite 9.0 moduljaként lesz kapható, már elérhető, és vagy közvetlenül, vagy a Symantec egész világra kiterjedő, értéknövelt viszonteladói, terjesztői és rendszerintegrátori hálózatában vásárolható meg. Ha ezekről a megoldásokról további információkra van szüksége, keresse fel a Symantec Control Compliance Suite megoldások lapját!
A Symantec frissítette IT GRC megoldásait
A Symantec jelentős frissítést jelentett be a világméretű szervezetek informatikai irányítási, kockázati és megfelelőségi (IT GRC) kezdeményezéseit támogató, a megfelelőségi folyamatot automatizáló megoldásához, a Control Compliance Suite 9.0-hoz. A Symantec Control Compliance Suite-tel az információvagyonra leselkedő veszélyek és a megfelelőség költségeinek csökkentése érdekében automatizálhatók a lényeges informatikai megfelelőségi folyamatok.