Nedostatky v řízení IT komplikují dodržování předpisů a důsledky mohou být velmi nákladné
Autoři: David Almquist a Lane F. Cooper
BizTechReports.Com
Podle průzkumu provedeného organizací Enterprise Management Associates (EMA) téměř třetina vedoucí pracovníků IT a obchodních manažerů uvádí, že představenstva podniků a užší obchodní vedení nepodporují dostatečně iniciativy řízení IT a řízení rizik.
Termín "IT GRC" (IT Governance, Risk and Compliance) se stal velmi užívaným pojem, který vyvolává neuvěřitelně vysoká očekávání. Avšak i dosud je definován volně, a právě proto mu lze obtížně porozumět. To omezuje schopnost užšího vedení podniků na poli podpory iniciativ IT GRC, což vede k vyšší míře rizika a - což je nejhorší - k narušení schopnosti IT poskytovat spolehlivou užitnou hodnotu", uvádí Scott Crawford, vedoucí výzkumu EMA.
Jednou ze slabin je závislost na ručně prováděných procesech. "Zjistili jsme, že nástrojem číslo jedna v oblasti dodržování předpisů je celosvětově - tabulkový procesor", říká Marne Gordan se skupiny Corporate Security Strategy v IBM. “
Automatizace může ušetřit značný objem času a starostí omezením duplicitních činností a poskytnutím spolehlivějších výsledků testování a může vedoucím manažerům a auditorů lépe dokázat účinnost fungování kontrolních mechanizmů. "Nezávislí auditoři nemohou tabulku z běžného tabulkového kalkulátoru považovat za důkaz", poznamenává Gordan
Doporučená řešení
- Vystupňujte užitnou hodnotu použitím webových portálů
- Vývoj složitých systémů (US)
- Compliance Management se softwarem Rational (US)
- Compliance Management
- Globální vývoj a poskytování (US)
- Správa identit (US)
- Tivoli Security Compliance Manager (US)
- Compliance Management ze strany uživatelů (US)
- Zabezpečení webových aplikací (US)
- Dodržování předpisů pro web IBM Rational (US)
Další informace
- Zprávy analytiků: IBM zaujímá vedoucí pozici v oblasti řízení a správy rizik (PDF, 233KB)
- Blog: Steve Adler, ředitel, IBM Data Governance Solutions (US)
- Knihovna: Prostředky IBM pro řízení a správu rizik (US)
- Přehled řešení: Zřízení a správa dat držitelů zabezpečených karet pomocí řešení IBM PCI Solutions (PDF, 332KB)
- Dokument White paper: Posílení zabezpečení podniku a dodržování předpisů pro obchodní činnosti použitím flexibilních řešení (PDF, 260KB)
- Služby, software a hardware, které vám pomohou pokrýt veškeré potřeby v oblasti dodržování předpisů PCI (US)
- Řešení IBM Global Financing
- Internet Security Systems - řešení dodržování předpisů (US)
Jsme tady, abychom vám pomohli.
Jednoduše nakupujte nebo získejte bližší informace.
nebo nám zavolejte
800 100 113
Priorita kód:
100KV03W
