Integroimalla CA Technologiesin tuotteet ja SAP:n GRC (governance, risk and compliance) –tuotteet IT-osasto voi entistä paremmin ja automatisoidummin seurata kokonaisuutta ja siten myös ehkäistä IT:n mahdollisia riskejä sekä varmistaa, että sovittuja valvontasääntöjä noudatetaan. Näin rajalliset IT- resurssit voidaan keskittää rutiineista tuottavampaan työhön.
Suurten yritysten IT-prosessit kattavat useita alueita, kuten tietoturvan, järjestelmien käytettävyyden, infrastruktuurin ja IT-projektien hallinnan. Näiden prosessien tehtävänä on tukea keskeisiä liiketoiminnan prosessien elinkaaria alusta loppuun, kuten ostot, varastot tai asiakkuuden hallinta kautta organisaatioiden edellyttämien vaiheiden.
Kuitenkin IT-toiminnan riskien hallinta ja sääntöjen valvonta – eli IT:n GRC – noudattavat erilaista logiikkaa kuin liiketoiminnan puolella ja lisäksi ne ovat olleet liiketoimintaprosesseista täysin erillisiä prosesseja. Organisaatioiden riskien hallinta kahdella taholla on kasvattanut kustannuksia ja lisännyt vaadittua työpanosta.
Ennen kaikkea on mahdollista, että IT:n riskien hallinta ja valvontamekanismit ovat puutteellisia, mikä aiheuttaa epävarmuutta myös liiketoimintaan.
- Tietohallintojohtajien ja IT:n riskienhallintapäälliköiden pitää selvittää IT:n riskejä talousjohtajalle käyttäen perusteluna liiketoiminnan tehokkuutta, sanoo French Caldwell Gartnerilta.
CA Technologiesin hallintaohjelmistotuotteet yhdessä SAP BusinessObjects -portfolion GRC-ratkaisujen kanssa tarjoavat IT:n valvonnan ja riskimittarien jatkuvan seurannan. Lisäksi SAP:n GRC-ratkaisu auttaa kartoittamaan riskien toteutumisen vaikutuksia. Käyttäjät voivat entistä paremmin
· Automatisoida ja vakioida GRC-toimintoa määritellyllä työprosessilla ja raportoinnilla
· Suojata liiketoimintaa valvomalla jatkuvasti sekä IT:n että liiketoiminnan prosesseja ja varmistaa, että riskienhallinta on halutulla tasolla
- Useimmat organisaatiot hallinnoivat tietotekniikkansa GRC:tä erillään muista GRC-toiminnoista. Se lisää kustannuksia ja riskejä, sanoo Dave Hansen CA Technologiesilta.
– Yhteistyömme SAP:in kanssa auttaa organisaatioita häivyttämään GRC-hallinnan siiloja yhdistämällä IT:n riskien tosiaikaisen seurannan sekä sääntöjen noudattamisen seurannan yhteen liiketoiminnan prosessien riskien hallintaan.
Ensivaiheessa integrointi keskittyy tietoturvan, IT-projektien ja portfolion hallintaan ja palvelutason varmistamiseen. CA Enterprise Log Manager, CA Clarity PPM ja CA Wily Application Performance Management voivat tuottaa sisältöä SAP BusinessObjects Risk Managementiin ja SAP BusinessObjects Process Control –sovelluksiin ja tällä kokonaisuudella seurataan IT:tä ja liiketoimintaa ja sen riskejä ja sääntöjen noudattamista ja ongelmat tunnistetaan ja otetaan haltuun ennen kuin ne ehtivät vaikuttamaan toimintaan.
- SAP on johtava liiketoimintasovellusten toimittaja ja CA Technologies on IT-hallinnan ratkaisuijen markkinajohtaja. Meillä on selvästi yhdessä parhaat mahdolliset eväät liiketoiminnan ja IT:n GRC:n integrointiin, sanoo SAP:in GRC-ratkaisuista vastaava johtaja Jim Dunham.
– Yhteistyömme on nyt antanut organisaatioiden GRC:stä vastaaville selkeän näkymän IT:n GRC:n liiketoiminnalliseen hyötyyn.
SAP:illa ja CA Technologiesillä on jo vuodesta 2008 lähtien on ollut jälleenmyyntisopimus, joka koskee CA:n Wily Application Performance Management –ratkaisua ja SAP:in sovelluksia.
