Startseite > Software & Services > CA kommt mit acht Lösungen für IT-Automation

Risiken besser managen

CA kommt mit acht Lösungen für IT-Automation

12. Juni 2008, 13:47 Uhr | Lars Bube

Mit dem Thema Anforderungsstandards gehen derzeit manche Unternehmen um, als wenn sie das zum Seil zum Bungee-Jumping nicht prüfen würden.

Mit einem Set von Automationslösungen will Ca helfen, unternehmerische Herausforderungen für IT-Abteilungen wie Kosten- und Risikomanagement zu lösen. Weiter geht es um die automatischen Ablauf von IT-gestützten Geschäftsprozessen.

Rund 75 Prozent der IT-Budgets müssen Unternehmen laut einer Studie von Forrester Research für den laufenden Betrieb und die Wartung ausgeben. Oft fehlen effiziente Prozessabbildungen und Mechanismen zur Automation. Eine weitere Herausforderung der IT liegt derzeit besonders in der Umsetzung und Kontrolle von Standards bei Compliance und Risikomanagement. CA will IT-Abteilungen dabei mit einem Set aus insgesamt acht Automationslösungen bei der Enterprise-IT-Management-Strategie (EITM) hier unterstützen.

Diese dienen dazu, Risiken besser zu identifizieren, zu messen, zu analysieren und abzuwägen. Das wiederum erleichtert es, Best-Practises zu implementieren, und Compliance-Richtlinien sowie -Standards einzuhalten. Dazu gehören etwa SOX, PCI-Standard, ISO 19770-1 (Software-Asset-Management-Prozesse), COBIT V4 (Control-Objectives-for-Information-and-Related-Technology) oder ISO 17799.

Fünf der CA-Lösungen setzen denn auch direkt beim Risikomanagement und der Compliance an: Der »CA GRC Manager r1.5« ermöglicht es etwa, von einem zentralen Punkt aus Risiken zu verwalten und Compliance-Initiativen anzustoßen. Key-Performance-Indicators (KPI) und Risikoindikatoren lassen sich zuordnen und analysieren. Der »Security Compliance Manager« spürt automatisch Verstöße gegen Sicherheits- und Compliance-Richtlinien auf und leitet eine Korrektur ein. Er vereinfacht Korrekturen, indem er Compliance-Reports liefert, die Zugriffe und Freigaben darstellen.

Die Lösungen »CA Access Control« und »Identity Manager« liegen nun jeweils in der Version r12 vor. Access-Control bietet ein aggregiertes Reporting von Zugriffsrechten und den entsprechenden Regeln. So lassen sich regelwidrige Aktionen korrigieren, bevor sie Sicherheits- oder Compliance-Probleme verursachen. Der Identity-Manager verwaltet den gesamten Lebenszyklus der Nutzeridentitäten, auch über verteilte IT-Systeme und Mainframes hinweg. Der »Software Compliance Manager« erkennt mit Hilfe automatischer Compliance-Prozesse problematisches und ineffizientes Software-Lizenzmanagement.