La nuova generazione della piattaforma eGRC RSA Archer offre una solida base per l’integrazione di tecnologie, servizi e soluzioni
EMC ha presentato una nuova strategia di enterprise Governance, Risk e Compliance (eGRC), studiata per aiutare le imprese a divenire più agili e per ottenere maggiore visibilità sui propri dati al fine di realizzare una solida infrastruttura operativa. Con il supporto di una nuova offerta di servizi di consulenza EMC, in grado di equilibrare rischio e reattività aziendali, la strategia eGRC di EMC offre una piattaforma aperta, soluzioni tecnologiche, una comunità di utenti e partner, per fornire una visione olistica del rischio e della conformità normativa di un’organizzazione.
Rendendo possibile questa evoluzione, EMC ha anche annunciato l’ultima generazione della nuova piattaforma di gestione eGRC, RSA Archer, pensata per supportare la collaborazione funzionale tra le diverse anime aziendali – IT, operativa, legale e finanziaria. Questa piattaforma racchiude l’intera offerta eGRC di EMC permettendo alle imprese di soddisfare le proprie esigenze in termini di soluzioni, realizzando applicazioni aggiuntive e integrandole con i sistemi esistenti senza dover modificare una singola linea di codice.
EMC definisce l’eGRC come l’abilità di un’azienda di gestire le problematiche associate al rischio ed alla compliance in stretta correlazione con le iniziative strategiche che impattano direttamente sugli obiettivi di business – in ambiente fisico, virtuale o cloud. Una governance di successo richiede definizioni chiare degli obiettivi di business e delle regole, delle policy, delle procedure e degli standard che meglio definiscono il programma. Gestire il rischio richiede l’identificazione, la prioritizzazione e la risoluzione per proteggere l’azienda da rischi eccessivi, contemporaneamente rimuovendo gli ostacoli alla crescita. Dimostrare la conformità richiede la capacità di documentare l’adeguamento a leggi, normative, policy, obblighi contrattuali e standard di mercato.
“I rischi che le imprese devono gestire diventano sempre più complessi e interconnessi”, ha affermato Pat Gelsinger, presidente e chief operating officer, EMC Information Infrastructure Products. “Le condizioni finanziarie si modificano rapidamente, le operazioni di business sono più distribuite ed in continua evoluzione, i mandati legali e di adeguamento alla conformità sempre più rigorosi. E un uso più esteso della tecnologia in tutte le funzioni aziendali crea interrelazioni sempre più complesse che rendono sempre più critica e difficile un’adeguata gestione e protezione delle informazioni digitali. I clienti sono alla ricerca di partner in grado di fornire soluzioni che li aiutino a gestire questi rischi correlati in maniera più coordinata. EMC dispone delle tecnologie e dell’expertise necessarie per aiutare i clienti a creare processi e sistemi più strategici ed efficaci per gestire i rischi di business in ambienti fisici, virtuali e cloud”.
Quattro aree su cui EMC offre soluzioni per realizzare una strategia eGRC
Facendo leva su una piattaforma di gestione comune, sulla miglior content library eGRC del mercato, sull’ampia gamma di prodotti e servizi di consulenza EMC e sull’integrazione con prodotti di terze parti, la strategia eGRC di EMC si articola su quattro aree principali. Si tratta di soluzioni che permettono alle imprese di smantellare l’approccio a silos e offrire al management una vista unificata dei rischi di business e dello stato di adeguamento normativo aziendale. Offrono inoltre la garanzia di adeguamento normativo dei data center virtuali, così come l’estensione della compliance nel cloud, man mano che le aziende si affidano a risorse IT di cloud provider. EMC continuerà a fornire nuovi contenuti, integrazioni e soluzioni aziendali in queste quattro aree chiave.
• Business Solutions – Le Business Solutions eGRC permettono alle imprese di realizzare velocemente un programma eGRC efficace, integrato e collaborativo tra i dipartimenti IT, finanza, operation e legale, ottenendo visibilità sulle iniziative di Enterprise Risk Management, Audit Management, Vendor Management, Policy e Compliance Management.
• Information Governance – Le soluzioni di Information Governance di EMC aiutano i clienti a ottenere visibilità e a gestire meglio i rischi legati alle informazioni, semplificare l’eDiscovery, aderire ai mandati di conformità e ridurre i costi. Si tratta di soluzioni modulari che rendono possibile una reale governance delle informazioni e sono pensate sia per risolvere le problematiche aziendali attuali che per ampliarsi nel tempo a supportare una strategia di information governance.
• Business Continuity & Disaster Recovery – Le soluzioni di Enterprise Business Continuity di EMC offrono un approccio automatizzato e centralizzato alla pianificazione di attività di business continuity e disaster recovery, permettendo di reagire velocemente ed efficacemente alle situazioni di crisi, per proteggere l’operatività e migliorare la disponibilità dei sistemi critici.
• Advanced Security Management – Le soluzioni di Advanced Security Management di RSA consentono ai CISO una maggior visibilità sui rischi aziendali, e parallelamente una gestione più efficiente della sicurezza. La piattaforma eGRC RSA Archer viene completata da soluzioni e servizi che includono tecnologie quali security information e event management (SIEM), data loss prevention, fraud awareness e altri aspetti critici della sicurezza IT.
“Per migliorare la collaborazione, ridurre gli elementi di incertezza aziendale e generare risultati prevedibili, il management deve comprendere e riconoscere le interrelazioni tra governance, rischio e compliance – ed impegnarsi perché questi processi possano svolgersi in modo armonico”, ha spiegato John Sapp, director, Product Development Standards, Security, Risk & Compliance di McKesson Corporation. “Una piattaforma comune di gestione ci ha permesso di passare da un approccio tattico e reattivo ad un approccio proattivo ed incentrato sul business, in grado di generare un maggior valore aggiunto.”
“Le aziende operano in ambienti sempre più internazionali nei quali devono rispettare le normative di molte giurisdizioni e gestire il rischio su scala globale. Ciò rende necessario disporre di una chiara strategia eGRC”, ha aggiunto Graham Titterington, principal analyst Ovum. “Una recente ricerca di Ovum commissionata da EMC ha rivelato una grande preoccupazione circa il fatto che le attività eGRC portino ad un incremento nell’uso delle risorse, associato alla consapevolezza – espressa dal 98% delle risposte – della crescente complessità di queste soluzioni. La completezza della strategia e delle soluzioni eGRC di EMC rendono l’azienda un partner di fiducia, capace di supportare le imprese nella gestione delle loro iniziative eGRC”.
I servizi di consulenza EMC
EMC Consulting annuncia una gamma ampliata di servizi a supporto delle aziende, per la realizzazione e l’implementazione di programmi eGRC efficienti e cost-effective, che consentono una vista centralizzata del rischio di business e dell’adeguamento alle normative aziendali. Grazie alla grande capacità di implementazione di strategie eGRC, di architetture e soluzioni a livello globale, incluse oltre metà delle aziende Fortune 500, EMC Consulting guida il business aziendale dei suoi clienti con la progettazione e l’esecuzione di programmi eGRC, avvalendosi di soluzioni e prodotti presenti nell’ampio portafoglio d’offerta di EMC e RSA.
I servizi dell’eGRC Advisory offrono:
• la creazione di una strategia GRC, l’analisi del livello di maturità aziendale e servizi in roadmap, per la realizzazione di programmi GRC che aumentano la visibilità, la responsabilità e l’efficienza aziendale.
• servizi di implementazione dei programmi GRC che si avvalgono della piattaforma eGRC RSA Archer per gestire i rischi e dimostrare la conformità a normative, leggi, policy e obblighi contrattuali per processi critici, quali cloud computing, information governance, security management e business continuity.
La piattaforma Archer eGRC di RSA
Tutti gli elementi del portafoglio prodotti eGRC sfruttano la piattaforma di gestione eGRC RSA Archer che consente alle divisioni aziendali di collaborare utilizzando processi e informazioni condivisi. Questo approccio permette alle aziende di avere una visione centralizzata sui rischi di business, sull’automazione dei processi di business e sulla loro replicabilità, sull’integrazione dei sistemi e delle informazioni, così come la flessibilità ai cambiamenti nel momento in cui le necessità di business cambiano e si evolvono.
Tra i miglioramenti apportati alla piattaforma vi sono
• Miglioramento della visibilità sui rischi operativi
• Audit management migliorato
• Globalizzazione/internazionalizzazione aggiornata
• Search e reporting avanzati
• Capacità migliorate di analisi, grazie ad un engine per il calcolo e la realizzazione delle formule
• Nuova interfaccia utente
• Nuovo strumento per la realizzazione grafica dei flussi
• Ampliamento dell’integrazione con terze parti (dati in/dati out), attraverso Archer Data Feed e Publication Manager
