- Anzeigen -

Sie sind hier: Home » Produkte » Compliance-Management

Bei Compliance alles unter Kontrolle


Automatisiertes und kontinuierliches Monitoring und Reporting interner Kontrollmechanismen und Management von Geschäftsumgebungen
Kontinuierliche Überblick-Reports zur Effizienz der IT-Kontrolle und des Risiko-Managements


(06.12.06) - Die Erfüllung gesetzlicher Vorschriften (Compliance) ist in den Unternehmen zu einer neuen Herausforderung geworden. Hewlett-Packards (HPs) Antwort darauf ist ein Portfolio bestehend aus "HP OpenView Compliance Manager" und umfassenden Services. Damit können Unternehmen IT-Risiken erkennen, beurteilen und reduzieren und so die Anforderungen erfüllen, die sich aus Vorschriften wie Basel II oder Sarbanes Oxley für global operierende Unternehmen ergeben.

In das Angebot, das HP in Zusammenarbeit mit der eigenen Audit-Abteilung entwickelt hat, sind HPs Erfahrungen aus einer Vielzahl von Branchen eingeflossen. Die Software stellt CIOs eine umfassende Lösung für das automatisierte und kontinuierliche Monitoring und Reporting interner Kontrollmechanismen sowie für das Management von Geschäftsprozessen bereit. Die Automatisierung sorgt dabei für eine verbesserte Konsistenz und geringere Kosten für die Einhaltung der rechtlichen Vorgaben. HP OpenView Compliance Manager lässt sich in existierende "HP OpenView"-Management-Umgebungen und Lösungen aller führenden Software-Anbieter integrieren.

Alle wichtigen Informationen auf einen Blick
Der entscheidende Vorteil für den IT-Verantwortlichen: Er verschafft sich Einblick in wichtige Leistungs- und Risiko-Indikatoren. Denn die Software sorgt dafür, dass sämtliche Informationen, die die Compliance und das IT-Risiko betreffen, extrahiert, analysiert und zusammengestellt werden. Die gesammelten Daten werden in übersichtlichen Reports aufbereitet und in einer zentralen Übersicht zusammengeführt.

Dies erleichtert das Monitoring der zentralen Geschäftsprozesse, die für die Erfüllung der gesetzlichen Anforderungen zuständig sind. Potenzielle Defizite und sich abzeichnende Risiken werden so automatisch identifiziert und Reports in Echtzeit erstellt. So können Unternehmen nicht nur schnell auf potenzielle Gefahren reagieren, sondern auch die Kontrolle und Effizienz deutlich verbessern. Insgesamt werden dadurch die Kosten für eine nachhaltige Compliance gesenkt.

HP OpenView Compliance Manager liefert für die gesamte IT-Infrastruktur kontinuierliche Überblick-Reports zur Effizienz der IT-Kontrolle und des Risiko-Managements. Solche Reports lassen sich auch für zurückliegende Zeiträume generieren. Außerdem lässt sich die Software einfach konfigurieren, so dass unternehmensspezifische Informationen integriert werden können, die zur Einhaltung gesetzlicher Vorschriften notwenig sind. Damit verfügen CIOs über ein Tool, das ohne den Einsatz zusätzlicher Hardware oder Applikationen deutlich mehr Möglichkeiten bietet als das manuelle, rein reaktive Monitoring und Reporting.

Vorteile der Lösung:
>> Nachhaltige Compliance:
Die Lösung von HP ermöglicht Unternehmen, eine langfristige Strategie zu implementieren und ihre IT so flexibel auszulegen, dass sich neue oder geänderte Rechtsvorschriften oder auch interne Anforderungen schnell umsetzen lassen.
>> Einblick in geschäftsrelevante Daten: Die Zusammenführung der durch das Monitoring gewonnenen Daten und Reports in einer zentralen Ansicht hilft dem IT-Verantwortlichen, die für die Compliance relevanten Kriterien einzuhalten.
>> Geringere Kosten und optimierte Ressourcenzuteilung: Das automatisierte Monitoring reduziert den zeitlichen Aufwand und die Kosten. Die Software lässt sich so anpassen, dass das Zusammenspiel mit existierenden Systemen, die Compliance-relevante Daten vorhalten, möglich wird. Außerdem ist sie kompatibel zu den Lösungen aller führenden Softwareanbieter.
>> Verbesserter Return on Investment (ROI): Die Zusammenführung von Daten an eine zentralen Stelle sowie die Automatisierung von Prozessen ermöglichen eine integrierte Lösung. Durch die Ausrichtung der IT an den geschäftlichen Anforderungen wird das IT-Management effizienter.
>> Auf Standards basierend: HP OpenView Compliance Manager basiert auf führenden Industriestandards. Dazu gehören zum Beispiel ITIL (IT Infrastructure Library) oder die von COSO (Committee of Sponsoring Organizations of the Treadway Commission) sowie von der ISACA (Information Systems Auditing and Control Association) herausgegebenen Standards.

Umfassende Lösungen und Services
HP verfolgt den Ansatz, den Kunden möglichst umfassende Compliance-Lösungen an die Hand zu geben. Dazu zählen HP OpenView-Module für Identity Management, IT Service Management, Change and Configuration Management, Business Process Management, Information Lifecycle Management (ILM) und für das Monitoring der Verfügbarkeit von Anwendungen und Infrastruktur. HPs IT Service Management-Lösungen umfassen neben der HP OpenView Software vor allem auch ein umfangreiches Service-Portfolio. Dadurch wird ein effizientes Zusammenspiel zwischen Menschen, Prozessen und Technologie ermöglicht und so die Einhaltung gesetzlicher Vorschriften optimiert.

Experten von "HP Consulting & Integration" unterstützen Unternehmen dabei, eine Bestandsaufnahme ihrer IT und Prozesse zu machen, langfristige Compliance-Strategien zu entwickeln und damit der IT Governance Rechnung zu tragen. Außerdem unterstützen die Berater beim Design und der Implementierung von Lösungen, die sich einfach in die existierende Infrastruktur einfügen lassen. Zum Dienstleistungs-Portfolio gehören außerdem Services für das Business Process Management sowie für Business Continuity und Verfügbarkeit. Diese beinhalten zum Beispiel eine Risikoanalyse.

Unter der Dachmarke "HP StorageWorks" bietet HP außerdem eine breite Palette an ILM-Lösungen. Diese unterstützen Unternehmen dabei, geschäftskritische Daten zu sichern und die gesetzlichen Anforderungen zu erfüllen. Dazu zählen Bandspeicher, SAN (Storage Area Network)- und NAS (Network Attached Storage)-Systeme sowie das "HP StorageWorks Reference Information Storage System" (RISS). Damit lassen sich Informationen speichern, archivieren, indizieren und schnell wiederfinden. (Hewlett-Packard: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Governance, Risk und Compliance

    Die avedos business solutions GmbH, eine Lösungsanbieterin im Bereich Governance, Risk und Compliance (GRC), veröffentlichte mit Version 5 von "risk2value" eine aktualisierte Softwareversion ihrer GRC-Plattform. Neu sind erweiterte Auswertungsmöglichkeiten, eine individualisierbare Benutzeroberfläche der wichtigsten Funktionen und die Möglichkeit, Arbeitsabläufe und Prozesse individuell zu konfigurieren.

  • Fortlaufende Aufzeichnung des Compliance-Status

    Mit dem "AvePoint Compliance Guardian" stellte AvePoint die nächste Generation ihrer Lösungen vor, die Unternehmen bei der Einhaltung von Datenschutzbestimmungen und Sicherheitsrichtlinien unterstützen. Das Produkt soll die Lücke zwischen Compliance, IT und Business schließen. AvePoint Compliance Guardian ermöglicht Unternehmen weltweit, solide Rahmenbedingungen für ein Risk Management zu schaffen, das zentrale Compliance-Bereiche und Risikobereiche abdeckt.

  • GRC-Prozesse schnell und wirksam verbessern

    Gefährliche Produktionsmängel bei Top-Herstellern, Bilanzskandale mit Auswirkungen auf die globale Ökonomie, Korruptions- und Betrugsaffären sowie die aktuelle Diskussion um Datenschutz und -sicherheit führen zu einer Verschärfung externer Vorgaben sowie interner Kontrollsysteme und Richtlinien. Dadurch nimmt die Bedeutung von Governance, Risk Management und Compliance (GRC) stetig zu. Vor diesem Hintergrund hat die Management- und Technologieberatung BearingPoint in Kooperation mit der Technischen Universität München den Reifegrad von GRC-Organisationen innerhalb von Industrieunternehmen in Deutschland, Österreich und der Schweiz untersucht. Die Studie zeigt: Eine GRC-konforme Unternehmenskultur ist noch sehr wenig etabliert. Die Automatisierung von GRC-Prozessen könnte die Abläufe zudem erheblich verbessern. Darüber hinaus liegt noch viel Potenzial in den offenen Integrationsmöglichkeiten von GRC in bestehende operative Prozesse.

  • Compliance bei Softwarelizenzierung

    Flexera Software gab eine wesentliche Erweiterung ihrer Compliance-Managementlösung für Anwendungshersteller bekannt. Die erweiterte Lösung unterstützt die immer beliebteren nutzungsbasierten, "trust by verify" Softwarelizenzmodelle. Anwendungshersteller sind damit in der Lage, ihre Softwareerlöse zu maximieren und Umsatzeinbußen zu vermeiden. Die marktführende Compliance-Managementlösung verleiht Anwendungsherstellern jetzt die Flexibilität, jedes Softwarelizenzmodell aus dem gesamten vorhandenen Spektrum zu implementieren - von der strikten Nutzungsvorgabe bis hin zu variablen, nutzungsbasierten Modellen mit kontrollierter Abrechnung. In 20.000 Anwendungen ist bereits das Lizenzmodell mit strikter Nutzungsvorgabe auf Basis der Compliance-Managementlösung von Flexera Software implementiert.

  • Compliance im SharePoint-Umfeld

    AvePoint, Anbieterin von Softwarelösungen für Governance und Infrastrukturmanagement von Microsoft SharePoint, präsentiert mit "AvePoint Compliance Guardian" die neueste Version ihrer Softwarelösung für den sicheren Schutz von Unternehmensinhalten, die mit SharePoint verwaltet werden. Compliance Guardian stellt sicher, dass Informationen innerhalb von Collaboration-Umgebungen nur für berechtigte Anwender verfügbar sind, nicht jedoch für Unbefugte. Compliance Guardian hilft Unternehmen, ihre IT-Infrastruktur proaktiv vor riskanten Sicherheitslücken, unerlaubten Daten oder Missbrauch zu schützen. Zugleich wird sichergestellt, dass sämtliche Vorgänge und Inhalte in diesen Umgebungen vorschriftsmäßig, abrufbar und kontrollierbar sind.

  • Monitoring zu Risiken und Compliance-Themen

    Wenn Unternehmen intern und extern das Vertrauen in ihre Prozesse stärken wollen, brauchen sie ein umfassendes Monitoring zu Risiken und Compliance-Themen. Mit der neuesten Version von "SAS Enterprise GRC" hat SAS eine Lösung für Governance, Risk und Compliance (GRC) vorgestellt. Diese schafft bei Compliance-Beauftragten und damit auch der Unternehmensleitung mehr Vertrauen und Sicherheit. Die Neuerungen umfassen optimierte Arbeitsabläufe, mehr Anpassungsmöglichkeiten an individuelle Anforderungen und einen umfassenden Überblick über komplexe GRC-Programme.

  • Kontrolle über IT-Governance und Compliance

    Die neue "Control Compliance Suite 11" von Symantec bietet laut Herstellerangaben Unternehmen eine bessere Kontrolle über IT-Risiken, ihre Richtlinienkonformität und IT-Governance. Teil der Lösung ist das neue "Control Compliance Suite Risk Manager"-Modul. Damit können IT-Verantwortliche Risiken besser einschätzen und für verschiedene wichtige Entscheidungsträger innerhalb eines Unternehmens verständlich zusammenfassen. Der Risk Manager übersetzt dabei technische Probleme in die Risiken für die Geschäftsprozesse. So hilft das Modul, Gegenmaßnahmen anhand der geschäftlichen statt ihrer isolierten technischen Bedeutung zu priorisieren.

  • Steuerung der GRC im Unternehmen

    RSA, Security Division von EMC, bietet ihre Sicherheitsplattform "Archer" ab sofort auch auf Deutsch an. Mit RSA Archer können Unternehmen ihre Governance, Risk und Compliance ("enterprise GRC")-Prozesse unternehmensweit vereinheitlichen und automatisieren. RSA Archer unterstützt Kunden durch umfangreiche eGRC-Funktionen bei der Steuerung von eGRC-Prozessen, beim Nachweisen der Compliance zu internen und externen Vorgaben sowie bei der Automatisierung der damit verbundenen Geschäftsprozesse.

  • Neue GRC-Software von SAP

    Die neueste Version der SAP-Software für Governance, Risk and Compliance (GRC) ist ab sofort verfügbar. Sie bietet eine umfassende Verwaltung, Überwachung und Analyse möglicher Unternehmensrisiken in einer einheitlichen Arbeitsumgebung. Die neue Version integriert GRC-Funktionen in den täglichen Betrieb und bindet somit Themen wie Risikomanagement, die Einhaltung gesetzlicher Auflagen und Sicherheit im operativen Betrieb standardmäßig in Geschäftsvorgänge ein.

  • Neue Version der GRC-Plattform "Archer"

    EMC hat ihre Lösungen für Governance-, Risiko- und Compliance (GRC)-Management enger miteinander verzahnt und ihren dazugehörigen Service ergänzt. Kernbestandteil der GRC-Strategie von EMC ist eine technologisch offene Plattform inklusive einer User-Community, um eine ganzheitliche Sicht auf das individuelle Risikoprofil und die spezifischen Compliance-Anforderungen eines Unternehmens zu ermöglichen. In diesem Kontext gibt EMC außerdem eine neue Version der GRC-Plattform "Archer" ihrer Security-Division RSA bekannt. Die neue Archer-Version soll die Zusammenarbeit über IT-, Finanz- und Rechtsabteilungen hinweg vereinfachen.