Governance, risk, compliance: Emc ci mette la “e”

Nuova proposta di servizi di consulenza, quattro linee di soluzione e Rsa Archer, per supportare la collaborazione funzionale tra le anime aziendali It, operativa, legale e finanziaria.

Emc ha varato la nuova strategia di enterprise Governance, Risk e Compliance (eGrc), tesa a dare alle imprese più agilità e a fargli ottenere maggiore visibilità sui dati necessari a realizzare l'infrastruttura operativa.

Con il supporto di una nuova offerta di servizi di consulenza la strategia eGrc intende dare una piattaforma aperta e soluzioni tecnologiche per fornire una visione olistica del rischio e della conformità normativa di un’organizzazione.

In tale contesto Emc anche annunciato l’ultima generazione della piattaforma di gestione eGrc, Rsa Archer, pensata per supportare la collaborazione funzionale tra le diverse anime aziendali: It, operativa, legale e finanziaria.
La piattaforma racchiude l’intera offerta eGrc di Emc per realizzare applicazioni aggiuntive e integrare con i sistemi esistenti senza dover modificare linee di codice.

Ma cos’è l’eGrc per Emc? In sintesi, è l’abilità di un’azienda di gestire le problematiche associate al rischio e alla compliance in correlazione con le iniziative strategiche che impattano sugli obiettivi di business, in ambiente fisico, virtuale o cloud.

La governance richiede definizioni chiare degli obiettivi di business e delle regole, delle policy, delle procedure e degli standard che meglio definiscono il programma.

Gestire il rischio richiede l’identificazione, la prioritizzazione e la risoluzione per proteggere l’azienda da rischi eccessivi, contemporaneamente rimuovendo gli ostacoli alla crescita.
Dimostrare la conformità richiede la capacità di documentare l’adeguamento a leggi, normative, policy, obblighi contrattuali e standard di mercato.

Facendo leva su una piattaforma di gestione comune, una content library, una gamma di prodotti e servizi di consulenza e di integrazione con prodotti di terze parti, la strategia di Emc si articola su quattro aree principali.

Si tratta di soluzioni che permettono alle imprese di smantellare l’approccio a silos e offrire al management una vista unificata dei rischi di business e dello stato di adeguamento normativo aziendale. Offrono anche la garanzia di adeguamento normativo dei data center virtuali, così come l’estensione della compliance nel cloud, man mano che le aziende si affidano a risorse It di cloud provider.

Le Business Solutions permettono alle imprese di realizzare velocemente un programma eGrc integrato e collaborativo tra i dipartimenti It, finanza, operation e legale, ottenendo visibilità sulle iniziative di Enterprise Risk Management, Audit Management, Vendor Management, Policy e Compliance Management.

Le soluzioni modulari di Information Governance aiutano i clienti a ottenere visibilità e a gestire i rischi legati alle informazioni, semplificare l’eDiscovery, aderire ai mandati di conformità e ridurre i costi.

Le soluzioni di Enterprise Business Continuity propongonoun approccio automatizzato e centralizzato alla pianificazione di attività di business continuity e disaster recovery, permettendo di reagire velocemente ed efficacemente alle situazioni critiche.

Le soluzioni di Advanced Security Management di Rsa consentono ai Ciso una maggior visibilità sui rischi aziendali, e parallelamente una gestione più efficiente della sicurezza.
La piattaforma eGrc Rsa Archer viene completata da soluzioni e servizi che includono tecnologie quali security information e event management (Siem), data loss prevention, fraud awareness e altri aspetti critici della sicurezza It.

I servizi dell’eGrc Advisory offrono la creazione di una strategia Grc, l’analisi del livello di maturità aziendale e servizi in roadmap, per la realizzazione di programmi che aumentano la visibilità, la responsabilità e l’efficienza e servizi di implementazione dei programmi che si avvalgono della piattaforma eGrc Rsa Archer per gestire i rischi e dimostrare la conformità a normative, leggi, policy e obblighi contrattuali per processi critici, quali cloud computing, information governance, security management e business continuity.

Tutti gli elementi del portafoglio prodotti eGrc sfruttano la piattaforma di gestione Rsa Archer, che consente alle divisioni aziendali di collaborare utilizzando processi e informazioni condivisi.
Tra i miglioramenti della piattaforma si segnalano il miglioramento della visibilità sui rischi operativi, l’audit management migliorato, search e reporting avanzati, capacità migliorate di analisi, con un engine per il calcolo e la realizzazione delle formule.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here