Nuove offerte in materia, come quella di Ca con Grc Manager, mentre Symantec lavora sulla conformità It e Mega rilascia la suite 3.0
Anche se non sono poche le società che sostengono di mettere in pratica delle procedure di Grc (Governance, risk & compliance), secondo alcuni analisti in caso di verifica non risponderebbero ai requisiti imposti. Molti problemi che incontrano le aziende, difatti, sarebbero causati proprio dalla carenza di controlli e indicatori. La strada della disponibilità di strumenti e di facilità d’uso, pertanto, sembra essere l’unica perseguibile in fatto di gestione del rischio, della conformità alle normative e di auditing. E in quest’ultimo periodo si stanno moltiplicando le iniziative da parte dei fornitori proprio per facilitare il compito dei gestori aziendali.
Ca ha presentato Grc Manager 1.5, nuova versione della soluzione che permette ai responsabili delle funzioni di risk management, compliance e audit, di fare una gestione completa e centralizzata delle iniziative per la gestione del rischio e della conformità normativa in azienda.
La versione 1.5 fa gestire l’intero ciclo di vita delle policy aziendali, correlare e analizzare le performance più rilevanti e gli indicatori di rischio e automatizzare la gestione dei programmi di Grc.
Fra le novità sono presenti funzioni per la gestione dell’intero ciclo di vita delle policy, dalla creazione all’aggiornamento, all’approvazione e diffusione. Il supporto delle campagne di sensibilizzazione prevede anche un’autocertificazione per documentare la situazione effettiva di compliance, oltre a metriche per valutare l’efficacia delle policy. Compresa anche la definizione, gestione e analisi dei Key performance indicator (Kpi) e dei Key risk indicator (Kri), che include la definizione di soglie d’allarme per innescare le azioni richieste nel caso emergano rischi o si evidenzi un calo delle performance.
La soluzione supporta altre 120 norme e standard catalogati dell’Ucf (Unified Compliance Framework) ed è integrabile con Ca Security Compliance Manager, il sistema per il monitoraggio automatizzato dei controlli di Identity & access management (Iam). Sempre più spesso, poi, chi gestisce l’It è chiamato ad allineare il proprio operato agli obiettivi di business, contando però su budget ridotti. Gli è inoltre richiesto di aderire ai vincoli di conformità interni ed esterni gestendo in maniera appropriata il rapporto rischi/benefici. L’automazione del processo di conformità è, dunque, un elemento essenziale.
Allo scopo, Symantec sta lavorando alla propria soluzione per l’automazione dei processi di conformità, Control Compliance Suite 9.0, per supportare le iniziative di Grc delle aziende. La suite fornisce opzioni flessibili per le infrastrutture It dando una copertura globale degli standard riguardanti contenuti, best-practice e framework normativi. Il nuovo modulo della soluzione, Symantec Security Information Manager 4.6 fa raccogliere, archiviare e analizzare i dati di log oltre che monitorare e gestire gli incidenti di sicurezza, capacità che consentono di verificare in tempo reale i rischi per le risorse It, aderendo ai requisiti di conformità in materia di risposta agli incidenti e gestione dei log. Control Compliance Suite 9.0 sarà disponibile in autunno. Symantec Security Information Manager 4.6 lo è già.
Nel frattempo, Mega ha presentato l’ultima release della propria Grc Suite. La versione 3.0 propone tre soluzioni distinte ma integrate nella stessa piattaforma.
Grc Risk permette l’identificazione, la valutazione e il controllo dei rischi operativi gestendo le metodologie di approccio proprie delle aziende e garantendo la storicizzazione dei dati inseriti. Grc Audit punta a migliorare la produttività e lo scambio di informazioni nell’audit, rendendo disponibile una visione globale dei piani di audit e una gestione centralizzata della documentazione. Grc Compliance & Control assicura la conformità alle molteplici regolamentazioni, supportando il management nel garantire che l’azienda mantenga sistemi di controllo efficaci e gestisca piani d’azione per il miglioramento della perfomance. Audit manager, responsabili della compliance, specialisti del controllo interno o risk manager, si trovano così a utilizzare un’unica soluzione. Il vantaggio di tale approccio dovrebbe risiedere nel repository comune, alimentato da tutti, che snellisce anche le attività di reporting.