Risiken besser managen:
CA kommt mit acht Lösungen für IT-Automation

von Lars Bube (lars.bube@crn.de), Werner Veith

Share
12.06.2008

Mit einem Set von Automationslösungen will Ca helfen, unternehmerische Herausforderungen für IT-Abteilungen wie Kosten- und Risikomanagement zu lösen. Weiter geht es um die automatischen Ablauf von IT-gestützten Geschäftsprozessen.

(Fortsetzung des Artikels von Seite 1)

Rund 75 Prozent der IT-Budgets müssen Unternehmen laut einer Studie von Forrester Research [1] für den laufenden Betrieb und die Wartung ausgeben. Oft fehlen effiziente Prozessabbildungen und Mechanismen zur Automation. Eine weitere Herausforderung der IT liegt derzeit besonders in der Umsetzung und Kontrolle von Standards bei Compliance und Risikomanagement. CA [2] will IT-Abteilungen dabei mit einem Set aus insgesamt acht Automationslösungen bei der Enterprise-IT-Management-Strategie (EITM) hier unterstützen.

Mit dem Thema Anforderungsstandards gehen derzeit manche Unternehmen um, als wenn sie das zum Seil zum Bungee-Jumping nicht prüfen würden.

Diese dienen dazu, Risiken besser zu identifizieren, zu messen, zu analysieren und abzuwägen. Das wiederum erleichtert es, Best-Practises zu implementieren, und Compliance-Richtlinien sowie -Standards einzuhalten. Dazu gehören etwa SOX, PCI-Standard, ISO 19770-1 (Software-Asset-Management-Prozesse), COBIT V4 (Control-Objectives-for-Information-and-Related-Technology) oder ISO 17799.

Fünf der CA-Lösungen setzen denn auch direkt beim Risikomanagement und der Compliance an: Der »CA GRC Manager r1.5« ermöglicht es etwa, von einem zentralen Punkt aus Risiken zu verwalten und Compliance-Initiativen anzustoßen. Key-Performance-Indicators (KPI) und Risikoindikatoren lassen sich zuordnen und analysieren. Der »Security Compliance Manager« spürt automatisch Verstöße gegen Sicherheits- und Compliance-Richtlinien auf und leitet eine Korrektur ein. Er vereinfacht Korrekturen, indem er Compliance-Reports liefert, die Zugriffe und Freigaben darstellen.

Die Lösungen »CA Access Control« und »Identity Manager« liegen nun jeweils in der Version r12 vor. Access-Control bietet ein aggregiertes Reporting von Zugriffsrechten und den entsprechenden Regeln. So lassen sich regelwidrige Aktionen korrigieren, bevor sie Sicherheits- oder Compliance-Probleme verursachen. Der Identity-Manager verwaltet den gesamten Lebenszyklus der Nutzeridentitäten, auch über verteilte IT-Systeme und Mainframes hinweg. Der »Software Compliance Manager« erkennt mit Hilfe automatischer Compliance-Prozesse problematisches und ineffizientes Software-Lizenzmanagement.

Prozessautomatisierung

Die restlichen drei Lösungen dienen der automatischen Abwicklung von Geschäftsprozessen: Der »IT Process Manager« ermöglicht IT-gestützte Geschäftsprozesse, auch solche in Rechenzentren, zu gestalten, modellieren und orchestrieren, sowie als Workflows darzustellen. Neben einem besseren IT-Service-Level und einer Kostensenkung soll dies auch Best-Practices sicherstellen. Das »Advanced Systems Management r11.2« kann in das »VirtualCenter« von Vmware integriert werden und unterstützt Suns Logical-Domains (LDOM) Zu guter letzt automatisiert die »OPS/MVS Event Management and Automation r11.6« das Management von Z/OS-System-Ressourcen.

[1] http://www.forrester.com/rb/research
[2] http://ca.com/de/

Verwandte Artikel