En un esfuerzo por dar respuesta a la nueva demanda del mercado sobre buen gobierno, gestión del riesgo y cumplimiento normativo (GRC), SAP AG y CA Technologies han anunciado que están colaborando para ayudar a los clientes a gestionar el riesgo en sus distintos procesos empresariales y de TI. Apoyándose en los productos de CA Technologies y en las aplicaciones GRC de SAP los directivos de TI podrán obtener un mayor control sobre sus iniciativas de cumplimiento y control de riesgos, y centrarse en la creación de valor para el negocio a largo plazo.
Tal y como se explica, hoy en día, las empresas de todo el mundo cuentan con procesos TI que abarcan áreas como la seguridad, disponibilidad, infraestructura y gestión de proyectos TI. Estos procesos soportan a su vez los principales procesos de negocio que utilizan las organizaciones para su buen funcionamiento, incluyendo los de aprovisionamiento hasta el pago, del pedido al cobro o de la contratación a la baja. Sin embargo, la gestión del riesgo y del cumplimiento normativo de los procesos TI, o GRC de TI, continúa tratándose como algo distinto y separado de las cuestiones de riesgo y cumplimiento relacionadas con los procesos del negocio. La mayoría de las organizaciones gestionan el GRC de sus TI de forma separada al GRC empresarial, lo que dificulta la toma eficaz de decisiones críticas del negocio. Como resultado, las empresas tienen que hacer frente a costes más altos y un mayor uso de personal. Y lo que es más importante, quizás no se estén gestionando adecuadamente los principales riesgos y controles de TI, lo que podría causar un importante impacto en el negocio.
“Los directores de tecnologías de la información y los responsables de riesgo de TI en sus comunicaciones con el director financiero deben explicar los riesgos de TI en términos de rendimiento del negocio”, afirma French Caldwell de Gartner.
La combinación de los productos de gestión TI empresarial de CA Technologies con las soluciones GRC del portfolio SAP® BusinessObjects™ proporcionará a los clientes una continua monitorización de sus métricas de riesgo y control TI. Adicionalmente, la solución ofrece a los clientes una ventaja competitiva al ayudarles a gestionar el riesgo relativo a sus procesos TI y empresariales, de manera que puedan determinar el impacto potencial teniendo en cuenta tanto los controles TI como los de negocio. Otros beneficios serían la mayor capacidad para:
• Automatizar y estandarizar las actividades GRC con informes y flujos de trabajo predefinidos.
• Proteger el valor del negocio gracias a la monitorización continua tanto de controles TI como empresariales, lo cual ayuda a garantizar que los riesgos se gestionan a un nivel aceptable para el negocio.
“Muchas organizaciones gestionan su GRC de TI de forma separada al resto de sus operaciones GRC; esto incrementa el coste y el riesgo para la organización”, afirma Dave Hansen, director general de la unidad de soluciones para clientes de Productos y Soluciones de Gestión y Seguridad de CA Technologies. “Nuestro trabajo con SAP ayuda a las organizaciones a acabar con los silos de gestión GRC al incorporar la monitorización continuada de las métricas de riesgo y cumplimiento TI a la gestión de riesgos de los procesos de negocio”.
El foco inicial se centrará en los productos para la monitorización continua de seguridad, gestión de proyectos y cartera TI y aseguramiento del rendimiento del servicio. CA Enterprise Log Manager, CA Clarity™ PPM y CA Wily Aplicación Performance Management pueden proporcionar contenido a las aplicaciones SAP® BusinessObjects™ Risk Management y SAP® BusinessObjects™ Process Control y correlacionarlo con los marcos de TI y de negocio. Esto también ayudará a monitorizar ininterrumpidamente esos marcos para que cualquier problema de riesgo o cumplimiento normativo pueda identificarse y mitigarse de forma proactiva antes de que se produzca un incidente.
“Con el liderazgo de SAP en aplicaciones empresariales y el de CA Technolgoies en gestión de TI, nuestra solución con CA Technologies ofrece una capacidad única para integrar el GRC de las TI y el empresarial”, señala Jim Dunham, vicepresidente del grupo de soluciones GRC de SAP. “Al monitorizar continuamente los controles tanto de la pila de aplicaciones como de las TI, los responsables de GRC ahora cuentan con la visibilidad que necesitan para dar relevancia empresarial al GRC de TI”.
Esta colaboración sigue al acuerdo de distribución mantenido por SAP y CA Technologies desde 2008 para CA Wily Application Performance Management y las aplicaciones de SAP.
