Enterprise Architecture mit Governance, Compliance und Risk Management integrieren

Enterprise Architecture Management und GRC Management sind eine äußerst erfolgreiche Kombination. Basierend auf alfabet planningIT haben wir zusammen mit einem deutschen Großunternehmen der Mobilitäts- und Logistikbranche eine Vision für eine zukunftsweisende Lösung entwickelt, um diese Themen integriert zu managen. Die erste Stufe der Lösung hat sich erfolgreich in der Praxis bewährt. Wir freuen uns, diese Lösung als Aussteller auf der planningIT Exchange 2011 am 15.11.2011 in Berlin vorzustellen.

Zur Zeit gibt es kein Governance- und Compliancethema welches Großunternehmen spurenlos vorbei gehen würde: z.B. Datenschutz, MA Risk, VA Risk, Dodd Franck Act. Sie alle fordern den CIO, auf überzeugend darzustellen,wie und  in welchem Umfang und Tiefe die Anforderungen an die Compliance und Informationssicherheit erfüllt werden. Ohne eine aktuelles Applikationsportfolio und verlässliche Informationen über den Sicherheits- bzw. Risikostatus der Anwendungen gelingt diese nur unter erheblichem Aufwand.

Durch ein integriertes Governance and Compliance Warehouse auf der Basis von alfabet planningIT werden diese Anfragen in kürzester Zeit für die gesamte Anwendungs- und Prozesslandschaft beantwortbar. Der CIO kann damit ein Höchstmaß an Governance sichtbar machen. Im System wird der Erfüllungstatus der wesentlichen Anforderungen aus den internationalen Best Practice Standards ISO 27000, PCI-DSS und COBIT für das Anwendungsportfolio dokumentiert und damit auswertbar und steuerbar. Workflows stellen sicher, dass die notwendigen Abstimmungs- und Zustimmungsprozesse reibunglos ablaufen und auch ihr Status steuerbar wird.

Die Integration in das Enterprise Architecture bietet große Vorteile gegenüber der Stand-Alone-Lösung eines spezialisierten Werkzeugs:

  • Anwendungsstammdaten müssen nur einmal erfasst und gepflegt werden
  • Governance wird durch eindeutige Bezüge und Identifikatoren vereinfacht
  • Änderungen im Anwendungportfolio dienen als verlässliche Trigger für Governance, Compliance und Risk Management
  • Entscheidungsrelevante Informationen aus dem Governance, Compliance und Risk Management stehen direkt für das Architecture Management zur Verfügung
  • Aktualität des Anwendungsportfolios wird durch Complianceanforderung gesteigert
Die ersten Erfahrungen aus dem Einsatz dieser Lösung zeigen, dass hier erhebliche Potentiale hinsichtlich der verbesserten und vereinfachten Steuerung der Governance, Compliance und Risks bestehen, sowie zur gesteigerte Akzeptanz und Durchdringung des Enterprise Architecture Managements führen.

One Response to Enterprise Architecture mit Governance, Compliance und Risk Management integrieren

Kommentar verfassen

We would love to work with you, so get in touch with us today and lets chat about your project.

There are no icons to display.