Sun – Deloitte: Híd az üzleti és informatikai folyamatok között
forrás Prim Online, 2006. február 23. 18:03
A Sun Microsystems és a Deloitte bejelentette, hogy a jövőben
együttműködve támogatják a vállalatokat olyan gazdaságos,
költséghatékony és hosszú távon fenntartható technológiai és üzleti
folyamatok kidolgozásában, amelyekkel a vállalatok sikerrel felelhetnek
meg ágazatuk sajátos jogszabályi követelményeinek, valamint a
technológiai felügyelet támasztotta kihívásoknak.
Az új kezdeményezés részeként a Sun és a Deloitte, Center for Technology Governance and Compliance (CTGC) néven, szakértői központot hozott létre, ahol a Deloitte szaktanácsadói szolgáltatásait a Sun informatikai megoldásaival párosító fejlesztések folynak, köztük az információk teljes élettartamára kiterjedő adatkezelés (Information Lifecycle Management) és a személyazonosság-kezelés (Identity Management) terén.+ A CTGC szakembereit és szolgáltatásait a Sun megoldásközpontjain keresztül lehet elérni. További információk a http://www.sun.com/compliance vagy a http://www.deloitte.com oldalakon találhatók.
A Sun és a Deloitte CTGC központja
Számtalan előírás érvényes a vállalatokra: például az Enron-botrány után hozott Sarbanes–Oxley törvény, az egészségbiztosítási adatok hordozhatóságára és felelős kezelésére vonatkozó törvény (HIPAA), a különböző szakmai szervezetek ajánlásai, illetve a Bázeli Bizottság tőkemegfelelési előírásai (Basel II). A CTGC abban segíti a vállalatokat, hogy a szabályozói követelményeket beépítsék egy olyan átfogó, üzleti szemléletű stratégiába, amely informatikai megoldásokkal segíti elő a felelős, jogszabálykövető vállalatirányítást.
A CTGC által nyújtott megoldás négy fő eleme:
Az előírásoknak megfelelő működést szolgáló jelenlegi vállalati kezdeményezéseket üzleti, folyamatszervezési, illetve technológiai szempontból értékeli, és konkrét ajánlásokat fogalmaz meg. A vállalatok így rangsorolhatják a kockázatmérséklés eszközeit, folyamatosan biztosíthatják a szabálykövetést, könnyebben megfelelhetnek a személyes adatok védelmére és a felelős vállalatirányításra vonatkozó követelményeknek, illetve hatékony módszereket dolgozhatnak ki mindezek hosszú távú informatikai támogatására.
Biztonsági módszertan a jogosultságkezelésre és a felelősségi körök elhatárolására, amely vállalati szinten egyszerűsíti az alkalmazások és adatok hozzáférés-szabályozását. Nem hiányoznak azok a jelentéstételi eszközök és mechanizmusok sem, amelyekkel ezek a jogosultságok rendszeres időközönként felülvizsgálhatók és jóváhagyhatók.
Információközpontú felelős vállalatirányítási módszertan, amely a jogszabályoknak megfelelően rögzíti, osztályozza, archiválja, visszakeresi és törli a vállalat számítógépen nyilvántartott adatait, és egyúttal lehetővé teszi a jogi kockázatok automatikus észlelését és mérséklését.
Olyan ellenőrzési módszertan, amellyel átláthatóvá válnak a vállalatnak a jogszabályok betartása érdekében végzett tevékenységei. Ennek részei: a vállalatirányítási és egyéb rendszerek folyamatos felügyelete (amelynek segítségével észlelni és megelőzni lehet a rendszerbeállítások módosítását és a szabályok megsértését), valamint az ellenintézkedések, és a munkafolyamatok nyomon követése. Mindez elősegíti az előírások betartását és megbízhatóbb pénzügyi beszámolók elkészítését, lehetővé teszi a problémák proaktív felismerését és megoldását, és személyekhez köti a felelősséget.
Michael Rasmussen, a Forrester Research munkatársa szerint „a vállalatok a jövőben már nem kezelhetik a hatósági előírások betartását olyan időszakos és taktikai szintű projektként, mint azt eddig tették például a Sarbanes–Oxley 404 törvényben előírt határidő betartását illetően. A jogszabályok betartását ehelyett folyamatos stratégiai programként kell kezelniük, és ügyelniük kell arra, hogy megfelelő szintű áttekintésük legyen.” (A Forrester Research 2005. július 14-i jelentése: „A bonyolult üzleti struktúra megnehezíti a jogszabályok betartását” [Business Complexity Challenges Compliance])
A Sun és a Deloitte CTGC központja
Számtalan előírás érvényes a vállalatokra: például az Enron-botrány után hozott Sarbanes–Oxley törvény, az egészségbiztosítási adatok hordozhatóságára és felelős kezelésére vonatkozó törvény (HIPAA), a különböző szakmai szervezetek ajánlásai, illetve a Bázeli Bizottság tőkemegfelelési előírásai (Basel II). A CTGC abban segíti a vállalatokat, hogy a szabályozói követelményeket beépítsék egy olyan átfogó, üzleti szemléletű stratégiába, amely informatikai megoldásokkal segíti elő a felelős, jogszabálykövető vállalatirányítást.
A CTGC által nyújtott megoldás négy fő eleme:
Az előírásoknak megfelelő működést szolgáló jelenlegi vállalati kezdeményezéseket üzleti, folyamatszervezési, illetve technológiai szempontból értékeli, és konkrét ajánlásokat fogalmaz meg. A vállalatok így rangsorolhatják a kockázatmérséklés eszközeit, folyamatosan biztosíthatják a szabálykövetést, könnyebben megfelelhetnek a személyes adatok védelmére és a felelős vállalatirányításra vonatkozó követelményeknek, illetve hatékony módszereket dolgozhatnak ki mindezek hosszú távú informatikai támogatására.
Biztonsági módszertan a jogosultságkezelésre és a felelősségi körök elhatárolására, amely vállalati szinten egyszerűsíti az alkalmazások és adatok hozzáférés-szabályozását. Nem hiányoznak azok a jelentéstételi eszközök és mechanizmusok sem, amelyekkel ezek a jogosultságok rendszeres időközönként felülvizsgálhatók és jóváhagyhatók.
Információközpontú felelős vállalatirányítási módszertan, amely a jogszabályoknak megfelelően rögzíti, osztályozza, archiválja, visszakeresi és törli a vállalat számítógépen nyilvántartott adatait, és egyúttal lehetővé teszi a jogi kockázatok automatikus észlelését és mérséklését.
Olyan ellenőrzési módszertan, amellyel átláthatóvá válnak a vállalatnak a jogszabályok betartása érdekében végzett tevékenységei. Ennek részei: a vállalatirányítási és egyéb rendszerek folyamatos felügyelete (amelynek segítségével észlelni és megelőzni lehet a rendszerbeállítások módosítását és a szabályok megsértését), valamint az ellenintézkedések, és a munkafolyamatok nyomon követése. Mindez elősegíti az előírások betartását és megbízhatóbb pénzügyi beszámolók elkészítését, lehetővé teszi a problémák proaktív felismerését és megoldását, és személyekhez köti a felelősséget.
Michael Rasmussen, a Forrester Research munkatársa szerint „a vállalatok a jövőben már nem kezelhetik a hatósági előírások betartását olyan időszakos és taktikai szintű projektként, mint azt eddig tették például a Sarbanes–Oxley 404 törvényben előírt határidő betartását illetően. A jogszabályok betartását ehelyett folyamatos stratégiai programként kell kezelniük, és ügyelniük kell arra, hogy megfelelő szintű áttekintésük legyen.” (A Forrester Research 2005. július 14-i jelentése: „A bonyolult üzleti struktúra megnehezíti a jogszabályok betartását” [Business Complexity Challenges Compliance])
Kapcsolódó cikkek
- Sun pengekiszolgáló a "nehézsúlyú" versenyzőknek
- KÜRT: új biztonsági K+F intézet magyar központtal
- Sun pengeszerverek Intel processzorokkal
- Jönnek a 65nm-es nagy teljesítményű szerver CPU-k
- Technology Fast 50: Ismét lehet jelentkezni
- OpenID azonosítási rendszert támogató program a Sun-nál
- JavaFX Script: egyszerűbb Java programozás
- Már 24 országban érhető el a Sun Network.com szolgáltatása
- Sikeresen fut a Solaris a Sun Rock processzoron
- Környezetbarát vékonykliens rendszer a Fővárosi Bíróságon
Megoldás ROVAT TOVÁBBI HÍREI
A MITTE az ügynökségi partnere a világ első tokenizált naperőmű projektjének
A MITTE felel a globális zöld energia vállalat, a Sunmoney Solar Group almárkájának branding és social feladataiért, illetve a Sunmoney 360 app design feladataiért.
2024. április 19. 16:59
Új szintet léphet az MI-forradalom az adatközpontokban
Együttműködési megállapodást kötött a Schneider Electric és az NVIDIA, a két cég összefogásának köszönhetően megnyílik az út a mesterséges intelligencia (MI) alkalmazásokat még jobban támogató, ugyanakkor energiahatékonyan működő adatközpontok kialakítása előtt. A megállapodás részeként a Schneider Electric leányvállalata, az AVEVA digitális iker platformját összekapcsolják az NVIDIA Omniverse megoldásával, egységes környezetet biztosítva a virtuális szimulációhoz és az együttműködéshez.
2024. április 19. 13:24