Prim Hírek

Az új kezdeményezés részeként a Sun és a Deloitte, Center for Technology Governance and Compliance (CTGC) néven, szakértői központot hozott létre, ahol a Deloitte szaktanácsadói szolgáltatásait a Sun informatikai megoldásaival párosító fejlesztések folynak, köztük az információk teljes élettartamára kiterjedő adatkezelés (Information Lifecycle Management) és a személyazonosság-kezelés (Identity Management) terén.+ A CTGC szakembereit és szolgáltatásait a Sun megoldásközpontjain keresztül lehet elérni. További információk a http://www.sun.com/compliance vagy a http://www.deloitte.com oldalakon találhatók.

A Sun és a Deloitte CTGC központja
Számtalan előírás érvényes a vállalatokra: például az Enron-botrány után hozott Sarbanes–Oxley törvény, az egészségbiztosítási adatok hordozhatóságára és felelős kezelésére vonatkozó törvény (HIPAA), a különböző szakmai szervezetek ajánlásai, illetve a Bázeli Bizottság tőkemegfelelési előírásai (Basel II). A CTGC abban segíti a vállalatokat, hogy a szabályozói követelményeket beépítsék egy olyan átfogó, üzleti szemléletű stratégiába, amely informatikai megoldásokkal segíti elő a felelős, jogszabálykövető vállalatirányítást.

A CTGC által nyújtott megoldás négy fő eleme:

Az előírásoknak megfelelő működést szolgáló jelenlegi vállalati kezdeményezéseket üzleti, folyamatszervezési, illetve technológiai szempontból értékeli, és konkrét ajánlásokat fogalmaz meg. A vállalatok így rangsorolhatják a kockázatmérséklés eszközeit, folyamatosan biztosíthatják a szabálykövetést, könnyebben megfelelhetnek a személyes adatok védelmére és a felelős vállalatirányításra vonatkozó követelményeknek, illetve hatékony módszereket dolgozhatnak ki mindezek hosszú távú informatikai támogatására.

Biztonsági módszertan a jogosultságkezelésre és a felelősségi körök elhatárolására, amely vállalati szinten egyszerűsíti az alkalmazások és adatok hozzáférés-szabályozását. Nem hiányoznak azok a jelentéstételi eszközök és mechanizmusok sem, amelyekkel ezek a jogosultságok rendszeres időközönként felülvizsgálhatók és jóváhagyhatók.

Információközpontú felelős vállalatirányítási módszertan, amely a jogszabályoknak megfelelően rögzíti, osztályozza, archiválja, visszakeresi és törli a vállalat számítógépen nyilvántartott adatait, és egyúttal lehetővé teszi a jogi kockázatok automatikus észlelését és mérséklését.

Olyan ellenőrzési módszertan, amellyel átláthatóvá válnak a vállalatnak a jogszabályok betartása érdekében végzett tevékenységei. Ennek részei: a vállalatirányítási és egyéb rendszerek folyamatos felügyelete (amelynek segítségével észlelni és megelőzni lehet a rendszerbeállítások módosítását és a szabályok megsértését), valamint az ellenintézkedések, és a munkafolyamatok nyomon követése. Mindez elősegíti az előírások betartását és megbízhatóbb pénzügyi beszámolók elkészítését, lehetővé teszi a problémák proaktív felismerését és megoldását, és személyekhez köti a felelősséget.

Michael Rasmussen, a Forrester Research munkatársa szerint „a vállalatok a jövőben már nem kezelhetik a hatósági előírások betartását olyan időszakos és taktikai szintű projektként, mint azt eddig tették például a Sarbanes–Oxley 404 törvényben előírt határidő betartását illetően. A jogszabályok betartását ehelyett folyamatos stratégiai programként kell kezelniük, és ügyelniük kell arra, hogy megfelelő szintű áttekintésük legyen.” (A Forrester Research 2005. július 14-i jelentése: „A bonyolult üzleti struktúra megnehezíti a jogszabályok betartását” [Business Complexity Challenges Compliance])