ITガバナンス・モジュール

ビジネス・プロセスを調整する

ビジネス・プロセス、ストラテジー、および規制要件を調整するモジュールであるIBM OpenPages for IT Governanceを使用して、内部IT統制とリスクを管理します。

ITリスクの全体像を取得し、ビジネス・プロセスにマッピングします。OpenPages IT Governanceモジュールを使用すると、組織は、スポンサー組織委員会、ITインフラストラクチャ・ライブラリ、国際標準化機構など、複数の最良実施例フレームワークにわたり準拠を維持できます。

ソリューションの概要を読む

機能

相互運用性および統合

OpenPagesのREST API（OpenAI標準）を直接使用して、もしくはIBM App Connectを活用して、サード・パーティー製のテクノロジーおよびエンタープライズ・インフラストラクチャー管理アプリケーションとの相互運用性を提供します。自動化された機能：エンタープライズ・システムの最新インベントリーの維持、セキュリティー体制の報告とギャップの特定（資産管理）、セキュリティー・インシデントのインポート、セキュリティー／規制要件（NIST、UCF、ISO 27001等）のライブラリーの維持、リスクの定量化手法（RiskLens）の統合

ITインシデント分析

リスク測定を改善し、損失を最小限に抑え、ITインシデントに関連するリスクを管理し、インシデント対応、SecOps、およびリスクチームがさまざまなシステム間の統合を通じて共同作業を可能にします。

業務アプリケーション・リスク・アセスメント

CIAの要件に基づいて、NIST、ISO、PCIなどのさまざまな標準に対するビジネス・アプリケーションのリスク・アセスメントを管理します。OpenPages IT Governance は、ビジネス・アプリケーション全体のアセスメント、問題、脆弱性を追跡し、それらをサポートしているビジネス・プロセスにマッピングする機能を提供します。

主要な機能

ITガバナンス・ダッシュボード

ユーザーの注意を必要とするすべての問題、インシデント、脆弱性、およびビジネス・アプリケーションを1つの構成可能なホームページで表示します。根本原因分析のためにサブレポートをドリルダウンします。

ITインシデント・ワークフロー

IT関連アクティビティーの自動通知とルーティング。関連するすべてのITインシデントを追跡および文書化します。トップダウンの計画とビジネスリスクによって推進される調査ワークフローを開始します。

アプリケーション・リスク・アセスメント

すべてのビジネス・アプリケーションの中心的なソースであるアンケート・アセスメントUIを利用して、資産またはビジネス・アプリケーションの所有者と協力して、分類評価とコンプライアンス評価を行います。

GRCプロセスを簡単に自動化

IBM OpenPages は、特定のガバナンス、リスク、コンプライアンスの課題に対応するために、ドメインを対象とした製品モジュールを展開する機能を提供します。単一の統合環境内で必要な製品モジュールを選択できます。

OpenPagesソリューションの概要を読む

IBM OpenPages オペレーショナルリスク管理

IBM OpenPages 法規制遵守管理