IBM OpenPages ITガバナンス(ITG)は、ビジネス・プロセス、戦略、規制要件を調整し、内部IT統制とリスクを管理します。
ITリスクの全体像を取得し、ビジネス・プロセスにマッピングします。OpenPages ITガバナンス・モジュールを使用すると、組織は、スポンサー組織委員会、ITインフラストラクチャー・ライブラリー、国際標準化機構など、複数の優れたフレームワークへの準拠を維持できます。
OpenPagesのREST API(OpenAI標準)を直接使用して、もしくはIBM App Connectを活用して、サード・パーティー製のテクノロジーおよびエンタープライズ・インフラストラクチャー管理アプリケーションとの相互運用性を提供します。自動化された機能:エンタープライズ・システムの最新インベントリーの維持、セキュリティー体制の報告とギャップの特定(資産管理)、セキュリティー・インシデントのインポート、セキュリティー/規制要件(NIST、UCF、ISO 27001等)のライブラリーの維持、リスクの定量化手法(RiskLens)の統合
リスク測定を改善し、損失を最小限に抑え、ITインシデントに関連するリスクを管理して、インシデント対応、SecOps、リスクの各チームがさまざまなシステム間の統合を通じて連携できるようにします。
CIAの要件に基づいて、NIST、ISO、PCIなどのさまざまな標準に対するビジネス・アプリケーションのリスク・アセスメントを管理します。OpenPages ITガバナンスは、ビジネス・アプリケーション全体のアセスメント、問題、脆弱性を追跡し、それらをサポートしているビジネス・プロセスにマッピングする機能を提供します。
ユーザーの注意を必要とするすべての問題、インシデント、脆弱性、およびビジネス・アプリケーションを1つの構成可能なホームページで表示します。根本原因分析のためにサブレポートを詳しく調査します。
IT関連アクティビティーを自動的に通知し、ルーティングします。関連するすべてのITインシデントを追跡および文書化します。トップダウンの計画とビジネス・リスクに基づいて調査ワークフローを開始します。
すべてのビジネス・アプリケーションの中心的なソースであるアンケート評価のUIを利用して、資産またはビジネス・アプリケーションの所有者と連携して、分類評価とコンプライアンス評価を行います。