合规到风险管理 RSA Archer解GRC痛点

作为RSA SMC系统架构的重要组成部分之一，RSA Archer是企业IT治理和合规治理的产品，包括策略、风险和合规定义和管理，它能够把我们所有的企业资产，还有一些监测到的信息全部汇总，整理到统一的平台之上，给出具有业务层面参考的价值，以及一些操作的智能和综合的管理。

从合规到风险管理

　　RSA Archer GRC平台是全球评估IT GRC领域中综合技术能力最好的平台之一，近日EMC信息安全事业部Archer市场行销副总裁Eric Erson在北京接受IT168的采访时表示，“Archer在亚洲增速非常快，年复合增长率达到了40%，在亚洲很多客户使用Archer主要是用于像合规、风险管理、策略管理，来支持自己的业务持续性。”

EMC信息安全事业部Archer市场行销副总裁Eric Erson

　　随着越来越多的中国企业在海外上市，企业自身也面临越来越直接的IT合规需求，截至2011年8月1日，中国在纽约证券交易所上市公司已经超过80家。Eric Erson表示，“随着合规市场成熟度的提高，市场正在慢慢向风险管理转型，而合规不再是起点，已经成为风险管理的副产品。”

　　对于企业而言，需要通过部署的控制点，获得存在和生效的证据，必须通过一系列的业务流程来测试这些控制点，并证明它们的有效性。所以越来越多的中国公司和上市公司对Archer这类解决方案的需求在不断攀升。

　　Eric Erson在谈到目前Archer在全球的应用情况时表示，“Archer的重要性取决于企业要解决哪一层级的问题，董事会主要处理合规和风险管理的问题;部门级的问题，解决流程的自动化和数据的可视性问题。”

解决GRC的痛点

　　许多公司都在寻找能够管理各项业务间(除了IT，还包括财务、运营、法律等领域)的关联风险的工具。因为企业发现像一些具体的操作层面的问题，已经不可能通过人工的方式去手动的解决，因为处理的业务问题的规模太大了。因此他们急需像Archer这样帮助他们实现流程自动化，以及以可视的方式进行合规和风险管理的产品。

　　Eric Erson表示，“Archer最大的有点就是灵活性和易用性，不管企业目前的业务流程是怎样的，Archer都可以去配合，不需要修改业务流程。Archer只需通过轻松的配置，就能够吻合现在业务流程的需求。而很多大部分和Archer同类的产品，它们是比较僵化，改起来很难，甚至要做代码级的修改，要做JAVA的编程。Archer本身在设计的时候就考虑要去解决GRC方面，企业觉得非常痛苦的地方，所以企业使用Archer非常容易上手，价值实现很快。”

　　Archer能够给企业做到三件事：首先Archer开箱即用，配置简单，不需修改业务流程;有超过900条的控制点标准，而且可提供合规策略之间的关系;提供自动化可视化，并实现优先排序。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友