Költségoptimalizál a Novell megfelelőségi megoldása

A különböző nemzetközi és hazai szabályozások (HIPAA a társadalombiztosítási és egészségügyi adatokkal dolgozó szervekre vonatkozóan, SOX és EuroSOX a tőzsdei cégekre vonatkozóan, PCI-DSS a bankkártyás tranzakciókat bonyolító kereskedőcégeket érintően, Basel II. a pénzintézeteket szabályozóan, PSZÁF a hazai pénzintézetekre vonatkozóan) szinte mindegyike az érzékeny információk módszeres felügyeletét írja elő, ennek teljesítése érdekében pedig a vállalatok jelentős időt és energiát fektetnek a biztonsági események (logok) alapos vizsgálatába. A Novell Magyarország szakértői szerint mára az egyre szaporodó auditok, szabványok és törvényi követelmények a vállalatok és intézmények mindennapi felelősségének részévé váltak, mégis komoly terhet jelentenek számukra. A hazai szervezetek egyrészt fontosnak tartják az állam és a befektetők érdekeit védő megfelelőségi követelmények teljesítését, másrészt komoly anyagi és humán erőforrásokat igényel tőlük azok megvalósítása a meglévő, jellemzően heterogén és összetett informatikai környezetükben.

A Novell Compliance Management Platform megoldással az esetek többségében azonban jelentősen csökkenthetők a megfelelőségi kiadások, amennyiben a megfelelőséget az előre megfogalmazott célok és működés szinergiájaként értelmezik a vállalatok, és eszerint a “nem megfelelőség” kockázatának elkerülésére koncentrálnak. “Szakértőink tapasztalata szerint egy it-projektre szánt költségvetés fele fedezi a projekt indulásakor kitűzött összes cél 90 százalékát, ami egyúttal azt is jelenti, hogy a teljes költségvetés másik fele szükséges a követelmények fennmaradó 10 százalékának megvalósításához. Az Amerikai Egyesült Államokban éppen ezért ma már nem a megfelelőség a követelmény, hanem arra koncentrálnak, hogyan csökkentsék a “nem megfelelés” kockázatát, azaz összességében jól teljesítsen a szervezet” – mondta Hargitai Zsolt (képünkön), a Novell Magyarország kereskedelemtámogatási vezetője. “Az it-projektet megrendelő vállalatok menedzsmentjét azonban nemcsak a megfelelőségi követelmények betartása terheli. Egyre inkább felismerik annak jelentőségét, hogy egyúttal megoldják a különböző vállalati információbiztonsági szabályzatoknak és protokolloknak történő megfelelést is – ezek megvalósítása ugyanis a vállalat értékét és működési hatékonyságát is hivatott növelni. Mégsem érdemes túlzásokba esni, mert a 100 százalékos megfeleléssel járó túlszabályozás már akadályozhatja az üzletmenetet, másrészt a költségek szempontjából sem optimális” – tette hozzá Hargitai.