Computer Associates (CA) heeft er een aparte afdeling voor opgericht, HP lanceerde deze week speciale software en IBM heeft er wel tools voor, maar niet ‘gepackaged’: hulpmiddelen om aan te tonen dat je voldoet aan de geldende regels.
Sox (Sarbanes Oxley) houdt bestuurders persoonlijk verantwoordelijk voor boekhouding en bedrijfsvoering. Op hun beurt moeten it-managers dus garant kunnen staan voor de verstrekte cijfers en informatie. Ook moeten ze kunnen aantonen dat processen niet door één persoon worden geïnitieerd, afgehandeld en gecontroleerd. Die scheiding van functies is een scherpe eis van Sox. Overigens is deze wet niet de enige die veel eisen stelt aan de bedrijfsvoering en de rapportage daarvan.
Nu hebben HP (met OpenView), IBM (met Tivoli) en CA (met Unicenter) al sinds jaar en dag software in handen die de infrastructuur en alle processen daarin controleert. De combinatie met ‘compliance’ (conformiteit, voldoen aan regelgeving) ligt voor de hand.
Meesterproef
HP lanceert de module OpenView Compliance Manager omdat conformiteit niet een eenmalige gebeurtenis is; dagelijks en over lengtes van jaren moeten organisaties kunnen aantonen dat ze de regels volgen. De software is ontwikkeld in nauwe samenwerking met de interne controllerafdeling van HP. Controllers weten immers welke regels er zijn en hoe de processen moeten worden ingericht. De OpenView-club weet hoe je die processen geautomatiseerd kunt sturen en volgen. HP kan dit ook doen binnen een soa (service oriented architecture) nu het tegelijkertijd OpenView SOA Manager heeft gelanceerd.
CA gaat een stap verder en heeft een speciale eenheid ingericht die zich met conformiteit bezighoudt. Business Service Optimization heet die voorlopig, tot de industrie tot een eenduidige naam besluit, zoals Enterprise Compliance Management. Met de tool Clarity van Niku is bijvoorbeeld het portfolio van projecten te definiëren en aan te geven in hoeverre die bijdragen aan de bedrijfsdoelstelling. CA zet zijn hulpmiddelen tegenwoordig steeds vaker in om de beschikbare informatie voor conformiteitsprojecten te analyseren en in een dashboard te presenteren. Zijn meesterproef op dit gebied heeft het concern samen met Atos Origin geleverd door met zijn Security Command Center de beveiliging van de Olympische Spelen in Athene in de gaten te houden.
IBM ten slotte heeft geen speciale eenheid of softwaremodule in het leven geroepen om na te gaan of een organisatie aan regelgeving voldoet. Big Blue heeft wel een aantal tools die hierbij kunnen helpen. Te denken valt aan Tivoli Enterprise Console, de Security Compliance Manager en Tivoli Storage Manager.