Ce rapport définit les solutions IT GRCM comme disposant : « d’un référentiel ; d’un environnement élémentaire de gestion documentaire ; de fonctions avancées de workflow, d’enquête et de reporting ; de tableaux de bord avec des contenus politiques spécifiques aux contrôles IT ; d’un système automatisé de mesure et de reporting des contrôles informatiques (…) Les produits IT GRCM fournissent des fonctionnalités répondant aux besoins exprimés par 75 % de la base de clients de Gartner. Gartner estime que les revenus de licence des éditeurs répondant aux critères d’inclusion au panel « IT GRCM MarketScope » étaient de 73 millions de dollars en 2007 avec une croissance prévue de 70 % pour 2008. »

Pour réaliser plus rapidement les avantages des technologies IT GRCM, les entreprises souhaitent implémenter des solutions qui abolissent les frontières organisationnelles et font une utilisation de l’automatisation des processus pour accroître les avantages des solutions de productivité opérationnelle offertes par la plate-forme IT GRCM de NetIQ :

NetIQ® Secure Configuration Manager est une solution permettant de gérer les vulnérabilités et la configuration de sécurité en fonction de politiques à travers la revue, l’inventaire et l’audit des infrastructures des systèmes d’information pour valider leur conformité avec les contrats de qualité de service (SLA, OLA, etc.) et avec les politiques d’entreprise et contrôler les facteurs critiques de vulnérabilité et d’exposition aux risques.

NetIQ Risk & Compliance Center est un tableau de bord décisionnel fournissant des métriques de conformité et d’exposition au risque à travers un portail Web et facilitant la consultation et l’analyse des métriques fournies par les produits sous-jacents de gestion du risque et de la conformité (par exemple, NetIQ Secure Configuration Manager). Il gère également les opérations quotidiennes de monitoring et d’administration requises pour respecter les politiques – notamment la détection et la résolution des incidents de service, infractions de sécurité et modifications non-autorisées ou potentiellement nuisibles.
VigilEnt™ Policy Center permet de s’assurer que tous les intervenants ont lu et compris les politiques qui leur sont applicables. Il s’agit en effet d’une étape critique à l’implémentation d’une trame IT GRCM et de contrôles préventifs et correctifs pour réduire les risques liés aux exceptions de conformité ou aux failles de sécurité. En outre, VigilEnt Policy Center enregistre l’accord des utilisateurs à respecter les politiques – un élément essentiel de démonstration de la conformité d’entreprise.

À propos du « Gartner MarketScope »

MarketScope, © Gartner, Inc., février 2008. Réutilisé avec autorisation. Le « MarketScope » est une représentation graphique du marché à un instant donné indiquant comment chaque éditeur se positionne en fonction des critères clés définis par Gartner pour le marché considéré. Gartner ne cautionne aucun éditeur, produit ou service figurant dans le MarketScope et ne conseille pas aux utilisateurs de ne sélectionner que des produits obtenant des notations supérieures. Gartner décline toute garantie expresse ou implicite relativement à ces recherches et notamment toute garantie d’adaptation à un objectif commercial ou autre.