Das Tool soll Unternehmen einen Überblick über alle Risiken und Kontrollmechanismen verschaffen, seien es behördliche oder firmeninterne Richtlinien. Es führt dazu alle Informationen aus den IT-Ressourcen in einem System zusammen („Single Systems of Record“). Dabei werden laut Hersteller die Kontrollen mit den internen Prozessen, Methoden, Prozeduren, Service Level Agreements (SLAs) und externen Auflagen abgeglichen und optimiert. Zugrunde liegt ein Framework, das Branchenstandards wie COSO, CobiT, ISO 17799:2005 sowie NIST abdeckt.

Dazu kommen eine bedarfsbezogenes und rollenbasierendes Reporting, ein „Sanierungs-Projektmanagement“ zur Erreichung eines definierten Compliance-Status, sowie ein Dashboard zur grafischen Präsentation der Management-Daten. Clarity 8 und der Risk and Controls Manager sind ab Endes des Monats zu haben. Zum Paket gehören unter anderem Best Practices Dashboards, Templates, Workflows sowie Frameworks für TobiT und IT Compliance Institute’s UCP. Bei der Entwicklung kooperiert CA nach eigenen Angaben eng mit Partnern wie PricewaterhouseCoopers. (tc)