Poskytuje centralizovaný systém pro vytváření a ukládání podnikových a legislativních předpisů, pro zajištění shody s nimi a pro správu rizik a nákladů v případě nekompatibility s předpisy.
Mezi nové funkce řešení patří:
- Nové možnosti správy politik: Plná správa politik v průběhu životního cyklu včetně jejich vytváření, údržby, schvalování a komunikace. Podpora kampaní zaměřených na povědomí o shodě s předpisy zahrnuje samoatestaci pro sledování aktuálního stavu shody a ucelené měření efektivity zásad.
- Podpora pro měření výkonnosti a rizik: Definice, správa a analýza jak klíčových indikátorů výkonu (KPI), tak i klíčových indikátorů rizik (KRI), včetně schopnosti měřit a korelovat aktuální úrovně výkonu a rizik. Zahrnuje i definování prahových hodnot pro spouštění rychlých akcí v případě náhlých rizik nebo snížení výkonu.
- Automatizace správy programu GRC: Automatizované testování a sledování nákladů pro určité programy GRC, jako jsou Sarbanes-Oxley, HIPAA, NERC a další, včetně přizpůsobitelných souhrnných sestav průběhu a nákladů. Zahrnuje také sledování všech probíhajících nápravných opatření a jejich celkové náklady.
- Podpora pro dalších 120 jednotných modulů pro shodu s předpisy (UCF, Unified Compliance Framework): Snadná korelace politik s nejnovějšími změnami legislativních požadavků, díky 120 novým modulům UCF doplněným do knihovny obsahující více než 400 předpisů, mapovaných na více než 10 000 řídicích cílů pro programy COBIT, SOX, HIPAA, PCI, NERC a další.
- Zdokonalené monitorování kontrolních mechanismů: Volitelná integrace s produktem CA Security Compliance Manager (oznámeným v další dnešní tiskové zprávě) umožňuje automatizované monitorování kontrolních mechanismů správy identit a přístupu (IAM, Identity and Access Management).
CA GRC Manager 1.5 je jedním z nových produktů, které podporují vizi EITM společnosti CA (Enterprise IT management – Celopodniková správa IT).