Analyst Reports April 01, 2012

Forrester: The Total Economic Impact of RSA Archer IT GRC

この調査の目的は、IT GRC(ガバナンス、リスク、コンプライアンス)ソフトウェアの実装が組織に与える潜在的影響を評価するフレームワークを提供することです。

ダウンロード

2011年11月、EMCのセキュリティ部門であるRSAは、Forrester Consultingに委託し、RSAのGRC(ガバナンス、リスク、コンプライアンス)ソフトウェア ツールの導入をITドメインから開始し、エンタープライズが実現するTEI(Total Economic Impact)と潜在的なROI(投資収益率)の調査を実施しました。この調査の目的は、IT GRC(ガバナンス、リスク、コンプライアンス)ソフトウェアの実装が組織に与える潜在的影響を評価するフレームワークを提供することです。

ForresterはRSA Archerのお客様と協力して、GRC製品スイートに投資する主なメリットを次のように特定し、定量化しました。

  • タスク ベースの作業ではなく、分析を行う企業の情報リスク管理スタッフを再配置できる
  • 必要とされる保護をより深く理解して割り当てることで、ITセキュリティ支出の効果を高めることができる
  • GRC活動の一部にたずさわる、リスク管理以外のスタッフの生産性が高まる(コンプライアンス プロセスの負荷が低減する)
  • リスクへの露出とインシデントの発生が低減する
  • 古くなったサード パーティ製ソフトウェアを廃棄できる

これらは、リスク マネージャ、ITプロフェッショナル、および予算執行権限者が関心を持つ、経済的な定量的メリットです。ビジネス ユニットの意思決定者は、信頼性の向上、つまり、RSA Archer GRC Suiteが、正確でタイムリーな出力を規制当局の様式に従い提供することを、より重視しています。GRC業務のすべてのステークホルダーが、コラボレーションと共通のリスク プラットフォームからメリットを得られるのです。

forrester-total-economic-impact-rsa-archer-it-grc-thumb