Nachdem der System Center 2012 Service Manager nun offiziell verfügbar ist, wurde auch das Process Pack für IT Governance, Risk und Compliance (IT-GRC) als Erweiterung des Service Manager veröffentlicht.
Dieses Process Pack unterstützt bei der Automatisierung der End-to-End Compliance Verwaltung. Die vorhandene Integration des System Center 2012 Service Manager mit dem System Center 2012 Configuration Manager ermöglicht die Überwachung, Validierung und Auswertung des Compliance Status der eingesetzten Microsoft Produkte. Hierbei wird die Compliance Settings Funktion des Configuration Manager verwendet. Diese Funktion ermittelt den aktuellen Status und meldet diese an die entsprechenden Steuerungsobjekte im Service Manager zurück. Das ermöglicht eine periodische und vor allem flächendeckende Auditierung der Systeme. Das IT-GRC Process Pack beinhaltet 402 Rahmenwerke/Standards, wie z.B. ISO/IEC 27001, PCI-DSS, COBIT oder ITIL. Werden im Unternehmen mehrere Rahmenwerke/Standards eingesetzt, so harmonisiert der Service Manager die erforderlichen Steuerungsobjekte.
Das IT-GRC Process Pack und die Dokumentation sind hier verfügbar: http://www.microsoft.com/download/en/details.aspx?id=28726
IT-Compliance Blog 