Seite 5: SOA Governance

Inhaltsverzeichnis

Status von SOA Governance

Die Analystengruppe Kuppinger Cole hat 2008 gemeinsam mit Ernst + Young eine Studie zum Verhältnis von Identity Management (IAM) und serviceorientierten Architekturen (SOA) erstellt. Sie zeigt erschreckende Versäumnisse der IT-Organisationen bei der Implementierung von sicheren SOA-Infrastrukturen und der Umsetzung von SOA Governance auf. So gibt es heute bei wenigen Unternehmen ein definiertes Zusammenspiel zwischen Anwendungsarchitektur und -entwicklung auf der einen und den Identity-Management-Verantwortlichen auf der anderen Seite.

44 Prozent der Unternehmen sehen IT-Governance als unwichtig an und unterschätzen damit die Konsequenzen, die fehlende IT-Governance auf die Erfüllung von GRC-Anforderungen bis hin zu Basel-II-Ratings hat. 73 Prozent setzen SOA-Anwendungen um, aber nur 14 Prozent haben ein standardisiertes Konzept zur Nutzung von SOA. Nur ein Viertel der Unternehmen hat eine SOA- Governance-Initiative gestartet. Allein 16 Prozent der Unternehmen haben ein Sicherheitskonzept und eine Risikoanalyse für die generelle Nutzung von SOA erstellt. Nur ein Drittel der Unternehmen arbeitet heute mit Anwendungssicherheitsinfrastrukturen – aber 79 Prozent halten Konzepte für die Ende-zu-Ende-Sicherheit für die Erfüllung von GRC-Anforderungen für wichtig. (ane)