La croissance des exigences de conformité et l’augmentation de la complexité des structures informatiques frisent l’incompatibilité. Erudict relève les défis de la sécurité à bon escient et de la faisabilité pratique par un autofinancement des procédures.
Conforme à quoi ?
Les origines des exigences sont aussi nombreuses que diversifiées. Elles peuvent être externes, à savoir législatives nationales, européennes et étrangères (SOX, ISO-17799). Ou alors internes, comme par exemple : règles d’audit, de « business control », de contrôle de qualité, de traçabilité, etc. En fonction du type d’exigence de conformité, ce sont les responsables des processus concernés qui sont, généralement, en charge du respect et de l’application de « la loi ». Par définition ils sont donc dispersés dans l’entreprise et, parfois même, ont-ils des intérêts divergents, voire incompatibles. Une entité de l’entreprise qui, à coup sûr, se verra impliquée dans chaque mise en conformité, est l’Informatique.
Conforme comment ?
Le nombre et la complexité des infrastructures et des applications informatiques ne cessent de croître, la « mise en conformité » devient un défi impressionnant. Une bonne compréhension des métiers de l’entreprise, une communication fluide entre les entités impliquées, une maîtrise parfaite des infrastructures et une méthodologie elle-même auditable, sont les bases de la proposition d’Erudict dans le domaine de la « compliance ».
Une approche d’autofinancement virtuel.
L’approche d’Erudict est différente du « déjà vu » par le fait qu’elle vise, en partie, un autofinancement de tout le système.
Toutes les facettes de la « conformité » ont comme postulat de départ commun, la séparation des tâches. Qui peut placer une commande, qui peut l’approuver, qui contrôle la corrélation entre les factures entrantes et les bons de commande ? Une réponse est évidente : « jamais la même personne » ! Mais qui précisément, c’est au « line of business » de répondre et aussi de déterminer les liens fonctionnels et hiérarchiques autorisés entre ces différentes personnes.
Ce qui apparaît de cet état de fait, c’est que lors de la mise en pratique des procédures on crée une surcharge administrative. Donc la conformité peut coûter cher. C’est ici qu’Erudict propose une approche d’autofinancement virtuel.
Standardisation et automatisation par délégation.
La première étape est de standardiser les déploiements des process. Ainsi, une fois la méthodologie de standardisation approuvée, on s’assure l’auditabilité et la conformité de tous les déploiements et on réduit les coûts par la procédure elle-même.
La deuxième étape consiste à automatiser les process. Quand ils doivent débuter, comment ils doivent se dérouler et quels rapports doivent être édités seront autant de tâches qui s’opèreront automatiquement en fonction des paramètres d’identité et d’accès préalablement implémenté et approuvés. A nouveau auditabilité et réduction des coûts sont à l’ordre du jour.
La troisième étape est celle de la délégation. Grâce aux deux premières étapes savamment intégrées à l’Identity & Access Management, les tâches administratives pourront être déléguées au « line of business » sans créer de surcharge administrative, voire même en allégeant la structure administrative. L’effet sur le contrôle des coûts ne fait aucun doute et la conformité est garantie par les paramétrisations des systèmes en amont.
Erudict assure également l’évolution des structures informatiques qui permettra cette mise en conformité autofinancée qui maintient les responsabilités là où elles doivent se trouver.
Pour rappel :
Comme il est inconcevable de parler « compliance » sans s’impliquer dans les contrôles d’identité et d’accès, n’hésitez pas à vous référer à l’article « Identity & Access Management » paru dans Erudict Tribune, sous la rubrique « Pistes à Suivre » (
www.erudict-tribune.com).
A propos de ERUDICT (www.erudict.com)
Entreprise Belge indépendante, née de la fusion entre System Solutions et Vers A Versa en 2000, ERUDICT s’est rapidement imposée comme L’architecte de centres de données ouverts.
Spécialisé en conseil, en conception et en déploiement d’infrastructures informatiques, ERUDICT est principalement actif dans quatre domaines de prédilection :
- Les technologies (Processing and Storage, Operating platforms, Identity and Access, Manageability)
- Les services (Project Services, Managed Services, Business Delivery Services)
- Les technologies émergentes (Media Solutions)
- Les services émergents (Application Services Delivery)
Quelques entreprises ayant expérimenté les services d’ERUDICT : ING, Fortis, Banksys, AtosEuronext Market Solutions, Isabel, Toyota Europe, European Commission and Parliament, BIAC/SwITch, Coca-Cola, Daikin, TNT, Maersk, Glaverbel, Sonaca, VRT, Bridgestone, Elia, etc.
Début 2006, Erudict a absorbé Lines Broadcast Systems, distributeur d’équipement de haute technologie et intégrateur pour des entreprises de high-end broadcasting. Erudict s’ouvre ainsi sur le monde du media.