L'absence
d'une gouvernance informatique complique la conformité, avec pour corollaire des
conséquences qui coûtent très cher
par David Almquist et Lane F. Cooper
BizTechReports.Com
Un tiers ou presque des directeurs informatiques et des entrepreneurs ont fait savoir que leur conseil d'administration et leurs principaux managers n'accompagnent pas comme il se doit la gouvernance informatique, la gestion des risques et les initiatives de conformité, selon une enquête dirigée par l'EMA (Enterprise Management Associates).
"La gouvernance informatique est devenu un terme très lourd de sens, auquel sont associées des attentes incroyablement fortes. Et pourtant, la définition qui en est donnée reste vague, sans parler que la notion reste mal comprise. Cela handicape les équipes de management qui ne savent pas bien accompagner les initiatives de gouvernance informatique, d'où une plus grande vulnérabilité aux risques et, ce qui est pire, cela empêche l'équipe informatique de fournir une valeur métier tangible", explique Scott Crawford, directeur de recherche de l'EMA.
Une des vulnérabilités est la trop grande dépendance vis-à-vis des processus manuels. “En fait, nous nous sommes aperçus que l'outil de conformité numéro 1 à l'heure actuelle, et ce partout dans le monde, est un tableur”, indique Marne Gordan, du Groupe stratégie de la sécurité des entreprises chez IBM.
L'automatisation permettrait de gagner énormément de temps et de s'épargner beaucoup de soucis, de limiter la duplication des tâches et donnerait des résultats de test plus fiables, ainsi que le moyen de prouver aux managers et aux auditeurs que les contrôles fonctionnent efficacement. “Les auditeurs tiers ne peuvent pas reconnaître des fichiers tableur comme preuves”, précise Marne Gordan.
Solutions recommandées
- Produire de la valeur métier grâce aux portails Web
- Développement de systèmes complexes (US)
- La gestion de la conformité avec le logiciel Rational (US)
- Gestion de la conformité des solutions ECM (gestion de contenu d'entreprise)
- Développement et distribution globaux (US)
- Gestion des identités (US)
- Tivoli Security Compliance Manager (US)
- Gestion de la conformité des utilisateurs (US)
- Sécurité des applications Web (US)
- Conformité Web d'IBM Rational (US)
Informations complémentaires
- Rapport d'analyste : IBM démontre son leadership dans le domaine de la gouvernance et de la gestion des risques (PDF, 233Ko)
- Blog : Steve Adler, Directeur, Solutions IBM de gouvernance des données (US)
- La gestion des coûts et de la conformité des licences dans les environnements grand système (US)
- Bibliothèque : les ressources IBM de gouvernance et de gestion des risques (US)
- Fiche de solution : créer et gérer des données sécurisées pour les porteurs de cartes de crédit avec les solutions PCI d'IBM (PDF, 332Ko)
- Livre blanc : renforcez la sécurité et la conformité de l'entreprise pour les secteurs d'activités avec des solutions flexibles (PDF, 260Ko)
- Les services, les logiciels et les matériels qui vous aideront à répondre à l'ensemble de vos besoins de conformité PCI (US)
- Solutions IBM Global Financing (IGF) (US)
- Systèmes de sécurité Internet - Solutions de conformité réglementaires (US)
Contactez-nous
Vous êtes intéressé par le produit présenté sur cette page ? Contactez un conseiller IBM.
ou appelez-nous au
0810 016 810
(coût d'un appel local)
