Gestion de la conformité informatique
L'outil informatique est-il correctement géré au regard de la mise en conformité des systèmes d'informations ?
Le domaine décisionnel Gestion de la conformité informatique consolide les informations issues des différentes initiatives déployées pour assurer cette conformité. Il implique généralement trois sources d'information :
- Logiciels de gestion des programmes de mise en conformité. Ces informations permettent au service informatique de s'assurer que les tâches de mise en conformité sont exécutées et qu'elles respectent le calendrier des programmes.
- Les contrôles eux-mêmes. Dans le cas du référentiel COBIT, sur les 34 processus informatiques répartis en quatre domaines, certains sont imposés par la loi Sarbanes-Oxley, en particulier ceux concernant la sécurité et le contrôle d'accès, la gestion des changements et des versions et le traitement des problèmes et des incidents. Ils impliquent d'examiner de gros volumes de données et de repérer les exceptions aux procédures établies.
- Métadonnées. Les entreprises appliquent en majorité des contrôles manuels internes. Près des deux-tiers de ces contrôles, voire plus, ont un rôle de détection par opposition aux contrôles préventifs, qui sont plus fiables. Ils impliquent l'examen des enregistrements des transactions tant sous forme détaillée que condensée. Il faut un suivi étroit établissant clairement le lien entre la source des informations et les définitions et règles métier qui s'appliquent. En surveillant et en analysant quelles sont les métadonnées à la base de chaque rapport et qui y accède, vous créez un environnement de contrôle plus fiable.
Pour faciliter cette analyse, le domaine décisionnel Gestion de la conformité informatique vous permet de définir des objectifs de planification et des mesures de scorecarding pour les paramètres de pilotage de la performance suivants :
- Niveau de conformité atteint (%).
- Coûts de la conformité ($).
- Insuffisances significatives (nbre).
- Conformité légale (%).
- Contrôles et exceptions (nbre).
- Frais des audits externes et coûts des audits internes externalisés ($).
En associant un système de pilotage de la performance à ce domaine décisionnel, vous pouvez analyser ces objectifs et ces mesures selon diverses dimensions, notamment :
- Type d'application.
- Environnement de l'infrastructure.
- Responsable et fréquence des contrôles.
- Compte.
- Processus des contrôles informatiques (COBIT).
- Etat de la transaction.
Utilisation du domaine décisionnel Gestion de la conformité informatique
Le domaine décisionnel Gestion de la conformité informatique vous permet de répondre à des questions comme celle-ci :
- Contrôles : Est-ce que nous réduisons le nombre de contrôles manuels pour une application donnée ou qu'au contraire nous l'augmentons, ce qui entraîne une plus grande sollicitation de nos ressources ?
- Niveau de conformité atteint : Le responsable des contrôles a-t-il régulièrement tendance à répondre aux exigences de conformité ?
- Frais des audits externes : Les frais des audits externes pour un compte déterminé augmentent-ils lorsque l'implication de nos ressources internes diminue ? Quel est le coût total ?
| Performance Management pour l' IT |
Page: 1 2 3 4 5 6 |
- Performance Management
- Par département
- Département IT
- Présentation
- Schéma d'activité
- Gestion du portefeuille
- Gestion du cycle de réalisation des projets
- Gestion des fournisseurs
- Gestion de la Conformité
- Notre solution
- Reporting et Analyse
- Scorecards et les tableaux de bord
- Budget, Modélisation et Prévisions
- Meilleures Pratiques
Innovation Center - Vérifier
- Témoignages clients
- Du côté des analystes
- S'informer
- Communiquer de Presse
- Newsletter
Edition française: Commandez votre exemplaire
