The Doppler Quarterly (FRANÇAIS) Édition spéciale 2019 - Page 91

données concernant des domaines spécifiques dont les entre- prises ont besoin pour pouvoir administrer avec succès leurs pro- grammes de conformité. Un certain nombre d’établissements bancaires adoptent cette tendance à la surveillance continue et en temps réel. D’après un rapport publié en mai 2017 par McKinsey & Co., à mesure que le champ d’application des réglementations s’élargit, certaines insti- tutions financières « choisissent d’être "constamment conformes sur le plan matériel", un statut à peine inférieur à celui de la con- formité totale, en raison des programmes de remédiation perma- nents mis en place sur le long terme ». La possibilité de passer en revue les statistiques chaque jour au lieu de, par exemple, quatre semaines avant un audit, permet aux équipes concernées de consacrer davantage de temps aux pro- grès de l’activité, plutôt que de réagir aux problèmes urgents. Quant à l’analyse en temps réel, elle génère des dividendes sig- nificatifs lorsqu’elle conduit à une détection précoce des ten- dances. Dès lors, il devient possible d’adopter des mesures proac- tives pour résoudre et prévenir les problèmes mineurs avant qu’ils ne dégénèrent. En dernier lieu, l’analyse en temps réel de l’état de préparation à la conformité joue le rôle de catalyseur pour créer une approche du programme de conformité de l’organisation dans le cloud qui soit centré sur les données et fondée sur des faits. Conformité continue Le programme de conformité continue de CTP propose une approche holistique et programmatique de la conformité, à la fois en termes de techniques et de procédés. Grâce à des évaluations permanentes des environnements de cloud au regard de cadres réglementaires fondamentaux tels que PCI, NIST ou autres, la conformité continue envoie des données en temps réel à votre entreprise et à CTP pour alimenter les programmes de remédiation. CTP identifie rapidement les changements au fur et à mesure de l’évolution des réglementations et des normes et adapte les poli- tiques client pour maintenir la conformité. Les clients réduisent ainsi les risques liés aux écarts de conformité, consacrent moins de temps et de ressources à rechercher et mettre en œuvre en permanence de nouveaux contrôles, et bénéficient de prépara- tions aux audits moins fastidieuses et moins consommatrices de main-d’œuvre. Au lieu de passer leur temps à résoudre les problèmes urgents, vos équipes de développement peuvent mieux se consacrer aux tâches qu’ils ont à portée de main. Avec les bons outils (et les con- naissances approfondies qui vont avec), ils accroissent leur pro- ductivité et exécutent des compilations de logiciels plus con- formes aux spécifications. Vous pouvez ainsi réduire les exercices pratiques, affermir la sécurité opérationnelle et améliorer votre visibilité sur les risques avant qu’ils ne deviennent des enjeux critiques. En outre, la conformité continue permet de mieux cibler la surveil- lance et la gouvernance au niveau des programmes, de manière à orienter pleinement la progression de l’activité. Prise de contrôle Comment acquérir le contrôle de votre conformité dans le cloud ? Voici une liste des priorités auxquelles tout un chacun devrait veiller : • Évaluez et surveillez en permanence les activités afin d’identifier les risques et les sources potentielles d’exposition en termes de conformité. • Mettez en place une procédure parfaitement claire pour remédier aux défaillances des contrôles et aux risques identifiés. • Adoptez des mesures proactives pour passer en revue les archi- tectures applicatives dans le cloud et les contrôles correspon- dants, de manière à garantir la préparation à la conformité. • Assurez-vous que les personnes concernées et responsables de la conformité et de la remédiation au sein de votre organisation ont accès à des données en temps réel sur les défaillances des contrôles. • Actualisez régulièrement la mise en œuvre de vos réglementa- tions ou cadres de contrôle informatique, car les règles peuvent changer et c’est souvent le cas. • Assurez-vous que la préparation à la conformité constitue une priorité essentielle pour le responsable informatique, le respons- able de la sécurité des informations et tous les chefs d’unité opérationnelle, ainsi que pour le personnel en charge des audits. Tels sont les ingrédients clés d’une solution à même de vous don- ner le contrôle sur votre conformité dans le cloud. Par Bob Krygowski, ancien Directeur de gestion produit chez CTP et actuel Responsable produit, cloud géré, chez 2nd Watch Pour en savoir plus sur la solution de conformité continue, consultez le site ÉDITION SPÉCIALE 2019 | THE DOPPLER | 89 cloudtp.com/continuous-compliance.