Gouvernance des TI

Dans l'environnement actuel, les processus de conformité sont menés ou fortement influencés par les systèmes informatiques. Ces systèmes, qu’il s’agisse d’un SMQ (système de management de la qualité), un ERP (solution de gestion intégrée) ou autre, sont constitutifs de la création, de la sauvegarde, de l'approbation et de la production de rapports relatifs à de l’information très importante en conformité selon les mandats internes et externes. Une loi spécifique, la loi Sarbanes-Oxley ou SOX, institue qu'un cadre de contrôle interne de la production de rapports financiers soit établi et contrôlé. Les systèmes informatiques sont hautement intégrés dans les divers processus de production de rapports financiers ciblés par cette loi. En fait, le règlement définitif de la Commission d'Orientation en ce qui concerne le rapport de gestion sur le contrôle interne des rapports financiers (« Final Rule for the Commission Guidance Regarding Management’s Report on Internal Control over Financial Reporting ») de la SEC, a souligné l'importance de l'influence du contrôle et de la gouvernance des systèmes informatiques, stipulant que « tandis que les contrôles informatiques généraux ne traitent généralement pas suffisamment les risques en production de rapports financiers, le bon fonctionnement et la cohérence des contrôles automatisés ou des fonctionnalités informatiques sont souvent tributaires du contrôle efficace des TI.

L'identification des risques et des contrôles dans les TI ne devrait pas faire l’objet d’une évaluation distincte. Au contraire, elle devrait faire partie intégrante de l’approche axée sur le risque qu’utilisent les gestionnaires pour identifier les risques et les contrôles, et déterminer les éléments critiques qui sont nécessaires pour soutenir l'évaluation du contrôle. »

En réponse à ces règlements, les diverses entreprises et organismes ont publié des orientations comme les « objectifs de contrôle informatiques pour Sarbanes-Oxley » et les référentiels COBIT (Control OBjectives for Information & related Technology) de l’ITGI. De plus, la bibliothèque ITIL (IT Infrastructure Library) fournit un cadre permettant aux organisations de satisfaire les obligations de gouvernance d'entreprise, de contrôler et de réduire les dépenses informatiques, et gérer plus efficacement les actifs.

La solution Web eQCM permet aux entreprises de gérer la gouvernance informatique au sein de l’entreprise grâce à deux éléments clefs : la surveillance et l'évaluation des objectifs de TI, y compris les risques et les contrôles mis en place pour assurer une gouvernance efficace, et la capacité de gérer et de suivre l'évolution des TI. Avec eQCM, les divers cadres d’application, tels que COBIT, peuvent être modélisés dans le système et des évaluations peuvent être réalisées pour déterminer l'efficacité dans l’atteinte des objectifs de contrôle. Les questions et actions correctives peuvent être lancées et gérées très facilement. eQCM permet également aux responsables informatiques d’implanter les meilleures pratiques pour lancer une demande de modification, suivre une approche axée sur le risque afin d'évaluer l’impact des changements, de créer des plans d'action, d’obtenir les approbations appropriées, et de fournir la communication et la collaboration pendant toutes les étapes du cycle de changement. Grâce au tableau de bord « en contrôle du processus », les gestionnaires peuvent voir l'état actuel des processus, identifier les goulots d'étranglement et faire le suivi des indicateurs critiques afin d’optimiser la performance du processus.