|
Aujourd’hui, se protéger contre les risques IT par la mise en place d’une bonne gouvernance est devenu une activité primordiale pour maintenir la capacité opérationnelle de l’entreprise. Grâce à l'utilisation de référentiels et la mise en œuvre de solutions appropriées pour s'assurer le contrôle et la traçabilité des opérations, les entreprises peuvent garantir un haut niveau de sécurité du SI.
Au cours des années 2000, afin de faire face à la crise financière américaine et pour rétablir la confiance des acteurs économiques, les États-Unis ont renforcé les dispositifs assurant la sécurité financière grâce au Sarbanes Oxley Act.
SOX entérine légalement sur le territoire américain l’application des règles de la Corporate Governance (gouvernance d’entreprise). Cette notion désigne les processus, réglementations, lois et institutions concourant à la direction, l’administration et au contrôle des entreprises. En imposant un tel dispositif, Sarbanes-Oxley, rédigé en 2002 par Paul Sarbanes et Mike Oxley, a redéfini les règles de fonctionnement et de gestion des entreprises. Or ces changements ont indirectement influencé et modifié la vision des infrastructures IT sur lesquelles repose leur fonctionnement. En particulier, parmi les 66 articles de la loi, s’impose le renforcement du contrôle et de la traçabilité des opérations effectuées sur le système d’information financier. |
|
« SOX comporte soixante-six articles qui portent sur les dispositifs de contrôle et la régulation des instances des entreprises. Parmi ceux-ci, quatre concernent en propre les départements IT : - La gestion des documents par le Système d’information financier (SIF) de l’ERP (Enterprise Resource Planning) doit fournir des protocoles d'audit afin d'avoir une visibilité claire des données financières ; L’audit et le contrôle ne sont donc pas réservés uniquement au domaine comptable. SOX engage l’entreprise dans une mise en œuvre de dispositifs de surveillance dont le but est d’offrir un niveau de garantie maximum vis-à-vis des informations financières. Mais cette garantie ne saurait faire l’économie d’un contrôle accru des systèmes d’informations, tant au niveau du maintien de l’intégrité des données que par la traçabilité des opérations effectuées. En France, un an après l’apparition du Sarbanes-Oxley Act, la loi de Sécurité Financière (LSF) est promulguée le 1er Aout 2003. Œuvrant pour la transparence de l’activité de l’entreprise vis-à-vis de ses actionnaires, elle implique notamment la mise en place de procédés de contrôle interne et d’un système de gestion des risques qui garantissent l’entreprise contre toute forme de fraude ou d’erreur comptable. En cela, LSF, tout comme SOX, impacte directement sur l’organisation du SI conçu comme l’infrastructure à la fois vitale et la plus sensible de l’entreprise.La mise en place du référentiel COSO dans le cadre de la gestion des risques ainsi que du COBIT, en vue de mettre en place les outils d’une bonne gouvernance IT, permettent de satisfaire aux exigences réglementaires. Ce qui était il y a peu réservé aux institutions financières ou aux organismes de crédit déborde à présent de ce cadre spécifique et la Gouvernance IT s’applique à l’ensemble des entreprises, quels que soient leurs domaines d’activité. Le Système d’Information n’est plus seulement un outil d’organisation parmi d’autres. Finances, comptabilité, services, technologies, clients, fournisseurs, CRM, ERP, ressources humaines, le SI représente une infrastructure vitale touchant à tout les niveaux de l’activité d’une entreprise. Il est donc un levier pour atteindre les objectifs de rentabilité. Avec Wallix AdminBastion, les entreprises disposent aujourd’hui d’une solution permettant enfin d’entrer dans une nouvelle ère de l’entreprise prenant pleinement en considération les principes de la gouvernance IT. |
