Amadeus International  
English

Solution
Survol d'eQCM
Gestion de documents et changements
Gestion de la non-conformité
Action corrective et préventive (CAPA)
Gestion des plaintes
Gestion des audits
Gestion du changement
Gestion des incidents
Gestion des contrôles internes
Gouvernance des TI
Rapports et tableau de bord
Outil d'accélération de la configuration
Gestion des compétences
Téléchargements
Meilleures pratiques pour la  gestion de la conformité  (anglais) 
Accueil / Solutions / Gouvernance des TI  

Gouvernance des TI

Dans l'environnement actuel, les processus de conformité sont menés ou fortement influencés par les systèmes informatiques. Ces systèmes, que ce soit un SMQ, un ERP ou autre, sont constitutifs de la création, de la sauvegarde, de l'approbation et de la production de rapports relatifs à de l’information très importante en conformité selon les mandats internes et externes. Une loi particulière, la loi Sarbanes-Oxley (SOx), mandate qu'un cadre de contrôle interne de la production de rapports financiers soit établi et contrôlé. Les systèmes informatiques sont hautement intégrés dans les divers processus de production de rapports financiers ciblés par cette loi. En fait, en juin 2007, le règlement définitif de la Commission d'Orientation en ce qui concerne le rapport de gestion sur le contrôle interne des rapports financiers (Final Rule for the Commission Guidance Regarding Management’s Report on Internal Control over Financial Reporting) de la SEC, a souligné l'importance de l'influence du contrôle et de la gouvernance des systèmes informatiques, stipulant que « tandis que les contrôles informatiques généraux ne traitent généralement pas suffisamment les risques en production de rapports financiers, le bon fonctionnement et la cohérence des contrôles automatisés ou des fonctionnalités informatiques sont souvent tributaires du contrôle efficace des TI. L'identification des risques et des contrôles dans les TI ne devrait pas faire l’objet d’une évaluation distincte. Au contraire, elle devrait faire partie intégrante de l’approche axée sur le risque qu’utilisent les gestionnaires pour identifier les risques et les contrôles, et déterminer les éléments critiques qui sont nécessaires pour soutenir l'évaluation du contrôle. »

En réponse à ces règlements, les diverses entreprises et organismes ont publié des orientations comme les « objectifs de contrôle informatiques pour Sarbanes-Oxley » et les référentiels COBIT (Control OBjectives for Information & related Technology) de l’ITGI. De plus, la bibliothèque ITIL (IT Infrastructure Library) fournit un cadre permettant aux organisations de satisfaire les obligations de gouvernance d'entreprise, de contrôler et de réduire les dépenses informatiques, et gérer plus efficacement les actifs.

La solution Web d’Amadeus, eQCM, permet aux entreprises de gérer la gouvernance informatique au sein de l’entreprise grâce à deux éléments clefs : la surveillance et l'évaluation des objectifs de TI, y compris les risques et les contrôles mis en place pour assurer une gouvernance efficace, et la capacité de gérer et de suivre l'évolution des TI. Avec eQCM, les divers cadres d’application, tels que COBIT, peuvent être modélisés dans le système et des évaluations peuvent être réalisées pour déterminer l'efficacité dans l’atteinte des objectifs de contrôle. Les questions et actions correctives peuvent être lancées et gérées très facilement. eQCM permet également aux responsables informatiques d’implanter les meilleures pratiques pour lancer une demande de modification, suivre une approche axée sur le risque afin d'évaluer l’impact des changements, de créer des plans d'action, d’obtenir les approbations appropriées, et de fournir la communication et la collaboration pendant toutes les étapes du cycle de changement. Grâce au tableau de bord « en contrôle du processus », les gestionnaires peuvent voir l'état actuel des processus, identifier les goulots d'étranglement et faire le suivi des indicateurs critiques afin d’optimiser la performance du processus.

La valeur ajoutée d’eQCM

  • Permet aux gestionnaires de configurer facilement les processus de changement en TI avec des formulaires, des avis, des règles d'attribution, sans l’intervention d’Amadeus ou de ressources en TI.
  • Permet de prendre de meilleures décisions d'affaires en fournissant une meilleure qualité d’information, plus rapidement et dans un environnement collaboratif.
  • Être plus compétitif grâce à des opérations plus efficaces.
  • Partage l’information entre les processus ce qui permet au flux d'information d’être transparent et de fournir une approche plus réaliste des processus.
  • Permet une approche basée sur le risque pour évaluer les objectifs de contrôle des TI et surveiller les suivis.
  • Favorise la collaboration et permet aux gestionnaires de visualiser et suivre l'ensemble des processus de qualité et de conformité en tant que système unifié en reliant les départements et le personnel avec les données et processus appropriés.
  • Fournit des rapports et des tableaux de bord pour tous les processus d'affaires critiques, délivre l’information au bon moment pour agir et assurer une conformité continue, et améliorer la performance de l’entreprise en matière de conformité.
Amadeus automatise les processus  pour améliorer l'efficacité. Ces processus incluent :
  • Contrôle du changement des systèmes de TI
  • Gouvernance des TI
  • Objectifs en matière de TI, risques et évaluations du contrôle
© 2008 Amadeus International inc. Touts droits réservés | Confidentialité | Termes d'utilisation | Carte du site
Print