The Doppler Quarterly (FRANÇAIS) L'automne 2016 | Page 62
Surveillance de la conformité en temps réel et préparation de l’audit
Gérer la conformité permanente dans le cloud est une tâche monumentale et la plupart
des entreprises ne disposent pas aujourd’hui d’une vue holistique de leur situation par
rapport à leur conformité d’entreprise et réglementaire. En outre, les processus et les
outils de conformité actuels ont été conçus pour les datacenters et ne peuvent pas
suivre le rythme rapide auquel les environnements cloud évoluent.
Faire évoluer le cloud au niveau supérieur, et rapidement.
Cet article examine trois concepts clés qui permettront aux entreprises de faire évoluer
leur cloud au niveau supérieur. Ces concepts font partie d’une nouvelle génération de
services gérés cloud.
• Bureau commercial cloud
• Conformité continue
• Maîtrise des coûts en continu
Examinons chaque concept de près.
Bureau commercial cloud
L’adoption du cloud aura un énorme impact sur votre entreprise, faisant évoluer les pro-
cessus qui n’ont pas été abordés sérieusement pendant des décennies. Pour la première
fois, les développeurs peuvent créer et modifi er leurs exigences d’infrastructure en util-
isant un logiciel. Les implications d’un tel pouvoir sont à la fois époustoufl antes et
effroyables.
Nous vous conseillons d’établir un point de contrôle central pour vos programmes cloud
dès le lancement du projet. Nous appelons cela le bureau commercial cloud, ou CBO
(Cloud Business Offi ce). Le CBO sert de point central à la prise de décision et à la com-
munication de votre programme cloud aussi bien à l’intérieur qu’à l’extérieur de votre
entreprise. Vous pouvez imaginer le CBO comme une entité de commande et de contrôle
au sein de l’entreprise qui facilite la plupart des décisions et des actions liées à l’utilisa-
tion des plates-formes cloud dans l’entreprise (voir Figure 1).
Propriétaires d’app
Ingénierie du cloud
(cœur de métier, équipes
de dév., etc.)
Centre d’excellence technologique
(experts techniques)
Mise en conformité et
risques
Communications
Fournisseurs tiers
(AWS, fournisseurs d’outils, etc.)
Gestion des sous-trai-
tants de l’entreprise
(gestion contractuelle)
Sécurité de l’information
CBO
(Cloud
Business
Office)
Opérations
(gouvernance et surveillance)
Finance informatique
(facturation interne
et externe, budget)
RH
(intégration, formation)
Figure 1|: Le CBO est confi guré pour garantir
l’existence d’un point de prise de décision central afi n d’intégrer le cloud
dans l’entreprise aussi rapidement et effi cacement que possible.
60 | THE DOPPLER | AUTOMNE 2016