The Doppler Quarterly (FRANÇAIS) L'automne 2016

Surveillance de la conformité en temps réel et préparation de l’audit Gérer la conformité permanente dans le cloud est une tâche monumentale et la plupart des entreprises ne disposent pas aujourd’hui d’une vue holistique de leur situation par rapport à leur conformité d’entreprise et réglementaire. En outre, les processus et les outils de conformité actuels ont été conçus pour les datacenters et ne peuvent pas suivre le rythme rapide auquel les environnements cloud évoluent. Faire évoluer le cloud au niveau supérieur, et rapidement. Cet article examine trois concepts clés qui permettront aux entreprises de faire évoluer leur cloud au niveau supérieur. Ces concepts font partie d’une nouvelle génération de services gérés cloud. • Bureau commercial cloud • Conformité continue • Maîtrise des coûts en continu Examinons chaque concept de près. Bureau commercial cloud L’adoption du cloud aura un énorme impact sur votre entreprise, faisant évoluer les pro- cessus qui n’ont pas été abordés sérieusement pendant des décennies. Pour la première fois, les développeurs peuvent créer et modifi er leurs exigences d’infrastructure en util- isant un logiciel. Les implications d’un tel pouvoir sont à la fois époustoufl antes et effroyables. Nous vous conseillons d’établir un point de contrôle central pour vos programmes cloud dès le lancement du projet. Nous appelons cela le bureau commercial cloud, ou CBO (Cloud Business Offi ce). Le CBO sert de point central à la prise de décision et à la com- munication de votre programme cloud aussi bien à l’intérieur qu’à l’extérieur de votre entreprise. Vous pouvez imaginer le CBO comme une entité de commande et de contrôle au sein de l’entreprise qui facilite la plupart des décisions et des actions liées à l’utilisa- tion des plates-formes cloud dans l’entreprise (voir Figure 1). Propriétaires d’app Ingénierie du cloud (cœur de métier, équipes de dév., etc.) Centre d’excellence technologique (experts techniques) Mise en conformité et risques Communications Fournisseurs tiers (AWS, fournisseurs d’outils, etc.) Gestion des sous-trai- tants de l’entreprise (gestion contractuelle) Sécurité de l’information CBO (Cloud Business Office) Opérations (gouvernance et surveillance) Finance informatique (facturation interne et externe, budget) RH (intégration, formation) Figure 1|: Le CBO est confi guré pour garantir l’existence d’un point de prise de décision central afi n d’intégrer le cloud dans l’entreprise aussi rapidement et effi cacement que possible. 60 | THE DOPPLER | AUTOMNE 2016

The Doppler Quarterly (FRANÇAIS) L'automne 2016 | Page 62