The Doppler Quarterly (FRANÇAIS) Été 2017 | Page 25

• Le directeur de la gestion des risques. Les experts responsables de l’audit
doivent continuer à travailler avec tous les services pour que l’entreprise
comprenne et interprète correctement les exigences de conformité, pour
faciliter les audits habituels et pour représenter l’entreprise lors d’audits
externes.
Voilà donc ce qui reste en place. Examinons maintenant ce qui change. Du point de
vue de la mise en conformité avec les normes et la réglementation, rien. L’entre-
prise reste responsable de la mise en conformité de ses applications et services
avec toutes les normes et réglementations applicables.
Bien sûr, le grand changement concerne l’environnement d’exécution de vos
charges de travail. Disons, pour les besoins de cet article, que vous migrez vos
applications et vos données vers Amazon Web Services. Quelle que soit la raison qui
vous pousse à passer à AWS, cela entraîne des défi s importants concernant la mise
en conformité, et notamment :
• L’expérience. La plupart des équipes informatiques ont été constituées pour
construire et entretenir des applications s’exécutant dans des datacenters
existants. Le passage à AWS implique de re-former le personnel, de travailler
par tâtonnements, d’adopter une culture DevOps pour automatiser le pipe-
line, de nouveaux outils, etc. La nouvelle formation d’une équipe de dévelop-
pement prend du temps pour atteindre un haut niveau de compétence et de
productivité. Cet environnement dynamique crée des occasions pour les
contrôles de sortir de la conformité. Vous n’aimeriez pas être informé lorsque
cela se produit ?
• Gestion et validation de la confi guration. L’un des avantages des services
AWS est l’agilité qu’ils apportent à l’entreprise. Vous pouvez avancer plus vite
que jamais, grâce à la simplicité de mise en œuvre des services pour tester
des idées. L’automatisation est un outil merveilleux ! Cependant, cette rapid-
ité a pour effet secondaire une perte de contrôle à mesure que les confi gura-
tions et les services changent.
• Nouveaux outils. CTP recommande un certain nombre d’outils dans le cadre
de notre concept de cloud viable minimum (MVC) afi n de vous assister sur les
tâches de sécurité, de gestion de la confi guration et de conformité. Cepen-
dant, ces outils sont relativement nouveaux pour l’entreprise. Il vous faudra
donc du temps pour apprendre à confi gurer, tester, exécuter, corriger,
valider et consigner les informations, avant de vous sentir à l’aise et sûr de
disposer des contrôles et de la visibilité adéquats pour atteindre et maintenir
la conformité avec les normes et réglementations applicables.
• Incertitude. Serez-vous en mesure d’atteindre le même niveau de visibilité et
de contrôle sur votre environnement, vos applications, vos services et vos
processus que par le passé ? A mesure que les cadres supérieurs prennent en
charge de plus en plus de responsabilités concernant la conformité, il devient
urgent de fournir cette visibilité au niveau de la direction. L’incertitude n’est
pas acceptable à moyen terme.
Si l’on ne fait pas face à ces défi s on court des risques accrus de non-conformité, et,
pire encore, de n’apprendre que vous n’êtes pas en conformité qu’au moment où
vous vous préparez à un audit, six mois avant.
ÉTÉ 2017 | THE DOPPLER | 23