Comment faire pour réduire le fardeau de la conformité - Partie 3

APERÇU

Dans le troisième et dernier article de Orthus sur le moyen d'outils logiciels pour aider à atteindre et à maintenir les niveaux de conformité;. Nous continuons accent sur la dernière série de considérations qui doivent être faites lors de l'évaluation et la sélection des outils de conformité -

Conformité continue

Parler de respect que si elle est un «instantané» événement est maintenant obsolète. Conformité continue est ce qui est nécessaire, même si l'événement d'audit est en soi un «instantané». Continue d'exercer, de surveiller et mesurer les niveaux de conformité est nécessaire et, en général, exigé. Assurez-vous que le système que vous utilisez est comme «temps réel» que vous pouvez obtenir, qu'il est bien structuré, reflète fidèlement la structure de votre organisation et le contrôle et est déployé et utilisé "en permanence".-Il est probable que la ligne d'arrivée sera déménager l'année sur année en raison de l'amélioration des normes de bonnes pratiques, des changements dans votre plate-forme technologique, et en constante évolution regulation.-Où que dans le respect passé peut avoir été considéré comme un hors exercice, en effet il est aujourd'hui une entreprise continue », comme d'habitude «l'activité qui doit toujours être haut sur l'ordre du jour CIO / RSSI et les objectifs de performance. -

INTELLIGENCE

Un système de contrôle devrait idéalement inclure des fonctionnalités qui permettent aux propriétaires de contrôle, la section et le programme pour voir l'impact de ne pas terminer les tâches de mise à jour en temps voulu. - Recherchez une solution qui s'intègre à des systèmes de messagerie internes - notamment le courrier électronique - afin que les alertes à l'approche des tâches clés des délais d'achèvement peut être automatisé. Recherchez un système qui peut alerter les personnes à l'imminence de non-conformité. Si les rapports au sein de la gestion des documents du sous-système ont une durée de vie de 12 mois, puis une solution devrait générer des rappels ainsi à l'avance de la teneur en devenant obsolètes avec des alertes que l'échéance approche de mise à jour. -

ÉVOLUTIVITÉ

Un système de conformité doit évoluer d'un seul auditeur à l'aide de l'outil d'une société multi-nationale avec les unités d'affaires dans plusieurs territoires - et potentiellement 100 de utilisateurs. Donc, de nombreux programmes de conformité commencer dans une unité d'affaires ou de la fonction et sont ensuite roulées-out.

Recherchez un produit qui non seulement l'échelle, mais peut le faire horizontalement et verticalement au sein d'une entreprise. Il devrait être capable de se développer ainsi que dans toute l'organisation avec la possibilité de déployer d'autres cas aux côtés de ceux déjà en production pour les unités d'affaires sur le même niveau dans la hiérarchie de l'organisation, ainsi que ci-dessus pour une société holding ou d'un groupe. Les modifications apportées au contexte ou le niveau où la solution est utilisée doit être simple et facile à réaliser. -

FACILITE D'UTILISATION

Toute solution de gestion de la conformité a dû réduire plutôt que d'ajouter à la complexité de ce qu'il était remplaçant. Pour être efficace, un système de contrôle devrait être facile à utiliser. Les utilisateurs sont de nos jours très familiers avec l'interface du navigateur. Et les applications Web ont tendance à évoluer bien aussi. Le coût total de possession sont réduits sur plusieurs fronts: il n'ya aucun logiciel client lourd à installer, mettre à jour et d'appuyer sur la gamme des points; formation des utilisateurs et «comment faire» des questions sont réduits au minimum. Parce que les programmes de conformité couvrent souvent plusieurs pays, de rechercher une solution qui a personnalisables fonctionnalités d'aide contextuelle. -

PERSONNALISATION

Recherchez une solution qui est extensible et peut être personnalisé. Le système doit avoir la possibilité de charger des modules des normes pour de multiples - et être en mesure de dé-double effort, où les contrôles qui se chevauchent existent. Dans les grandes organisations ce qui peut entraîner une rationalisation importante de l'effort global de conformité et de minimiser la création coûteuse de silos de conformité dans lequel les tâches sont souvent dupliquées.

Il existe plusieurs solutions de gestion de la conformité qui viennent pré-configurés pour des normes spécifiques - notamment BS7799: 2005 (IOS / IEC 27001) et la norme PCI DSS. Ces solutions sont souvent trop restrictive pour les grandes organisations.

Les systèmes les plus avancés et le bien-pensé aussi offrir la possibilité de créer des contrôles personnalisés permettant normes spécifique à l'entreprise et des politiques internes doit être importé. Une fois rempli d'une telle solution peut répondre aux besoins de réglementation, de conformité et législatif d'une organisation tout à fait. -

PASSAGE DE LA LIGNE D'ARRIVÉE

Prudent entreprises modernes auront toujours besoin de minimiser les coûts et ajouter de la valeur grâce à des solutions technologiques innovantes telles que la virtualisation et cloud computing.-Cependant, ils devront également faire ces changements de telle manière qui gère le risque dans des limites acceptables et dans les restrictions imposées par pertinente réglementation. -

L'activité de conformité sera continue, d'année en année avec la probabilité qu'une nouvelle ligne d'arrivée est fixé par les vérificateurs ou regulators.-Par conséquent, la structuration de votre programme de conformité bien et en investissant dans une solution de gestion de conformité se révélera être un investissement judicieux qui sera continuer à engranger des bénéfices à l'avenir ans.-Si les organisations de suivre les conseils décrits par Orthus dans cet article, ils seront dans une certaine mesure à faire en sorte qu'ils choisissent un ajustement pour but solution qui dans une certaine mesure de répondre à cette délicate «Sommes-nous encore là? » question posée par le chef de la direction prochaine fois que vous êtes assez chanceux pour partager un ascenseur!. -

Nous espérons que ces articles ont été utiles pour vous aider à résoudre les problèmes du programme de conformité et de la sélection de solutions de gestion du programme....