Entre Architecture d’entreprise (AE) et Gouvernance, Risques et Conformités (GRC), la nouvelle solution de Mega International identifie, gère et analyse l’impact des risques IT sur l’activité des entreprises.
HOPEX IT Risk Management a vocation à aider les entreprises à mieux cerner l’impact des risques IT sur leur activité. Et de mettre en place la gouvernance IT adéquate. Elle met à la disposition des entreprises les informations nécessaires à la maîtrise des ressources IT (menaces et vulnérabilités), pour en garantir un meilleur contrôle, anticiper les risques, et soutenir le développement de l’organisation. Selon Lucio De Risi, fondateur et président de MEGA International, « nous comprenons les problèmes de risques, contrôle et conformité auxquels sont confrontés les entreprises » déclare. « Nous voulons leur donner les moyens de comprendre les effets des risques IT sur la performance de leur entreprise et leur permettre de mieux les maitriser. »
Plus généralement, les outils d’IT GRC apportent aux entreprises, y compris celles de la banque et de l’assurance engagées dans des chantiers de transformation structurants, les moyens pour piloter et maîtriser les risques inhérents à l’environnement informatique. Ils proposent un cadre de référence, et permettent d’automatise, de coordonner l’identification, l’analyse et le reporting des risques avec, en toile de fond, la garantie de la conformité des ressources IT avec les politiques internes de l’entreprise ainsi qu’avec la réglementation en vigueur. » Mais estime Michael Rasmussen, expert mondial de la GRC, l’état de l’art est loin d’être complet : « historiquement, de nombreuses solutions d’IT GRC sont exclusivement centrées autour de la sécurité informatique et non de la gouvernance IT et donc de l’alignement de ces assets sur l’activité de l’entreprise. Les organisations ont pourtant besoin d’une stratégie et d’une architecture d’IT GRC pour la mise en place d’un dispositif de gouvernance IT et de gestion des risques efficace à l’échelle de toute l’entreprise , tout en prenant en compte les risques propres à la sécurité informatique. »
HOPEX IT Risk Management est dédié aux départements de sécurité informatique, de conformité IT, aux responsables de risques IT ou aux équipes de gouvernance IT, en fonction de la configuration des organisations. Elle apporte aux décideurs les outils de maîtrise des risques informatiques pour définir puis automatiser le dispositif de gouvernance IT nécessaire.
En fait cette nouvelle solution permettra de contrôler les menaces portant sur les ressources informatiques et les vulnérabilités qui en découlent ; d’effectuer des analyses d’impact sur l’entreprise ; de s’assurer de la bonne conformité aux réglementations IT
Pour le président de MEGA International, HOPEX IT constitue un composant « […] stratégique pour la gouvernance IT, ce qui la différencie de la plupart des solutions de solutions d’IT GRC du marché. Les entreprises doivent disposer des bonnes informations afin de mettre en place un dispositif pertinent de contrôles, et soutenir ainsi le développement de ses activités. Notre solution a donc été pensée et développée pour pouvoir tirer parti au maximum des informations tirées des projets d’architecture d’entreprise et de gestion du portefeuille IT, car ces informations sont stratégiques pour une gestion efficace des risques IT. »
Enfin, cette nouvelle offre s’intègre avec les solutions d’architecture d’entreprise et de gestion du portefeuille IT de l’éditeur. Un ensemble qui met en scène un une plate-forme apportant une analyse de l’impact du changement et des risques sur l’infrastructure informatique, les données et la capacité à exécuter la stratégie pour une organisation. La cartographie des risques permet de croiser les informations relatives aux menaces, vulnérabilités applications et technologies IT avec la stratégie et les processus pour créer une roadmap informatique prenant en compte les risques.
