La gouvernance des technologies de l’information renforce la résilience des entreprises. Il met en place les protocoles et les mécanismes nécessaires pour assurer la continuité des activités en période de bouleversements et de durabilité à long terme. Dans le même temps, l’optimisation des ressources informatiques et l’efficacité opérationnelle peuvent réduire les coûts tout en permettant une meilleure gestion des risques.
Preuve en est une organisation de l’industrie du caoutchouc qui pourrait mobiliser sa main-d’œuvre à distance dans les 24 heures et maintenir les gens, les processus et la technologie en phase pour une continuité sans entrave tout au long du verrouillage national sans précédent COVID-19.
Planification de l’imprévisible
L’entreprise, leader dans la fourniture et la fabrication de fils et de consommables en Afrique du Sud, a commencé à mettre en œuvre la gouvernance informatique dans son organisation en 2019. Cette décision a placé l’organisation – considérée comme un « type de scénario du pire scénario » pendant le verrouillage parce que ses activités principales étaient fortement limitées – en bonne position pour naviguer et survivre à l’arrêt.
"
Nous avons pu passer de l’exploitation à 10 % de notre capacité en avril 2020 à 100 % en mai
."
« Malgré la fermeture des activités principales de l’entreprise pour le verrouillage, les fonctions administratives et de vente ont pu se poursuivre sans interruption pendant le lockdown national. Et avec des technologies informatiques et opérationnelles (OT) plus alignées, l’organisation a également été en mesure de passer de l’exploitation à 10% de capacité en avril 2020 à 100% en mai. Cela est dû en partie aux travaux préparatoires posés lors du projet de gouvernance que nous avons lancé l’an dernier », explique Andrew Summers, directeur financier de Leader Rubber, qui a dirigé le projet avec AVeS Cyber Security.
Le rôle de la gouvernance dans la gestion de la continuité des activités
La refonte des systèmes d’information de l’organisation et l’évaluation de la valeur des différentes solutions technologiques en jeu ont aidé l’organisation à persévérer en cette période incertaine. Renforcer l’environnement avec des processus plus efficaces et veiller à ce que les outils informatiques soient liés aux besoins et aux objectifs de l’organisation ont également assuré la résilience.
"
Cela montre que la bonne gouvernance n’est pas seulement un bon outil pour aider les entreprises axées sur les services à survivre en période économique difficile, mais aussi dans les entreprises de technologie opérationnelle.
."
« Les entreprises doivent renforcer leurs capacités de gouvernance, non seulement du point de vue de la continuité des activités et de mieux gérer les risques, mais aussi parce que les clients et les partenaires soucieux de la gouvernance s’y attendent », déclare Cecil Munsamy, directeur général d’AVeS Cyber Security. Il a été chargé de mettre en œuvre un cadre de gouvernance informatique et de préparer les politiques et procédures de sécurité informatique pour cette entreprise manufacturière.
Une perspective de pré-gouvernance
Avant le projet de gouvernance, l’organisation n’avait pas de vision intégrée de la gouvernance, des systèmes informatiques ou de la cybersécurité. Les personnes, les processus et la technologie n’étaient pas alignés, ce qui créait des inefficacités ainsi que des failles de sécurité. Les fournisseurs de services externes qui étaient liés aux réseaux de l’entreprise avaient involontairement créé d’importantes lacunes en matière de cybersécurité. Les réseaux n’étaient pas séparés, et de nombreux ordinateurs sur le plancher de l’usine n’étaient pas équipés de logiciels antivirus. Le câblage et les caméras nouvellement installés avaient également mis à rude épreuve le réseau, ce qui l’avait fait ralentir de façon spectaculaire.
« L’entreprise a dû examiner son environnement d’affaires global et la valeur des différentes solutions qu’elle avait. Ils avaient de vieilles technologies, un environnement sans processus et il n’y avait aucun lien entre les objectifs de l’entreprise et la technologie qu’ils utilisaient », se souvient Munsamy.
Le processus de gouvernance des TI et de l’OT
« Après un atelier d’évaluation de la sécurité de l’information et de gouvernance informatique, une feuille de route a été mise en place pour examiner les personnes, les processus et les intrants technologiques, et aligner chacun de ces extrants sur les objectifs de l’entreprise. La feuille de route comprend une stratégie de technologie opérationnelle (OT), qui sera mise en œuvre prochainement. L’entreprise est passée avec succès d’un gestionnaire informatique à une seule bande à une équipe de professionnels hautement qualifiés, ce qui réduit les coûts informatiques, car les compétences externalisées spécialisées ne sont accessibles et payées qu’au besoin. Nous avons également mis en place un processus de gestion du changement organisationnel pour aider les gens à s’adapter aux nouvelles méthodes de travail, ce qui est particulièrement important à une époque où les systèmes technologiques opérationnels sont connectés à Internet.
« Cette organisation n’avait pas de culture du travail à domicile, mais lorsque le verrouillage a été annoncé, nous pourrions avoir tout le personnel de bureau qui travaillait de la maison en 24 heures. Les réseaux virtuels étaient faciles à configurer car le pare-feu correct était déjà en place. Tous les serveurs sont dans le cloud, ce qui a permis aux employés d’accéder aux ressources nécessaires de l’entreprise de la maison. Si l’entreprise avait la même infrastructure qu’il y a deux ans, avant la mise en œuvre de la gouvernance, personne n’aurait pu travailler de chez elle. Les systèmes hérités n’auraient pas été en mesure de le soutenir, et la cybersécurité nécessaire n’aurait pas été en place à ce moment-là non plus », dit Munsamy.
Conclusion
« Les entreprises ne manquent souvent pas le lien entre la gouvernance et la continuité des activités. Pourtant, ils sont inextricablement liés. La probabilité de survivre et de prospérer en période d’incertitude et à travers une crise est beaucoup plus élevée pour ceux qui ont une bonne gouvernance en place par rapport à ceux qui n’en ont pas. Ce client en est un bon exemple », conclut Charl Ueckermann, PDG d’AVeS Cyber Security.
À propos de l’auteur
AveS Cyber Security est une société de conseil en gouvernance informatique et en services d’architecture qui aide les entreprises de toutes tailles à gagner en confiance dans leurs informations numériques. La société combine des connaissances et des services d’experts avec des produits technologiques de pointe tp fournir une sécurité complète de l’information, et des solutions avancées d’infrastructure informatique.
No comments:
Post a Comment