Et pour terminer, le module CCM (Control Continuous Monitoring) est la solution ultime pour superviser vos contrôles qu’il s’agisse de contrôles compensatoires, ITGC, RGPD, SAPIN2, SOX,…
CCM est un concept qui se concentre sur la surveillance constante du système d’informations pour détecter et répondre aux menaces potentielles en temps réel.
Il s’agit d’une approche proactive visant à réduire les risques de sécurité en identifiant rapidement les vulnérabilités, les activités suspectes et les incidents de sécurité.
Principe de fonctionnement :
Le module CCM de SWAWE permet de constituer une liste de tâches périodiques attribuées à des interlocuteurs désignés et réalisés à l’échéance (dans le cas contraire, une procédure de relance et d’escalade est personnalisable).
Une fois le contrôle réalisé, le résultat est stocké et tout le cycle de vie de chaque tâche reste accessible dans SWAWE avec des tableaux de bord assurant un suivi parfait.
Pour finir, le niveau de conformité est également garanti par ce processus !
Exemple avec les contrôles ITGC :
Les ITGC ((Information Technology General Controls) dans SAP sont des contrôles clés qui visent à garantir l’intégrité, la sécurité et la fiabilité des données et des processus.
Les process de revue des utilisateurs, la vérification des paramètres systèmes et la vérification des comptes étendus sont des exemples de contrôles ITGC.
SWAWE devient alors l’outil idéal pour monitorer ces contrôles, pour garantir l’exécution de ceux-ci et pour apporter les preuves nécessaires aux auditeurs.
Bénéfices :
Suivi des contrôles en continu :
Une tâche est envoyée de façon périodique à l’interlocuteur dédié afin de réaliser le contrôle indiqué dans la tâche.
Les relances personnalisables permettent d’assurer les contrôles en continu.
Garantie d’exécution des contrôles
L’interlocuteur responsable de la tâche a une échéance pour son exécution. Une fois celle-ci dépassée, il est possible de mettre en place une procédure de relance ou d’escalade personnalisable afin de garantir son exécution.
Preuves pour les auditeurs
Une fois le contrôle réalisé, le résultat est stocké et tout le cycle de vie de chaque tâche reste accessible dans SWAWE avec des tableaux de bord assurant un suivi exhaustif. Chaque contrôle réalisé est par conséquent auditable.
Informations en temps réel sur le statut des contrôles
Les statuts des tâches liées aux contrôles continus évoluent en permanence. Les tableaux de bord et reports associés effectuent une lecture en continu de ces changements de statuts, permettant ainsi d’obtenir des informations en temps réel.
