CA Technologies et SAP entendent intégrer leurs produits de gestion du risque
Les deux éditeurs ont annoncé la semaine dernière leur intention de rapprocher leurs produits respectifs de gestion du risque et de la conformité, IT pour CA, métier pour SAP, afin de fournir aux gestionnaires d'entreprises une vision unifiée de leurs risques, prenant en compte la dimension IT. Un travail qui commence à porter ses fruits et qui devrait s'intensifier dans les mois à venir.
CA Technologies et SAP ont annoncé leur intention d’intégrer leurs solutions de gestion des risques et de gestion de conformité (GRC). Concrétement, les travaux conjoints menés par les deux éditeurs devraient permettre d’intégrer, dans la plate-forme de GRC SAP Business Objects, les informations remontées par certains des grands produits de CA Technologies dont Entreprise Log Manager, CA Introscope et Clarity PPM.
Comme l’explique David Milam, en charge des solutions de GRC chez SAP-Business Objects, il y a aujourd’hui une nette séparation entre les responsables en charge de la gestion des risques et de la conformité dans les entreprises, et ceux qui gèrent spécifiquement les risques IT : « ces deux groupes ne se parlent pas forcément et le premier n’avait pas forcément de vue sur ce que le risque IT fait peser sur l’entreprise». D’où l’idée des deux sociétés de rapprocher leurs produits de gestion des risques (métiers pour SAP, IT pour CA Technologies) afin de donner aux responsables une vision globale des risques, incluant spécifiquement les risques induits par l’IT.
Prendre en compte le risque IT dans l'évaluation des risques métiers
Comme le confirme Tom MC Hale, le vice-président en charge de la sécurité chez CA Technologies, les systèmes d’information sont devenus un élément essentiel des chaines logistiques des entreprises ou des systèmes de production. De telle sorte qu’une défaillance, ou que la mise en oeuvre d’un nouveau projet IT, peuvent constituer un risque critique pour l’entreprise. Tout le problème, selon lui, est que les priorités, côté IT et côté business, sont différentes. Pour lui, l’IT tend à avoir une vue opérationnelle et en temps réel du risque, alors que le défi pour les gestionnaires des risques métiers est plus stratégique.
Il fallait donc trouver un moyen de véhiculer le risque spécifique à l’IT vers les gestionnaires métiers. Le principe adopté par les équipes des deux éditeurs est finalement assez simple. L’idée est de définir des indicateurs de risques clés côté IT (KRI, Key Risk indicators) assemblés, par exemple, sur une base quotidienne, en agrégeant les informations remontées par les outils de monitoring IT. Ces indicateurs sont assemblés par les produits de CA et ingérés par les outils de GRC de SAP dans le cadre de ce que SAP appelle des bowties (littéralement, des noeuds papillons - cf. capture ci-dessous).
Les deux éditeurs ont déjà commencé à définir des indicateurs types et entendent, à moyen terme, constituer un catalogue d’indicateurs prêts à l’emploi en fonction des demandes de leurs clients communs. Selon les deux éditeurs, quelques clients ont commencé à mettre en oeuvre certains de ces éléments d’intégration et devraient passer prochainement en phase opérationnelle.
Pour approfondir sur Gouvernance et qualité (Itil)
-
ERP : Rimini Street veut diviser par deux les coûts de support de SAP et d’Oracle
-
La crise n’a pas confiné l’innovation IT : « Applications et Données » n° 11 est sorti
-
Cloud : « Beaucoup seraient très contents d’avoir les mêmes chiffres que nous » (SAP France)
-
La semaine vue par LeMagIT (26 janvier)