{"id":61782,"date":"2015-07-02T11:48:37","date_gmt":"2015-07-02T09:48:37","guid":{"rendered":"http:\/\/e3mag.com\/?p=61782"},"modified":"2019-08-01T11:52:51","modified_gmt":"2019-08-01T09:52:51","slug":"projet-pilote-pour-la-nouvelle-suite-de-conformite","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/projet-pilote-pour-la-nouvelle-suite-de-conformite\/","title":{"rendered":"Projet pilote pour la nouvelle Compliance Suite"},"content":{"rendered":"

L'int\u00e9grateur de syst\u00e8mes Ciber a introduit un nouveau concept d'autorisation SAP avec des r\u00f4les de t\u00e2ches uniques chez le gestionnaire de r\u00e9seau de transport TenneT TSO : Plus de 5000 r\u00f4les ont ainsi \u00e9t\u00e9 r\u00e9duits \u00e0 environ 200 r\u00f4les de travail.<\/p>\n

Cette refonte assure la transparence des autorisations SAP, simplifie et harmonise les processus d'administration des utilisateurs SAP et, associ\u00e9e \u00e0 la solution maison Ciber Compliance Suite (CCS) de Ciber, garantit le respect permanent des politiques de conformit\u00e9.<\/p>\n

Dans le cadre d'un projet pilote mondial, Ciber a d\u00e9ploy\u00e9 avec succ\u00e8s sa suite de conformit\u00e9 interne chez TenneT TSO. Ciber a d\u00e9ploy\u00e9 successivement deux composants, Ciber Usage Monitor et Ciber Access Control, chez l'op\u00e9rateur de r\u00e9seau \u00e9lectrique allemand bas\u00e9 \u00e0 Bayreuth.<\/p>\n

Phase 1 : Refonte du concept d'autorisation SAP<\/h3>\n

Le vaste projet a d\u00e9but\u00e9 en 2013 avec la refonte du concept d'autorisation SAP. Ciber avait remport\u00e9 l'appel d'offres face \u00e0 plusieurs concurrents sp\u00e9cialis\u00e9s.<\/p>\n

Le choix de Ciber a \u00e9t\u00e9 motiv\u00e9 en premier lieu par les r\u00e9f\u00e9rences existantes gr\u00e2ce \u00e0 des projets similaires avec des clients tr\u00e8s satisfaits. De plus, l'approche bien structur\u00e9e propos\u00e9e par Ciber pour mener \u00e0 bien le projet de refonte, l'\u00e9quipe de consultants exp\u00e9riment\u00e9s, la pr\u00e9sentation du projet au client et la confiance accord\u00e9e \u00e0 Ciber en tant que fournisseur de services CMS \u00e9prouv\u00e9 ont \u00e9galement convaincu.<\/p>\n

Rouleaux r\u00e9duits de mani\u00e8re drastique<\/h3>\n

L'une des principales pr\u00e9occupations de la refonte \u00e9tait d'adapter les autorisations SAP \u00e0 la nouvelle organisation, TenneT ayant \u00e9t\u00e9 cr\u00e9\u00e9e \u00e0 partir de E.ON. Les nombreux r\u00f4les qui sont apparus par la suite, la transparence insuffisante pour les responsables et l'absence d'autorisations SAP ont n\u00e9cessit\u00e9 de nouvelles solutions.<\/p>\n

Ciber a donc red\u00e9fini enti\u00e8rement les autorisations SAP en utilisant ses propres r\u00f4les de bonnes pratiques en avril 2014 sur les syst\u00e8mes ECC, SRM, BI et HCM.<\/p>\n

Pour ce faire, Ciber a \u00e9troitement impliqu\u00e9 les utilisateurs cl\u00e9s de TenneT dans la conception des r\u00f4les. Gr\u00e2ce \u00e0 cette approche, ils connaissent tr\u00e8s bien leurs r\u00f4les respectifs.<\/p>\n

Ensemble, ils ont d\u00e9fini pour la premi\u00e8re fois les risques de s\u00e9gr\u00e9gation des devoirs (SoD), les ont pris en compte dans la conception des r\u00f4les et les ont r\u00e9duits autant que possible. Le CCS de Ciber surveille en permanence ces risques de SoD.<\/p>\n

Phase 2 : D\u00e9ploiement de la Ciber Compliance Suite<\/h3>\n

En septembre 2014, la soci\u00e9t\u00e9 de conseil de Heidelberg a lanc\u00e9 la suite logique du projet, dans le cadre de laquelle elle a impl\u00e9ment\u00e9 chez TenneT, en collaboration avec Ciber Danemark, sa propre suite Ciber Compliance (CCS) pour contr\u00f4ler l'utilisation du syst\u00e8me et les risques de SoD dans les syst\u00e8mes ECC et HCM.<\/p>\n

La personnalisation des produits CCS a \u00e9t\u00e9 effectu\u00e9e progressivement, avant la mise en place du Ciber Usage Monitor pour l'optimisation de la mesure du syst\u00e8me SAP.<\/p>\n

La derni\u00e8re \u00e9tape du projet a consist\u00e9 en l'impl\u00e9mentation ult\u00e9rieure de l'outil Ciber Access Control, qui d\u00e9tecte toujours directement les risques SoD dans les autorisations SAP et assure \u00e0 TenneT une conformit\u00e9 continue.<\/p>\n

Comment fonctionne le Ciber Access Control<\/h3>\n

Une matrice SoD est enregistr\u00e9e dans le contr\u00f4le d'acc\u00e8s de Ciber, un risque SoD \u00e9tant toujours constitu\u00e9 de la combinaison de deux fonctions SAP, par ex : \"F1 - Traiter les commandes\" et \"F2 - Enregistrer la r\u00e9ception de marchandises\". Les transactions SAP, les objets d'autorisation et les valeurs correspondants sont alors enregistr\u00e9s dans l'outil.<\/p>\n

L'audit pr\u00e9ventif SoD doit fournir des r\u00e9ponses aux questions suivantes : Quelles sont les nouvelles autorisations inscrites ? Celles-ci g\u00e9n\u00e8rent-elles elles-m\u00eames un risque SoD ? Y a-t-il un risque en combinaison avec des autorisations existantes chez l'utilisateur ou dans des r\u00f4les ?<\/p>\n

S'il y a des risques, ils apparaissent dans SAP en fonction des param\u00e8tres CSS. Trois actions sont d\u00e9sormais possibles : \"Afficher le risque uniquement sous forme de d\u00e9claration\", \"Une documentation doit \u00eatre jointe pour approuver le risque\".<\/em> et \"Le changement est bloqu\u00e9 car le risque n'est pas autoris\u00e9\"<\/em>.<\/p>\n

Le reporting SoD en aval examine les utilisateurs SAP ou les r\u00f4les SAP pour d\u00e9tecter les risques existants. La matrice SoD enregistr\u00e9e est compar\u00e9e aux utilisateurs ou aux r\u00f4les SAP et les r\u00e9sultats sont affich\u00e9s au format Excel.<\/p>\n

Examen du risque<\/h3>\n

Depuis f\u00e9vrier 2015, le gestionnaire du r\u00e9seau \u00e9lectrique peut compter sur un contr\u00f4le pr\u00e9ventif des risques SoD lors de la mise \u00e0 jour en ligne des utilisateurs et des r\u00f4les SAP.<\/p>\n

Un contr\u00f4le en aval de tous les risques SoD est \u00e9galement effectu\u00e9 chaque trimestre avec la Compliance Suite de Ciber.<\/p>\n

\"Nous sommes tr\u00e8s heureux d'avoir pu mener \u00e0 bien le projet de suivi de l'introduction de notre Compliance Suite \u00e0 la satisfaction de notre client. <\/em><\/p>\n

Il n'est certainement pas \u00e9vident qu'un projet pilote mondial dans le cadre d'une coop\u00e9ration internationale se d\u00e9roule aussi bien et avec autant de succ\u00e8s\".<\/em><\/p>\n

explique Mario Hendrich, chef de projet et responsable de l'\u00e9quipe Compliance Services chez Ciber.<\/p>\n

R\u00e9sultats du projet<\/h3>\n

La mise en \u0153uvre de ces deux projets a permis \u00e0 TenneT d'obtenir les r\u00e9sultats suivants :<\/p>\n