Symantec réalise une mise à jour majeure de Symantec Control Compliance Suite 9.0, sa solution d’automatisation des processus de mise en conformité, pour répondre aux besoins des multinationales désireuses de mettre en œuvre une stratégie de gouvernance, de gestion des risques et de mise en conformité (GRC). Symantec Control Compliance Suite permet à ses utilisateurs d’automatiser leurs principaux processus de mise en conformité informatique afin de réduire les risques auxquels sont exposées leurs ressources informatiques ainsi que les coûts associés à la gestion de la mise en conformité.

De plus en plus, les directeurs informatiques sont contraints d’aligner les ressources de leurs services sur les objectifs de l’entreprise malgré des budgets en recul. Les directions exigent en effet de leurs Directions des Services Informatiques qu’elles s’assurent de la conformité de l’environnement informatique avec des réglementations internes et/ou externes tout en équilibrant au mieux le rapport risques/retours sur investissements. Pour ce faire, ils n’ont d’autre choix que d’automatiser leurs processus de mise en conformité par le biais d’une technologie à la fois économique et durable.

« Plus de la moitié du temps de mon équipe est passé à collecter l’information afin de rendre compte des processus réguliers de conformité. Nous utilisons Symantec Control Compliance Suite dans le cadre de notre stratégie GRC et avons automatisés nos processus pour réduire nos risques informatiques et améliorer notre efficacité », déclare GV Gopalakrishnan, le vice-président exécutif de l’information technologique de la HDFC Bank Limited. « L’approche de l’automatisation des processus de conformité de Symantec basée sur les risques nous fournit une solution complète qui automatise les processus clés et nous signale aussitôt les risques pouvant frapper nos ressources informatiques critiques, risques auxquels nous pouvons remédier immédiatement ».

Intégrant évaluation des risques informatiques et contrôle de la conformité, la solution de Symantec permet à ses utilisateurs de mieux équilibrer conformité informatique et risques métier. Capable de couvrir tout le cycle de vie de la mise en conformité informatique, Symantec Control Compliance Suite aide les clients de Symantec à définir les règles appropriées aux réglementations en vigueur, à évaluer et à mesurer l’efficacité de leurs contrôles informatiques. Enfin, ils peuvent également consigner leurs failles dans des rapports et y remédier pour optimiser les pratiques de GRC informatiques de leur entreprise.

« Pricewaterhouse Coopers connaît bien les défis qu’impose la gestion des risques aux directeurs informatiques », assure Chris O’Hara, consultant chez Pricewaterhouse Coopers. « Les multinationales ayant adopté une approche de la gestion des risques informatiques basée sur nos principes, à savoir une méthodologie intégrée, basée sur les risques et alignée sur les objectifs stratégiques, sont parvenues à gagner en performance, à mieux maîtriser leurs risques et à se conformer aux réglementations en vigueur. Les technologies d’automatisation de la gouvernance, de la gestion des risques et de la mise en conformité informatiques leur permettent de rationaliser leurs processus, de simplifier leurs opérations de reporting et de réduire leurs coûts. »

Flexible et évolutive, la solution Control Compliance Suite de Symantec se prête idéalement à toutes les infrastructures informatiques y compris les plus vastes et complexes du globe. Elle tient compte des réglementations, des normes et des bonnes pratiques en vigueur à l’international. Symantec Control Compliance Suite assure également l’évaluation des contrôles informatiques de nombreuses plate-formes et inclut des fonctions d’évaluation des risques qui garantissent l’identification et la résolution rapides des plus hauts risques informatiques.

« Il apparaît que les entreprises exploitant des pratiques de GRC informatiques matures, telles que l’audit régulier de leurs règles et standards de gestion de l’environnement informatique, présentent un meilleur chiffre d’affaires, un taux de satisfaction client plus élevé, un taux de pertes de données inférieur et des coûts de mise en conformité moindres », témoigne Francis deSouza, vice-président senior de la division Information Foundation, Security & Compliance Management de Symantec.

Intégré à Symantec Control Compliance Suite, le nouveau module Symantec Security Information Manager 4.6 permet de collecter, de stocker et d’analyser les données consignées dans un journal, ainsi que de contrôler, de classer par ordre de priorité et de remédier aux incidents de sécurité. Les techniciens informatiques peuvent ainsi contrôler les risques informatiques de manière proactive, en temps réel, et satisfaire aux contraintes de temps de réponse aux incidents et à la gestion de journaux d’évènements.

La solution Control Compliance Suite de Symantec est un composant clé du portefeuille Symantec Global Services Security Management Solution. Symantec laisse ses clients libres de choisir la méthode de gestion qui convient le mieux à leur environnement de sécurité et de mise en conformité. Ils peuvent ainsi combiner leurs propres ressources avec les produits et les services de formations de Symantec (Symantec Education Services), faire appel à des consultants Symantec pour former leur personnel ou opter pour un service géré afin d’optimiser le taux d’utilisation de leurs ressources.