Étude de cas : Améliorer le risque, la conformité et Gestion de l'auditITOM

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Le cas d’utilisation montre comment ITOM l’intégration a rationalisé la gestion des risques, de la conformité et de l’audit pour une institution financière en fournissant une visibilité opérationnelle en temps réel, une automatisation et des évaluations des risques améliorées.

    Description du problème

    Une institution financière de premier plan a cherché à rationaliser ses processus de gestion des risques au fur et à mesure de sa croissance, en gérant des risques opérationnels, de tiers et technologiques de plus en plus complexes, ainsi que des fonctions de conformité et d’audit interne. L’institution a reconnu la nécessité d’une plate-forme unifiée pour améliorer l’efficacité et réduire l’effort manuel.

    Défis

    • Manque de visibilité centralisée : l’institution financière a rencontré des difficultés pour maintenir une vue claire et en temps réel des processus de risque, de conformité et d’audit. La disparité des systèmes rendait difficile l’évaluation des risques opérationnels liés aux services et aux infrastructures informatiques.
    • Infrastructure informatique cloisonnée : Les systèmes informatiques déconnectés de l’institution rendaient difficile la surveillance et la réponse aux problèmes opérationnels susceptibles d’affecter les fonctions de gestion des risques, tels que les temps d’arrêt, les erreurs de configuration et les défaillances des services informatiques.
    • Utilisation limitée des données existantes : la quantité importante de données informatiques disponibles auprès de diverses sources n’a pas été pleinement utilisée pour la gestion des risques et de la conformité en raison du manque d’intégration avec les systèmes existants.

    Solutions spécifiques à ITOM

    • Visibilité opérationnelle en temps réel : ITOM fournit à l’institution des informations en temps réel sur l’intégrité, la disponibilité et les performances des services informatiques. Grâce à l’intégration ITOM avec ServiceNow IRM, les équipes de gestion des risques et de la conformité ont pu corréler les risques opérationnels (par exemple, pannes de service, dégradation des performances) directement avec des efforts plus larges de gestion des risques.
    • Automatisation Mappage des services pour une meilleure évaluation des risques : les Mappage des services fonctionnalités de ITOM ont permis à l’institution de mapper automatiquement les services informatiques et de comprendre leurs dépendances. C’était essentiel pour évaluer les risques opérationnels en temps réel. Par exemple, le système pourrait détecter une défaillance de service critique et la signaler immédiatement comme un événement à haut risque dans le tableau de bord de conformité, ce qui permettrait à l’institution de prendre des mesures préventives.
    • Surveillance proactive et réponse aux alertes : En tirant parti ITOM Gestion des événementsde , l’institution a pu surveiller les principaux risques opérationnels, tels que les défaillances du système et les pannes de services tiers, et déclencher des alertes automatisées aux équipes de gestion des risques et de conformité concernées. Cette approche proactive a minimisé le temps entre l’identification d’un risque opérationnel et la réponse à celui-ci.
    • Base de données de gestion des configurations (CMDB) pour la conformité : l’intégration avec a permis de s’assurer ITOMCMDB que toutes les ressources informatiques, les configurations et leurs relations sont suivies avec précision. Cela a fourni une source unique de vérité pour la gestion des risques, permettant aux équipes de conformité de relier automatiquement les risques à des actifs ou services informatiques spécifiques, garantissant ainsi des évaluations plus précises des risques, en particulier dans le contexte des risques technologiques et des dépendances à des tiers.
    • Réduction du bruit des alertes et automatisation : ITOM l’AIOps a été exploité pour réduire la fatigue liée aux alertes en regroupant et en corrélant automatiquement les alertes connexes (telles que les défaillances d’infrastructure). Cela a réduit l’effort manuel des équipes de gestion des risques et de la conformité pour passer au crible les alertes non pertinentes, ce qui leur a permis de se concentrer sur les risques opérationnels prioritaires.

    Principaux résultats

    • Unified Risk and IT Operations : en intégrant ITOMServiceNow IRM, l’institution a obtenu une vue unifiée des risques opérationnels et informatiques. Cette intégration a facilité l’identification des risques découlant des défaillances informatiques opérationnelles, aidant l’institution à traiter rapidement les alertes critiques avant qu’elles ne s’aggravent.
    • Amélioration de l’efficacité grâce à l’automatisation : ITOM l’automatisation a aidé l’institution à éliminer les processus manuels liés à la surveillance des risques opérationnels, comme le suivi manuel des interruptions de service ou des changements dans l’environnement informatique qui pourraient introduire de nouveaux risques.
    • Amélioration de la conformité aux réglementations liées aux technologies de l’information : Les données en temps réel fournies par ITOM l’institution ont permis de s’assurer que l’institution pouvait répondre aux exigences réglementaires en matière de risques informatiques et de préparation aux audits. La possibilité de ITOM maintenir toutes les ressources et configurations informatiques à jour a rendu les processus d’audit plus rapides et plus précis.
    • Évolutivité pour les besoins futurs en matière de gestion des risques : l’architecture cloud native offre ITOM évolutivité et flexibilité, garantissant que l’institution peut continuer à gérer les risques au fur et à mesure de sa croissance. ITOM prend également en charge l’accès mobile, permettant la surveillance à distance et la gestion des alertes par les équipes de risque et informatiques.