Policy as Code Engine pour la gestion préventive de la conformité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les gestionnaires de conformité peuvent mapper l’objectif de contrôle avec le Policy as Code Engine (PaCE). PaCE appelle GRC en transmettant la référence du document et la politique pour laquelle des PaCE exceptions doivent être déterminées. Les propriétaires de contrôle peuvent consulter les PaCE journaux pour comprendre les instances de conformité ou de non-conformité.

    Avec un nombre croissant de réglementations auxquelles les organisations doivent se conformer et des risques technologiques tout aussi croissants, les organisations sont obligées d’intégrer des contrôles préventifs dans les flux de travail numériques. Par exemple, lorsqu’une nouvelle application logicielle est développée au cours d’un processus DevOps, plusieurs politiques et contrôles informatiques doivent être mis en œuvre et validés pour réduire le risque technologique.

    Policy as Code Engine vous permet d’écrire votre propre logique de code personnalisée pour valider une stratégie et l’intégrer dans une instance déployable. PaCE La politique valide le code avant même qu’il ne soit validé dans une instance déployable et vérifie sa conformité. En cas de non-conformité, le déploiement est arrêté. Pour l’intégration à GRC, PaCE une politique est ajoutée à un objectif de contrôle à l’aide de la fonctionnalité Registre de sources de données de conformité.

    Gestion préventive de la conformité grâce à l’intégration avec PaCE empêche l’équipe de conformité, l’équipe des opérations, les ingénieurs DevOps d’effectuer des activités non conformes. D’autre part, cette intégration les aide à lever des exceptions à l’avance.

    Les principales fonctionnalités de cette intégration sont les suivantes :
    • La conformité est intégrée dans les workflows des employés afin d’améliorer l’expérience globale des employés.
    • Les clients peuvent codifier leurs contrôles et, en fonction de l’état d’exécution, les employés peuvent être informés si leur action dans le flux de travail détermine la non-conformité.
    • En cas de non-conformité, sur la base d’une exigence de l’entreprise, les employés peuvent demander une exception et poursuivre le flux de travail numérique.
    Les principaux avantages de cette intégration sont les suivants :
    • Réduction de la dépendance à l’égard de la formation des employés : les contrôles étant intégrés dans les flux de travail, le nombre de formations que les employés doivent suivre est considérablement réduit.
    • Vérifications automatisées et surveillance de la conformité : les vérifications automatisées garantissent que les contrôles ne sont pas violés, ce qui réduit la tâche des vérifications manuelles.
    • Journaux d’audit automatisés : les équipes d’audit et de conformité peuvent accéder aux journaux d’audit automatisés, ce qui réduit la tâche d’audits manuels et la collecte de preuves.
    • Réduction des risques et réduction des violations : la surveillance continue des contrôles minimise la probabilité d’infractions.
    • Visibilité : fournit une visibilité en temps réel de la conformité aux personnes concernées telles que les équipes commerciales, des équipes de gestion des risques et de conformité.
    • Vélocité : augmente la vélocité des workflows, car les employés peuvent demander des exceptions s’il y a un besoin professionnel sans entraver l’achèvement du workflow.