La

loi Sarbanes-Oxley

Accélérer la mise en conformité aux Meilleures

Pratiques avec assyst d’Axios Systems

> Qu’est-ce que la loi Sarbanes-Oxley?

La loi Sarbanes-Oxley (SOX) a été introduite pour deux raisons : réduire les
fraudes et les conflits d'intérêt d’une part et augmenter la transparence
financière et la confiance du public dans les marchés d’autre part. La loi
Sarbanes-Oxley est célèbre pour les paragraphes qui stipulent que le
président-directeur général et le directeur financier d'une organisation sont
responsables à titre personnel de la certification des résultats financiers.

La loi Sarbanes-Oxley est un document législatif très complexe qui comporte

beaucoup de paragraphes. Le paragraphe le plus pertinent pour les
technologies de l'information est le paragraphe 404. Les contrôles et la
documentation financière de beaucoup d’organisations sont fortement
tributaires des systèmes d’information. Si les systèmes d’information ne sont pas
intégrés dans le processus d’audit, il est très probable que les organisations
échoueront dans leur tentative de conformité à la loi Sarbanes-Oxley.

“Sarbanes-Oxley does not regulate technology; however, using technology

effectively can reduce the cost, time and risk of an enterprise's compliance
activities”, Rich Mogull, Research Director, Gartner Inc.

> Sarbanes-Oxley, ITIL® et COBIT

” Sarbanes-Oxley
L'ITIL (IT Infrastructure Library) est devenu le framework le plus important et le plus
reconnu à l'échelle internationale pour ses recommandations dans le domaine de la
Gestion de Services Informatiques. Ces meilleures pratiques, qui concernent la
does
fourniture et le support des services, peuvent aider une entreprise à documenter ses
not regulate
processus informatiques comme le veut la loi Sarbanes-Oxley.
technology; however,
using technology
L'ITIL est au cœur de l'élaboration du modèle COBIT (Control Objectives for Information
effectively can
and Related Technology). Cette relation est cruciale parce que les cabinets d'audit
reduce the cost, time
utilisent le framework COBIT comme modèle de référence lorsqu'ils conduisent des

”
and risk of an
audits informatiques dans le cadre de la loi Sarbanes-Oxley. Nombre des objectifs de
enterprise's
contrôle de COBIT sont couverts par l'ITIL. C'est pourquoi la force combinée des compliance
processus ITIL et des objectifs de contrôle COBIT peut vous aider à accélérer la mise en activities.
conformité de votre organisation à la loi Sarbanes-Oxley.

>
Rich Mogull,
Research Director,

assyst et ITIL ®
Gartner Inc.

Composé d'un ensemble d'approches clés pour la réussite

économique d'une organisation, l'ITIL aide les organisations
à améliorer leur Fourniture de Services et à réduire le coût
des opérations informatiques. Axios Systems est le premier
éditeur de logiciels de Gestion de Help Desk et de Services
Informatiques à adopter le framework ITIL et à faire d'assyst
la solution native ITIL.

plus >
 > COBIT, ITIL® et assyst
Etant donnée la relation étroite qui unit l'ITIL et le modèle COBIT, il est facile de comprendre le lien entre la
solution assyst d'Axios Systems et les processus de contrôle COBIT. En ce sens, utiliser assyst pour gérer vos
opérations informatiques auditées vous aidera pour vous conformer à la loi Sarbanes-Oxley grâce à
l’application des meilleures pratiques.

Processus de contrôle COBIT Fonctions assyst d’Axios Systems

AI2 Acquérir et maintenir les logiciels applicatifs > Gestion des Changements et Gestion des Actifs et des Configurations

AI3 Acquérir et maintenir l’infrastructure technologique > Gestion des Changements et Gestion des Actifs et des Configurations

AI3 Développer et maintenir les procédures SI > Gestion des Changements

AI6 Gérer les changements > Gestion des Changements

DS1 Définir et gérer les niveaux de service > Gestion des Niveaux de Service

DS2 Gérer les services tierce partie > Gestion des Niveaux de Service

DS4 Assurer la continuité du service > Gestion des Changements

DS6 Identifier et allouer les coûts > Gestion des Actifs et des Configurations

DS8 Assister et conseiller les clients > Portail web assystNET en libre-service pour les utilisateurs finaux
DS9 Gérer la configuration > Informations de management assyst
DS10 Gérer les problèmes et les incidents > Help Desk et Gestion des Incidents

M1 Superviser les processus > Gestion des Changements

> Conformité et au-delà

La mise en œuvre d’assyst vous permet d’accélérer votre processus de mise en conformité à la loi
Sarbanes-Oxley et vous offre de nombreux autres bénéfices associés à l’application des Meilleures
Pratiques ITSM.

Aligner les objectifs informatiques sur les objectifs métier ; s’assurer que vos services informatiques
supportent les objectifs de votre entreprise aujourd’hui et dans le futur
Améliorer l’efficacité de la Fourniture de Services Informatiques
Augmentation de la satisfaction du client ; dépasser les attentes de vos clients en établissant de
nouveaux niveaux de Fourniture de Services
Confiance accrue dans les systèmes informatiques et dans la Gestion de Services
Retour rapide sur investissement (ROI)
Amélioration du moral de l’équipe informatique et meilleure implication du personnel

Pour en savoir plus sur assyst et sur Axios Systems, visiter www.axiossystems.fr
ou nous contacter par e-mail : assyst@axiossystems.fr

Axios Systems TM
Solutions de Gestion de Services Informatiques
www.axiossystems.fr