Face à l'explosion du numérique qui permet de nouvelles formes de collaboration, l’entreprise de demain doit faire face continuellement aux nouveautés technologiques. Dés lors, comment bien gérer l’évolution stratégique de son système d’information. Dans un univers ou les technologies ne cesse de croitre, comment assurer un contrôle sans pour autant brider les utilisateurs ? Comment assurer un niveau de sécurité tout en permettant une collaboration efficace et transparente.
C’est le rôle de la gouvernance, c’est celle-ci qui va vous aider à trouver le juste milieu entre le chaos et la restriction ! Elle est la pierre angulaire entre les règles, le rôles et les responsabilités des collaborateurs et des outils. Dans cette session, venez découvrir ou redécouvrir les bonnes pratiques et les bons reflexes en matière de gouvernance.
4. #M365SATMTL#faurejoris
Comment aborder la thématique…
1. Vous avez dit GOUVERNANCE
2. Les défis liés à la gouvernance (Collaboration dans Office 365)
3. Les problèmes liés à l’absence de gouvernance
4. Quelle gouvernance dans Office 365
5. Récapitulatif & Objectif final
7. #M365SATMTL#faurejoris
Théoriquement, pourquoi la
gouvernance… ?
« J’aimerai vivre en théorie,
parce qu’en théorie tout va bien »
La première erreur consiste à penser que la gouvernance n’est pas nécessaire
ou qu’elle doit être optionnelle ou partielle !
La deuxième erreur consiste à…
La troisième…
9. #M365SATMTL#faurejoris
Définition de la gouvernance par Microsoft
La gouvernance c’est « l’ensemble des stratégies, rôles,
responsabilités et processus permettant de contrôler la façon
dont les services commerciaux et les équipes informatiques
d’une organisation collaborent pour réaliser leurs objectifs »
Finalement, la gouvernance touche théoriquement tout les sujets !
12. #M365SATMTL#faurejoris
Ce qu’il faut retenir
Définition de rôles et responsabilités (Imputabilité des responsables)
Définition et application de politiques (Ce que l’on peut faire)
Définition et application de process (Comment le faire)
Définition et sélection des outils (Quel outil utilisé)
Le plus important est de définir le périmètre de sa gouvernance
Il est important de savoir répondre à deux questions fondamentales :
Quel gouvernance est en place et répond elle aux besoins de mon organisation ?
Quel niveau est nécessaire afin que celle-ci apporte de la valeur à mon organisation ?
15. #M365SATMTL#faurejoris
Le défi !
défi
• Vous avez un périmètre
• Vous avez des appareils à gérer
• Votre business nécessite de partager des données
sensibles hors de votre contrôle pour du B2B/B2C
Réduire les fuites de données partagées avec
d'autres (collaboration B2B)
Cloisonnement des données sensibles
des utilisateurs non autorisés
Empêcher les employés malveillants de
faire fuir des secrets
Se conformer à des exigences
réglementaires
96%
94%
89%
87%
Source - Microsoft
17. #M365SATMTL#faurejoris
Augmentation du vol de la propriété
intelectuelle
56% d’augmentation du vol
Infractions accidentelles ou
malveillantes dues à l'absence de
contrôles internes (re certification
des accès)
88% des organisations perdent le controle
de leur donnée sensible
80% des employés admettent
ne pas suivre les politiques
de sécurités
91% des failles pourraient être
évitées
Garder et détecter les données
confidentielles et utiliser les bons outils
pour communiquer et collaborer
Sauvegarder des données dans des
repertoires non contrôlés par
l’organization est systematique.
Respecter les normes de collaboration
de l’entreprise
Enjeux
19. #M365SATMTL#faurejoris
La problématique…
Les signes les plus fréquents d’une gouvernance opérationnelle informatique déficiente sont
Des processus coûteux
et fastidieux
Des processus
informels qui dominent
les processus officiels
‘Faire le pompier’ et
gérer les crises
Des silos
organisationnels
20. #M365SATMTL#faurejoris
Comment ils sont
demandés, approuvés
et créés
Pour les espaces de travail collaboratifs, la gouvernance est importante
Problèmes courants liés à le manque de
gouvernance dans Office 365
Provisionnement
Comment sont gérés la
disponibilité, la
conformité et les
changements au fil du
temps
Gestion
Conservation,
expiration et archivage
Cycle de vie
22. #M365SATMTL#faurejoris
Où va l'informatique?
La gouvernance comme levier pour la
valeur ajoutée et la régulation…
SharePoint et Office 365
comme Platformes
› Provisionnement générique
de sites et d'objets
› Départements/utilisateurs
finaux doivent trouver
comment gagner de la
valeur commerciale
SharePoint et Office 365
comme Services
› Offres de services
préconfigurées et centrées
sur les entreprises
› Transparence et orientation
claire des utilisateurs quant
aux services disponibles et à
leur utilisation en libre service
Reprendre le contrôle
Le libre service comme éléments
intrinsèque à la productivité. Temps de
mise sur le marché, meilleurs
collaboration, coûts réduits, utilisateurs
autonomes…
Transformation digitale
Passer à l’infonuagique nous oblige à
réexaminer notre capacité à appliquer les
politiques. L’informatique aux services des
utilisateurs…
Exigences réglementaires
Exigences de conformité et de
gouvernance, souveraineté des données
(GDPR, norme ISO, classification…)
24. #M365SATMTL#faurejoris
❑Services normalisés
✓ Services de provisionnement pour des
groupes, sites, équipes, listes,
bibliothèques, etc
✓ Collecte du propriétaire, des
métadonnées, de la classification et de
l'importance de la donnée
✓ Approbation et enregistrement des
demandes
✓ Scénario orchestrée avec d'autres
solutions
❑Fonctions métier intégrées
✓ Déploiement de «modèles»
✓ Déployer, mettre à jour et suivre où les
modèles sont déployés
❑ Application de la
politique
✓ Appliquer une surveillance / application
proactive des autorisations et des
stratégies de configuration
Provisionnement
26. #M365SATMTL#faurejoris
❑ Sauvegarde et restauration
✓ Protection complète des données
avec récupération granulaire
❑ Application de la politique
✓ Surveillance / application proactive
des autorisations et des stratégies de
configuration
❑ Rapports et aperçu
✓ Rapports pouvant être publiés pour
les modifications d'autorisation et
l'activité des utilisateurs pour la
consommation par les propriétaires de
données
❑ Services normalisés et re-
certification automatisée
✓ Paramètres de site / groupe / équipe
et demandes de changement
d'adhésion
✓ Re-certification vérifiable et
automatisée de la classification /
métadonnées et du propriétaire
✓ Catalogage de tous les espaces de
travail mappés par département /
division / objectif / importance
❑ Application de la politique
d'information
✓ S'assurer que le contenu est stocké au
bon endroit et éviter l'exposition
d'informations sensibles
✓ Appliquer les contrôles appropriés aux
informations sensibles (rédiger /
chiffrer, mettre en quarantaine, etc.)
✓ Rapports détaillés pour les
informations personnelles et les
informations confidentielles sur les
personnes et le contenu sensible sur
de nombreux référentiels
✓ Workflow de gestion des incidents
pour les violations détectées
Gestion continue et conformité
28. #M365SATMTL#faurejoris
❑ Actions automatisées du cycle de vie
✓ Déclencheurs de cycle de vie permettant de détecter
lorsque les sites et le contenu ne sont plus pertinents
✓ Processus formels de «renouvellement» permettant
aux propriétaires de gérer les accès
✓ Flux de travail flexibles pour l’archivage ou la
suppression
❑ Classification automatisée
✓ Classification automatisée des documents et des
éléments en fonction du contenu
❑ Gestion des enregistrements et de
l’information
✓ Définition centralisée de la classification et de la
taxonomie («termes») pour les documents et articles
✓ Le gestionnaire d’enregistrement signale l'utilisation
du terme, le contenu expiré et la destruction /
élimination
✓ Critères de conservation / d'expiration pour les
documents et les éléments basés sur des règles
métier
✓ Archivage, exportation et élimination pour la
conformité avec diverses approches de gestion des
enregistrements
Gestion du cycle de vie de l'information et
gouvernance
30. #M365SATMTL#faurejoris
Identifier et définir le périmètre et les responsables
Gouvernance informatique
(Large, à l'échelle de l'organisation)
Gouvernance des applications
(Spécifique à l'application, conforme aux objectifs
de gouvernance informatique)
SharePoint OneDrive Office 365 Autres
Applications
Gouvernance des données
(Spécifique au contenu, conforme aux objectifs de
gouvernance informatique)
Rétention/
Expiration
Gestion des
dossiers
Classification DLP
31. #M365SATMTL#faurejoris
Provisionnement
Gestion du
changement
Application de la
politique
Recertification
Expiration,
conservation,
enregistrements
Protection des
données
Permissions &
Configurations
Optimisation du
stockageAdministration
déléguée
Classification
Numériser et
agir
Évaluation des
risques
Audit
Gestion des
incident
Réplication de
contenuPartage sécurisé
Migration &
Restructuration
Intégration
du partage
de fichiers
2019
L’écosystemedelacollaboration
Identifier et définir la politique, les process et les outils
32. #M365SATMTL#faurejoris
Classifier sa gouvernance opérationnelle
Efficacité d’administration
Surveillance de l'adoption, de l'utilisation et de la gouvernance pour les espaces de travail collaboratifs
Conformité prouvée aux politiques internes, externes et aux exigences réglementaires
Approche reconductible et cohérente
33. #M365SATMTL#faurejoris
Restez concret et pas théorique…
Assurez-vous que les
utilisateurs comprennent
facilement ce qui est
disponible et comment
en tirer parti. Construire
des «contrôles» dans les
demandes informatiques
en libre-service
Assurez-vous que
personne ne touche
aux politiques en
place – corrigez les
modifications non
conformes aux règles
La re-certification, ainsi
que les rapports d'audit,
garantissent que
l'utilisation est conforme
aux attentes et prouvent
la conformité dans la
durée
Concrètement
L’utilisateur comme élément clé au succès de votre gouvernance:
Faites la transition entre un monde où il existe peu de liens entre les besoins spécifiques de
l’utilisateur et l’offre Office 365 et un monde défini par une transformation centrée sur l’entreprise.
Gagnez en agilité et encouragez l'adoption - sans compromettre le contrôle!
34. #M365SATMTL#faurejoris
Quand gouvernance rime avec libre-service, obtenez :
Justification des
investissements
informatiques et de leur
utilisation
Rapport et audit pour que
la direction examine
l'utilisation de la plate-
forme et fournisse des
statistiques tangibles sur le
retour sur investissement
Travaillez plus
intelligemment et
optimisez votre temps
Moins de travail répétitif
pour les équipes IT. Plus
d’autonomie et gain de
temps pour des tâches
importantes
Gouvernance et
conformité des données
intégrées
Fourniture de stratégies
prêtes à l'emploi pour la
classification, la propriété,
les métadonnées et les
accès.
Libre service avec
contrôle.
Provisionnement, cycle
de vie, sécurité et re-
certification automatisés
De la réactivité pour les
employés - Tout ce qui est
demandé via le catalogue
Web en libre service!
Utilisateurs responsabilisés | Collaboration sécurisée | Ressources TI adaptées | Investissement justifié et
valeur ajoutée
Visez la valeur ajoutée pour votre organisation
35. #M365SATMTL#faurejoris
Les propriétaires configurent manuellement
les changements d’appartenance et de
propriété ⚫
Exemple: gouvernance «ciblée» pour O365 (collaboration)
Re-certificationdesmembres⚫
Re-certificationdel'accèsausitedel'équipe du
groupe⚫
Suivietrapportdere-certification⚫
Suivisansprivilègeélevédespartiesprenantes de
l'entreprise ⚫
Restreindre lesutilisateurs professionnelsentant
quepropriétaires ⚫
Actionspersonnalisées postérieuresau
provisionnement ⚫
Convention denommage(Multiple) ⚫
Métadonnées pourlesuivietlacréationde
rapports⚫
Adhésionsobligatoires⚫
GestionInterne/Public⚫
Listedemotsbloqués⚫$*⚫*
Lescerclesd'approbationprofessionnels,légauxou
configurablessontannuléspourl'expiration, la
suppressionetl'extension. ⚫
Déclencheur d'inactivité pourl'expiration⚫
Archivagegranulairedusitedugroupe/del'équipe,
delaboîteauxlettres etdesdocuments ⚫*
Processus géré avec approbation pour le
changement de propriétaire / membre ⚫
Processus géré avec approbation pour le
changement des paramètres ⚫
Sauvegarde / restauration granulaire et de
groupe et contenu ⚫
Adhésion dynamique ⚫$*⚫
Flux de travail d'expiration configurable ⚫
Déclaration d'inactivité et de date de fin de
bail ⚫
La classification entraîne la rétention du
groupe / de l'équipe ⚫$⚫
La classification entraîne la rétention de la
documentation ⚫$⚫
Expiration du groupe ⚫$*⚫
Pleinement
Gouverné
Légèrement
Gouverné
Que gouverner
Niveaudegouvernance
* = prévu⚫ Fonctionnalité à gérer$= Requiert AAD Premium⚫ Fonctionnalité O365
Provisionnement Cylce de vie Expiration et archivage
Approbation des demandes de création ⚫
Gestion Interne / Public ⚫
Restreindre la création à des utilisateurs
spécifiques ⚫$ ⚫
Convention de nommage (par titulaire) ⚫$
Appliquer la classification O365 lors de la
création ⚫$ ⚫$
Création native en libre service ⚫
Désactiver la création ⚫
Les propriétaires suppriment le groupe et
toutes les ressources quand ils le
souhaitent⚫
Non
Gouverné