SEPTEMBRE 2005    

Harness Application Complexity*
*Apprivoisez la complexité des applications
     
Dans ce numéro
  
"LES HIGHLIGHTS DE SEPTEMBRE"

EDITORIAL :Sarbanes-Oxley, Bâle II, Loi de sécurité Financière, toutes ces contraintes réglementaires qui se sont abattues... >>
LSF : il est encore temps de profiter de l'opportunité!...>>
BALE II : assure la couverture du risque opérationnel de votre SI!...>>
SOX : Rôle des outils ARCAD dans la mise en conformité avec la loi SARBANES-OXLEY ...>>
L'ACTUALITE ARCAD : un point sur l'évènementiel...>>
 
 

Sarbanes-Oxley, Bâle II, Loi de sécurité Financière, toutes ces contraintes réglementaires qui se sont abattues sur les services informatiques et qui concernent des entreprises de tailles et de secteurs bien différents ont toutes quelque chose de commun qui s’appelle l’évaluation des risques. L’informatique a pris une telle position stratégique dans nos économies qu’il est normal et cohérent qu’elle fasse l’objet de toutes les attentions.
Si les personnes en charge de la mise en application de ces lois le sont beaucoup moins, nous sommes, nous, très heureux de l’apparition de ces réglementations car elles constituent une formidable opportunité pour l’offre ARCAD Software.

Nous sommes d’autant plus à l’aise à en parler qu’il ne s’agit pas du tout pour nous d’opportunisme. Les outils Arcad ont vu le jour bien avant et n’ont pas été développés spécifiquement pour répondre à ces nouvelles contraintes légales. Par delà le fait qu’ils constituent un moyen nécessaire (mais non suffisant) pour répondre aux exigences de la loi, ils trouvent leur légitimité dans la recherche permanente de la qualité des applications mises à disposition des utilisateurs.
Ces lois ont cependant radicalement changé notre marché, et surtout, la perception que les clients en avaient. Nous sommes passés de la catégorie « utile » à « indispensable », et ce, par le simple fait que ce sont les directions générales elles-mêmes qui sont impliquées dans la mise en application de ces lois.
Vous trouverez dans ce numéro un panorama des principales réglementations dans lesquelles les solutions Arcad ont un rôle à jouer : Sarbanes-Oxley qui concerne toutes les entreprises côtées aux Etats-Unis, Bâle II dans le monde bancaire et la Loi de Sécurité Financière qui touche toutes les sociétés anonymes à conseil d’administration.
Si vous n’êtes pas concernés par l’une de ces lois, à tout le moins peut-on supposer que vous ne serez pas insensible aux problématiques de maîtrise du risque qu’elles adressent.

Bien à vous,

Philippe MAGNE
CEO

 

N’hésitez pas à demander de plus amples informations à notre service commercial par e-mail à : sales@arcadsoftware.com

Pour en savoir plus sur nos produits...

Si vous ne souhaitez plus recevoir cette newsletter :
cliquez ici

 

Vos commentaires/suggestions sont les bienvenus !
Adressez les à Stéphanie ZELKO :szelko@arcadsoftware.com

Bien à vous, l'équipe ARCAD Software

Visitez notre Site Web : www.arcadsoftware.com

Si vous possédez ou êtes en voie d'acquérir un IBM eServer i5 ou iSeries, l'outillage ayant obtenu la certification IBM Server Proven devrait vous intéresser, pour en savoir plus cliquez sur l'image :

Haut de page>> 

 

  
 

Au sein de votre organisation, le contrôle interne est-il adapté aux exigences réglementaires de la Loi de Sécurité Financière ? Il faut saisir cette occasion pour s’équiper…
Depuis 2004, la Loi de Sécurité Financière (LSF, n°2003-706 du 01/08/2003, articles L.225-37, L.225-68 et L.225-235 du code de Commerce) impose aux Directions Générales de rendre compte des procédures de contrôle interne mises en place. L’informatique est évidemment la clé de voûte des réponses à ces obligations. Si l’on se réfère au COSO1, au niveau informatique, le contrôle interne comprend les « principes et procédures qui contribuent à assurer un bon fonctionnement continu des systèmes d’informations ». Cela couvre la gestion technique des systèmes (réseaux, sécurité, sauvegardes, gestion de parc…) mais également le développement/maintenance de logiciels, les procédures de mise en production des applications et de leurs évolutions, ainsi que la gestion des incidents.

Ces contraintes constituent une formidable opportunité pour les DSI et leurs équipes : ils bénéficient enfin d’un argument majeur auprès de leur Direction Générale pour justifier l’acquisition de produits qui vont répondre aux demandes du législateur mais surtout faciliter le travail des équipes informatiques et globalement améliorer la qualité du SI.

Les solutions ARCAD Software répondent d’abord aux attentes des équipes de développement et production mais elles offrent également les garanties de sécurité et traçabilité exigées par la loi ou par des auditeurs. Toutes les phases du cycle de vie d’une application sont couvertes :
- Référencement des composants logiciels,
- Gestion des incidents et demandes utilisateurs,
- Versionning des développements et des livraisons de progiciels,
- Automatisation des tests,
- Transferts multi–environnements et multi-machines,
- Mise en production.

Les Directions informatiques peinent souvent à faire comprendre la plus-value de solutions de Gestion de Configuration Logicielle à leur Direction Générale.

Grâce à la LSF, Messieurs les DSI, allez sans crainte frapper à la porte du DG !

 
 
 

Pour en savoir plus sur le iSeries Developer Roadmap cliquez ici

 

 
  
 
BÂLE II : assure la couverture du risque opérationnel de votre SI ! par Jacques BESNARD


Qu'est-ce que Bâle II ?

Fin 2006, entreront en vigueur les accords Bâle II. L’objectif de ces accords applicables aux organismes financiers, est de couvrir trois types de risques :

- Le risque de crédit,
- Le risque de marche,
- Le risque opérationnel.

Dans un contexte informatique :
Si l'on se replace dans le cadre des systèmes d’informations, c’est bien évidemment la gestion du risque opérationnel qui est à prendre en considération.
Celui-ci est défini comme "le risque de perte directe ou indirecte résultant de processus internes, personnes et systèmes inadéquats ou ayant échoué, ou d'événements extérieurs".

Selon les Accords de Bâle II, la gestion de ce risque opérationnel devra prendre en compte une couverture en capital de ces risques.
Cependant, la preuve d'une meilleure maîtrise interne de ces risques pourra permettre de libérer une partie de ce capital exigible par défaut.
Ce dernier point fait apparaître de manière évidente que la démonstration de la maîtrise du S.I sera un des facteurs majeurs de la diminution des capitaux à immobiliser.

Haut de page>> 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2005 ARCAD Software, Inc. Tous droits reservés.

 


Haut de page>> 


La mise en œuvre de procédures et d’outils d’organisation et de suivi des évolutions du S.I, de cartographie d’application et de documentation deviennent donc des aspects stratégiques dans la gestion des entreprises, et ce, d’autant plus que leur coût est souvent négligeable en comparaison des capitaux qu’ils permettent de libérer.

Les échéances réglementaires Bâle II se rapprochant, le programme d'évolution des SI s'annonce particulièrement fourni. Par ailleurs, la majorité des organismes financiers ayant basé tout ou partie de leur S.I sur des progiciels métiers, ils doivent se reposer sur des informations souvent difficilement récupérées auprès de leurs fournisseurs.

Encore une fois, les solutions ARCAD vont apparaître comme autant d’outils permettant de faire montre d’une organisation du S.I rigoureuse et maîtrisée tout en se dégageant des contraintes liées aux fournisseurs et qui mieux est en permettant de libérer un capital devenant disponible pour les lignes métiers.

 
SOX : Rôle des outils ARCAD dans la mise en conformité avec la loi SOX par Gilles CASSE
  


COMPRENDRE LE ROLE DES OUTILS ARCAD SOFTWARE DANS LA MISE EN CONFORMITE AVEC LA LOI SARBANES-OXLEY :

En juillet 2002, le Président Georges BUSH a signé « the Sarbanes-Oxley Act of 2002 » qu’il a défini lui-même comme « la reforme la plus avancée du monde des affaires depuis l’époque de Franklin Delano Roosevelt ».
Cette nouvelle loi accentue la responsabilité des entreprises dans la publication de leur résultats financiers afin de lutter contre les fraudes qui ont pu voir le jour avec les affaires Enron, Worldcom …

Quels sont les enjeux de cette mise en conformité ?
A ce jour, les cabinets d’audit en charge de la mise en conformité constatent chaque jour les enjeux pour l’entreprise concernée et l’effort représenté par cette mise en conformité.
Certains cabinets estiment que 30% des entreprises concernées ont investi plus de 50 % du budget estimé pour leur mise en conformité.

Il ne s’agit pas d’un « one time project » : les processus sont changés dans l’entreprise et la question de la mise en conformité est un processus continu comme peut l’être la mise en place d’une certification qualité. Tous les niveaux au quotidien sont concernés.

Un des nombreux défi de la mise en conformité est que le législateur a dit qu’il fallait être conforme mais il n’a pas exposé en détail les modalités pour les systèmes d’informations.
La loi n’impose pas d’utiliser des outils mais leur utilisation tombe sous le sens.
Ceci est d’autant plus évident si on regarde en détail le document qui sert de référence pour la mise en conformité à SOX : le COBIT.

Les outils ARCAD : une réelle valeur ajoutée pour garantir la mise en conformité à SOX.
Tandis que la plupart des éditeurs de progiciels ont choisi de sortir une version « adaptée » à SOX afin de capter les opportunités de ce marché, nous n’avons pas modifié nos outils pour les adapter à ces contraintes mais ce sont plutôt les nouvelles contraintes qui donnent force aux fonctionnalités de notre offre.

La meilleure illustration provient directement de notre parc client qui a réellement apprécié les fonctionnalités offertes quand ils ont dû faire face aux auditeurs : nos outils ont servi de socle à la mise en place des processus de contrôles et ont permis de réussir la mise en conformité.
Pour comprendre en détail les points sur lesquels nos outils apportent une réelle valeur ajoutée :(référentiel, gestion de configuration logiciel, traçabilité, documentation, tests, suivi des demandes de modifications …). Voir.

En effet, nous nous sommes livrés à l’exercice qui consiste à mettre en parallèle notre offre et les quelques 300 points de contrôles détaillés du référentiel COBIT.

Le résultat en synthèse :
- nos outils apportent une valeur ajoutée dans 80 % des points de contrôles,
- pour certains points nos outils apparaissent comme indispensables,
- globalement ils ont un rôle important à jouer en phase d’audit (pour fournir les informations que va chercher un auditeur ) et ils jouent un rôle important dans l’indice de « maturité des contrôles » (de 0 Inexistant à 5 Optimisé ) en tant que « facteur clés de succès ».

Ceci offre de réelles perspectives pour nos outils qui vont continuer à bénéficier de l’effet SOX : que ce soit pour les entreprises qui souhaitent réduire le coût de SOX (en automatisant avec des outils) ou pour celles qui veulent gagner en « maturité ».

 
ACTUALITE ARCAD : un point sur l'évènementiel.
  

BILAN TRES POSITIF POUR NOTRE PARTICIPATION AU COMMON ORLANDO :

Notre passage au Common ORLANDO qui s'est tenu du 18 au 22 Septembre à Orlando World Center Marriott Resort et Convention Center, a été un véritable succès et sera sans nul doute tout à fait fédérateur dans nos relations avec IBM.

En effet, nous avons découvert sur place un marché dynamique et en pleine mutation. Les besoins des entreprises concernent en priorité le domaine de ALM ( Application Lifecycle Management ) et plus particulièrement les développements multi-plateformes, marché sur lequel nous sommes tout à fait compétitifs en offrant avec nos PlugIns Eclipse, des solutions pour administrer à partir d'un référentiel central unique les développements iSeries, Client/Serveur et Web.

L'aspect innovateur de nos solutions n'a pas échappé à Mr Mark Shearer, le nouveau iSeries GM qui est venu en personne sur notre stand. Il a pu ainsi constater que notre offre a toujours suivi les développements de la plate-forme iSeries et que nos solutions parfaitement intégrées, comportent de forts atouts qui peuvent faire la différence.

Cette reconnaissance une fois encore confirmée est tout à fait encourageante et laisse présager une consolidation de notre partenariat avec IBM.

EVENEMENTS A VENIR ...

Evènement
Date & Lieu
Pour en savoir plus

COMMON
Belgique

 

5 Octobre 2005
IBM FORUM Brussels

STAND ARCAD N°25

AGENDA :
iNnovative Solutions for iSeries
Innovative Solutions for iSeries (iSi 2005) est un évènement qui offre aux IBM Business Partners, Software developers (ISVs) et à IBM l'opportunité de présenter en avant-première les solutions dédiées à la plateforme IBM eServer iSeries tournant sous :
Linux on POWER
Linux on Intel
AIX (Unix)
Windows i5/OS and
OS/400

CONFERENCE :
Forum Office Conférence ARCAD Software de 14h00 à 14h30 :
Thème " les nouvelles contraintes réglementaires (SOX, Bâle II,...) et les réponses apportées par les solutions ARCAD dans un tel contexte".

Symposium des Partenaires IBM

14 au 17 Octobre 2005 à Marrakech

Interactivité entre IBM et ses partenaires.

Séminaire
IBM Forum Paris

 

25 Octobre 2005
Tour Descartes à PARIS

 
Thème : "les développements multi-plateformes et les PlugIns ARCAD au sein d'Eclipse fournissant l'intégration de notre suite de Gestion de Configuration Logicielle ARCAD-Skipper au sein des nouveaux environnements de développements WDSC/WSAD/Eclipse."
CSC Asia Conference 2005
9 au 11 Novembre 2005 à Sheraton Grande Laguna Phuket
THAILANDE
 "Technology Innovation for Business Transformation" : la vocation de ce forum est de permettre aux leaders des entreprises de mesurer et répondre aux problématiques actuelles du marché. Pas moins de 12 pays en Asie y seront représentés aux travers de tous secteurs d'industrie.

Séminaire à Singapour
avec VANDA Group
15 Novembre 2005
IBM City Center seminar room à singapour
 Présentation générale des suites ARCAD : une offre dédiée à l'automatisation et la sécurisation des évolutions logicielles dans le monde IBM iSeries.

Séminaire TRIGONE/ARCAD
IBM Forum Paris

29 Novembre 2005
Tour Descartes à PARIS

Thème : "la norme ITIL (Information Technology Infrastructure Library) : méthodologie des "bonnes pratiques" relatives à la gestion des services informatiques au sein de l'entreprise et les solutions ARCAD."