Gestion des risques liés aux applications développées par les utilisateurs

Gestion des risques liés aux applications développées par les utilisateurs

Gestion des risques liés aux applications développées par les utilisateurs

Body

Protiviti vous aide à gérer les risques associés aux applications développées pour les utilisateurs finaux, tout en maintenant les avantages que ces outils fournissent.

 

Les applications développées pour les utilisateurs finaux telles que les tableurs ou les bases de données, sont partout. Les utilisateurs ont tendance à placer une confiance excessive dans l'intégrité dans les analyses produites par ces applications.

 

Les utilisateurs finaux étant devenus plus à l’aise avec l’informatique, leurs applications sont devenues plus complexes. Les applications telles que les feuilles de calcul, les bases de données ou les outils de reporting n'ont jamais été conçus pour être des applications à part entière en entreprise, mais l'utilisation croissante de fonctions complexes et définies par l'utilisateur, de macros et de liens vers d'autres systèmes a conduit à l'élaboration d’outils extrêmement complexes. Contrairement à la plupart des autres applications de cette nature et de cette criticité, les applications d'utilisateurs finaux sont rarement conçues et développées par des experts connaissant les bonnes pratiques de développement et de gestion, et mettant en œuvre les contrôles efficaces correspondants.

 

L'augmentation de la pression réglementaire, les auditeurs, et une prise de conscience du risque obligent désormais les entreprises à aborder la gestion des risques générés par l’utilisation des applications développées par les utilisateurs finaux, bien souvent sans comprendre vraiment le problème et ce qu'ils doivent faire à ce sujet. Alors que des instructions en la matière existent, une grande partie reste académique, et ne fournit que peu de valeur ajoutée aux entreprises. Notre approche constitue une réponse pragmatique pour gérer efficacement les risques générés par l’utilisation des applications développées par les utilisateurs finaux.

 

Nous pouvons vous aider dans toutes les phases du projet, de la construction d'un inventaire des applications, à l’évaluation des risques, à la mise en œuvre d’un cadre efficace et pragmatique de gestion des risques, à la sélection et à la configuration de logiciels permettant la mise sous contrôle de ces outils. Protiviti reste indépendant des fournisseurs, mais a une connaissance approfondie des solutions technologiques disponibles sur le marché. Nos services comprennent:

  • Gestion du risque de feuilles de calcul
  • Gestion du risque lié aux bases de données et au reporting