Après deux années d’effort au Groupe Mutuel, TICTAC Services a vient d’achever de mettre en œuvre la gestion des accès à son ERP, conforme aux exigences règlementaires et aux meilleures pratiques, grâce à sa solution IAM (Identity and Access Management).

Ce projet a permis de:

• Refondre le concept d’autorisation à l’ERP du Groupe Mutuel;
• Redonner la responsabilité de la gestion des accès aux métiers propriétaires des données;
• Sensibiliser les délégués des métiers à la problématique de la sécurité de l’information de l’entreprise;
• Positionner les business analysts comme garants de la pérennité et de l’évolution du concept d’autorisation;
• Aligner l’informatique et les ressources humaines lors de réorganisations hiérarchiques;
• Mettre en place les processus nécessaires pour assurer la pérennité de la gestion des accès, que ce soit pour l’arrivée de nouveaux employés, pour la re-certification des accès exceptionnels, mais également pour la suppression des anciens accès en cas de mutation ou de départ de l’entreprise;
• Nettoyer les accès à l’ERP;
• Assurer la traçabilité des accès à l’ERP.

Comme tout projet IAM, la dimension humaine a nettement supplanté la dimension technologique .
Malgré les difficultés rencontrées, les résultats du projet parlent d’eux-mêmes:

• +100% d’automatisation dans la gestion des profils standards;
• -93% de travail pour les métiers en charge de valider et de re-certifier les accès exceptionnels.

Nous tenons à remercier tous les participants à ce projet et le Groupe Mutuel pour la confiance qu’il nous a accordé.
Nous en avons tous bavé… mais nous avons réussi, tous ensemble!

#accessmanagement #securiteinformatique #compliance #informatique #dataprotection #datasecurity #identityandaccessmanagement  #IAM #ERP