Sommaire
À la suite des nouvelles réglementations fédérales, les fournisseurs du ministère de la Défense (DoD) ont été contraints de respecter la conformité en temps opportun ou de risquer de perdre des contrats. De nombreuses entreprises sous-traitantes ont investi dans les produits ou l'infrastructure cloud de Microsoft qui pourraient plus facilement répondre aux normes requises pour les systèmes d'information. Cette nouvelle aventure dans le cloud d'entreprise s'est accompagnée de considérations d'architecture, de gouvernance et de sécurité peu familières. La solution Change Control Board (CCB) de Summit 7, utilisant Office 365 et le Power Platform, a aidé à faciliter et à capturer ce processus de prise de décision.
Défi
Pour les entrepreneurs fédéraux de l'industrie de la défense, la sécurité et la conformité sont de la plus haute importance. Les exigences de conformité exigent la mise en place de systèmes pour :
- Établir et appliquer les paramètres de configuration de sécurité pour les charges de travail dans les systèmes d'information organisationnels
- Analyser l'impact des changements sur la sécurité avant la mise en œuvre
- Utiliser le principe de moindre fonctionnalité en configurant le système d'information pour ne fournir que les capacités essentielles
Équilibrer les besoins de l'entreprise (faire le travail) avec les exigences du gouvernement nécessite une attention particulière. Pour trouver cet équilibre, les entrepreneurs fédéraux affrètent un CCB pour régir ces décisions complexes. La clientèle des entrepreneurs fédéraux desservie par Summit 7 cherchait à rationaliser les processus de traitement des demandes de changement et de tenue des réunions CCB. Les objectifs de la solution étaient de fournir de meilleurs outils de collaboration pour le CCB d'un entrepreneur, de fournir une meilleure stabilité de la plateforme et d'améliorer le processus de contrôle des changements de configuration des locataires.
Stratégie
Summit 7 a conçu et livré une nouvelle solution pour rationaliser et automatiser le processus de contrôle des modifications de l'organisation, qui est piloté par un groupe de travail et des réunions mensuelles du CCB.
Cela impliquait l'utilisation de SharePoint Online, Microsoft Flow et PowerApps pour automatiser les processus de soumission, de routage et d'approbation des demandes de modification. La solution s'est également appuyée sur Flow et Planner pour gérer la gestion des tâches pour les changements de locataires et la collecte/stockage des journaux des modifications.
La solution a également intégré Microsoft Teams et PowerApps pour rationaliser le processus de réunion et d'examen en personne du Change Control Board dans lequel les parties prenantes discuteront de l'impact sur la sécurité des changements de locataires et voteront sur la mise en œuvre de ces changements.
Résultats
Avant l'implication de Summit 7, une grande partie de ce processus était effectuée par e-mail et feuilles de calcul. Cette nouvelle solution a organisé et rationalisé le processus de contrôle des modifications des sous-traitants du DoD et a permis d'améliorer considérablement les délais d'exécution et la conformité, car les modifications sont inévitablement nécessaires dans leur environnement. Au fur et à mesure que Microsoft publie de nouvelles fonctionnalités ou améliorations, les clients sont plus agiles pour évaluer et déterminer le plan de gestion de la configuration de l'entreprise. L'adhésion du groupe de travail à Microsoft Teams a également joué un rôle déterminant dans la manière dont ce groupe principal collabore et examine les nouvelles demandes.