Exemple de cadre de sécurité Caseware Cloud

Lorsque vous utilisez le cloud comme solution de collaboration pour le travail d'engagement dans l'ensemble de votre organisation, vous devez mettre en œuvre une politique de sécurité. La mise en place d'une politique est importante, car elle permet de protéger les informations sensibles des clients. Une politique de sécurité permet de contrôler l'accès à ces informations sensibles.

Sécurité pour une petite organisation (1-10)

Si votre organisation comprend quelques partenaires qui ont tous le même accès aux informations relatives aux clients, vous pouvez mettre en œuvre une politique de sécurité très simple. Vous pouvez accorder à tous les membres du personnel l'accès à toutes les entités en leur donnant le rôle de propriétaire . Cette politique est la plus simple à gérer, mais vous ne pouvez l'utiliser que si tous les utilisateurs ont un accès égal aux informations confidentielles des clients.

Si votre organisation comprend un ou deux partenaires et quelques associés qui soutiennent votre travail, vous pouvez élaborer une politique un peu plus complexe. Les partenaires doivent jouer tous les rôles à l'échelle du système :

  • Paramètres Admin

  • Administrateur du personnel

  • Entités Admin

Vos associés doivent avoir le rôle d' accès à l'entité . Ils pourront ainsi voir toutes les entités que vous créez, mais ils ne pourront voir que le contenu des entités qu'un partenaire partage avec eux. Cela signifie que chaque fois qu'un partenaire ajoute du contenu à une entité, il choisit les associés qui y ont accès.

Sécurité pour une organisation de taille moyenne ou grande (11+)

Si votre organisation est plus importante, vous aurez besoin d'une politique de sécurité plus complexe. Il se peut qu'un ou plusieurs administrateurs système soient responsables des paramètres de Cloud. Les partenaires auront toujours accès à la quasi-totalité du contenu, mais les gestionnaires et les associés seront affectés à des clients et à des missions spécifiques. Ces membres du personnel n'auront pas besoin de pouvoir voir toutes les entités du client.

Lesadministrateurs de système doivent au moins avoir les rôles suivants pour l'ensemble du système :

  • Paramètres Admin

  • Administrateur du personnel

Grâce à ces droits, l'administrateur du système peut gérer le nuage et créer, modifier ou supprimer d'autres membres du personnel. Ils ne peuvent toutefois pas consulter le contenu destiné aux clients de l'organisation ou à d'autres entités.

Lespartenaires doivent au moins jouer les rôles suivants à l'échelle du système :

  • Administrateur du personnel

  • Entités Admin

Grâce à ces droits, les partenaires peuvent créer des groupes de personnel pour les équipes d'engagement. Chaque équipe de mission doit être composée d'un associé, d'un directeur et d'un certain nombre de collaborateurs.

Le partenaire peut partager l'entité client avec la nouvelle équipe, en accordant l' accès à l' entité au groupe. Le partenaire peut alors attribuer le rôle de propriétaire de cette entité au gestionnaire.

Avec le rôle de propriétaire , le gestionnaire peut ajouter et partager du contenu pour l'engagement client en cours. Ils peuvent décider si les nouveaux fichiers doivent être partagés avec l'ensemble de l'équipe de mission ou s'ils doivent être limités à certains membres de l'équipe. Ils peuvent également examiner les entrées de temps et de dépenses pour l'entité cliente, et ils peuvent créer des factures pour leur mission.