Who's Who : Modélisation et Gestion d'Organisation

Le who’s who vu par ROK est une représentation graphique qui va vous permettre de visualiser au travers d’organigrammes multiples qui est qui mais également qui fait quoi, avec quel outils (GED et Applications) et quels risques.

Cet annuaire visuel est intègre en temps réels avec votre AD, votre SIRH, IAM … etc.

Il gère et permet de visualiser les liens hiérarchiques et transverse et peut être imprimable.

Il est multi société et vous permet d’intégrer également votre écosystème de partenaires (sous-traitants, intérimaires, consultants).

Il est maintenu dynamiquement en temps réel et peut s’interfacer avec votre écosystème applicatif afin de provisionner et maintenir à jour les autorisations.

Dans cette même logique, il vous permet d’éditer des fiches de poste ou encore de piloter vos listes de diffusion Outlook (ou autre messagerie) en temps réel.

C’est une véritable tour de contrôle à 360° de votre organisation.

ROK intègre un module No Code qui va vous permettre de proposer des flux d’on boarding , move et outboarding  au plus près de vos spécificités mais également de se connecter avec votre écosystème applicatifs via de webservices (modélisation assistée par IA).

Vous pourrez selon votre choix considérer ROK comme le hub d’entrée des mouvements de collaborateur et le laisser mettre à jour automatiquement votre SIRH, ITSM, IAM ou vous comme un hub collectant les informations provenant des ces diverses sources (souvent multipliées dans les groupes) afin de les orchestrer ; dans ce second cas vous compléterez (écosystème non pris en compte ou applications filiales orphelines généralement) les informations non traitées en créant rapidement et simplement les applications de collecte manquantes via le module No Code.

Les organigrammes dans ROK sont multi-indexés ; vous allez ainsi pouvoir les visualiser selon l’axe qui vous intéresse à un moment donné en les présentant par : société, site, département, fonctions, business unit, ligne de produit, marché …

Vous pourrez également visualiser les liens hiérarchiques mais également transverses …

Vous pouvez définir votre charte graphique et couleurs et concaténer vos postes par groupe ou type de fonction afin qu’un logigramme tentaculaire puisse figurer sur une page A4 imprimable.

Notre architecture est unique dans le monde applicatif et conçue pour gérer le qui est qui et qui fait quoi. Les flux que l’on crée en no code s’appuient sur un (des) organigramme(s) et non des individus, fussent-ils regroupés sous des notions de rôle.

La philosophie de ROK est de mettre l’individu au cœur du SI et non comme une résultante de l’activité.

L’énorme avantage est que l’on sait ainsi garantir la mise à jour instantanée dès lors qu’un mouvement organisationnel intervient (homme, process ou norme).

Ce modèle nous permet de garantir entre autres que toute app créée sera sécurisé en termes d’accès (ROK est utilisé chez certains de nos clients pour mettre à jours leurs workflow ou apps en temps réel et de façon automatique).

Il y a deux définitions du rôle selon que l’on parle d’organisation (organigrammes) ou de droits informatiques (IAM / IGA).

En matière organisationnelle (organigrammes), le rôle fait référence à un ensemble de responsabilités, de tâches et d’objectifs assignés à une personne ou à un groupe au sein de l’organisation. L’objectif est de faciliter l’atteinte des objectifs de l’organisation, organiser le travail et clarifier les responsabilités et attentes. La notion de rôle dans ce contexte se limite à définir les tâches, les responsabilités et les compétences requises pour accomplir le travail.

En matière de gestion des identités et des accès (IAM) le rôle est une abstraction qui regroupe un ensemble de permissions et de droits d’accès à des ressources informatiques, simplifiant ainsi la gestion des droits et accès pour les utilisateurs et les systèmes. L’objectif est de s’assurer que les individus aient accès aux ressources informatiques dont ils ont besoin pour leur travail, tout en limitant l’accès aux informations non nécessaires ou sensibles, afin de maintenir la sécurité de l’information. La notion de rôle en matière IT se limite à la gestion des droits d’accès aux systèmes, aux applications et aux données, en fonction des besoins professionnels et des politiques de sécurité.

Les premiers sont gérés par le SIRH, les seconds par l’IAM parfois par l’annuaire.

Il y a deux définitions du rôle selon que l’on parle d’organisation (organigrammes) ou de droits informatiques (Gestion des Identités et des Accès, IAM / Gestion des Identités et des Accès Gouvernance, IGA).

En matière organisationnelle (organigrammes), le rôle fait référence à un ensemble de responsabilités, de tâches et d’objectifs assignés à une personne ou à un groupe au sein de l’organisation. L’objectif est de faciliter l’atteinte des objectifs de l’organisation, d’organiser le travail et de clarifier les responsabilités et attentes. La notion de rôle dans ce contexte se limite à définir les tâches, les responsabilités et les compétences requises pour accomplir le travail.

En matière de gestion des identités et des accès (IAM), le rôle est une abstraction qui regroupe un ensemble de permissions et de droits d’accès à des ressources informatiques, simplifiant ainsi la gestion des droits et des accès pour les utilisateurs et les systèmes. L’objectif est de s’assurer que les individus aient accès aux ressources informatiques dont ils ont besoin pour leur travail, tout en limitant l’accès aux informations non nécessaires ou sensibles, afin de maintenir la sécurité de l’information. La notion de rôle en matière de TI se limite à la gestion des droits d’accès aux systèmes, aux applications et aux données, en fonction des besoins professionnels et des politiques de sécurité.

La distinction entre ces deux concepts est importante car elle reflète la différence entre la gestion des personnes et des processus dans une organisation (rôles organisationnels) et la gestion technique des accès aux systèmes et aux données (rôle IAM).

Ainsi par exemple, et pour bien comprendre, l’organigramme issus du SIRH n’est pas le même que celui issu des outils d’IAM (pour les quelques solutions qui permettent d’éditer un organigramme … elles sont rares). En conséquence, le métier d’un côté et le SI de l’autre ne se comprennent pas toujours.

De la même façon les rôles IT  tels que définis pour l’usage de l’ERP (ensemble de permissions) par exemple ne seront pas les mêmes que ceux définis pour le CRM …. Par conséquence, un même salarié aura au niveau de l’IAM autant de rôles que d’applications utilisées alors qu’en matière organisationnelle il n’aura qu’un seul rôle.

Le leader en la matière est généralement le RH qui informe d’un mouvement organisationnel à partir duquel on va chercher les matrices d’attribution de droits qui servira le DSI afin de paramétrer chaque application attribuée.

Pour ce qui est des droits attribuables à l’écosystème de partenaires qui ne sont pas salariés donc non directement gérés par le SIRH, c’est un peu chacun sa sauce.

Ceci explique pourquoi gérer en temps réel les organigrammes et droits applicatifs est un véritable challenge et pourquoi très peu de DSI sont à même de produire en temps réels une cartographie applicative exhaustive.

La particularité unique au monde de ROK tourne autour du concept de POSTE dans Rok qui permet de concaténer / fusionner les deux approches (rôles organisationnel et rôle IT) en un seul objet.

Pour se faire on gère dans une même plateforme à la fois le who’s who et le no code) et qu’on pilotant ainsi via la tache les droits d’accès à l’IT (mais aussi à la GED … la SoD …) avec pour conséquence un IAM extrêmement performant.

Cette approche organique et systémique du model de donnée de ROK en fait une plateforme unique qui permet de garantir dynamiquement l’intégrité des droits applicatif avec un organigramme toujours à jour.

Ce que l’on sait faire avec ROK, aucune autre plateforme à notre connaissance ne sait le faire et le bénéfice est immédiatement mesurable en termes de sécurité, visibilité et simplicité.

ROK est une solution Cloud multi tenant et multi instance ; cela nous permet en temps réel de dimensionner la taille de la base le nombre machines virtuelles nécessaire.

Le cout user en SaaS est de l’ordre de 5 € dégressif et inclue le module NoCode.