Comment BSC Designer gère vos données de stratégie

Apprenez les options dont vous disposez concernant la gouvernance des données avec BSC Designer pour garantir une sécurité élevée, un accès rapide et la conformité à la localisation des données.

Comment votre stratégie est stockée

Nous utilisons Digital Ocean pour l’hébergement cloud sur notre plateforme. Digital Ocean fournit des centres de données hautement fiables qui sont certifiés selon les meilleures pratiques de l’industrie :

  • AICPA
  • SOC 2 Type II
  • SOC 3 Type II
  • ISO 27001
  • PCI-DSS

Pour héberger et traiter vos données en toute sécurité, BSC Designer met en œuvre les meilleures pratiques de l’industrie au sein du programme de cybersécurité établi.

Accédez aux données de stratégie

Découvrez comment BSC Designer vous aide à contrôler l’accès à vos données de stratégie grâce à des modèles d’autorisations flexibles et à des options d’authentification de niveau entreprise.

Contrôle d’accès au niveau des fonctions

BSC Designer offre des permissions granulaires basées sur les fonctions, qui déterminent ce que les utilisateurs peuvent voir et faire au sein de la plateforme :

  • Administrateur. Accès complet à tous les tableaux de bord et aux réglages du compte.
  • Utilisateurs avancés. Peuvent modifier les objectifs, les KPI, les initiatives et leurs valeurs/cibles.
  • Utilisateurs de saisie de données. Limités à la saisie de nouvelles valeurs dans les KPI existants, au téléchargement de documents et aux commentaires.
  • Utilisateurs en lecture seule. Accès en lecture seule aux données, tableaux de bord, cartes stratégiques et rapports.

Permissions au niveau des actions

En plus des fonctions, des permissions spécifiques au niveau des actions peuvent être configurées pour répondre aux besoins de conformité interne ou opérationnelle :

  • Utilisation de sources de données externes. Permettre aux utilisateurs de créer des indicateurs basés sur des requêtes SQL.
  • Restreindre à la saisie de données uniquement. Limiter les utilisateurs à la modification des valeurs des KPI sans modifier la structure du tableau de bord.
  • Flux de travail d’approbation pour les nouvelles données. Exiger l’approbation d’un superviseur avant que les valeurs mises à jour ne prennent effet.
  • Contrôle des modifications des données historiques. Définir des périodes après lesquelles les données sont verrouillées contre toute modification ultérieure.

Contrôler l’accès

BSC Designer permet aux administrateurs de gérer l’accès à plusieurs niveaux—à travers des groupes de tableaux de bord, des tableaux de bord individuels et des éléments stratégiques spécifiques tels que les KPI, les objectifs et les initiatives.

Faits clés :

  • Les administrateurs peuvent attribuer l’accès à des groupes de tableaux de bord, des tableaux de bord ou des éléments individuels (par exemple, des objectifs, des KPI, des initiatives).
  • Accès basé sur la propriété. Lorsqu’un utilisateur est désigné comme responsable d’un objectif, d’un indicateur ou d’une initiative, il reçoit des droits d’accès en fonction de sa fonction utilisateur.
  • Les personnes garantes reçoivent des notifications de la plateforme concernant les éléments qui leur sont attribués ; les administrateurs peuvent gérer les réglages globaux des notifications, tandis que les utilisateurs peuvent ajuster eux-mêmes la fréquence de leurs notifications.
  • L’accès peut être révoqué à tout moment en retirant l’utilisateur en tant que responsable ou via le panneau des permissions.
  • Des droits d’accès additionnels peuvent être accordés à des utilisateurs internes ou externes, y compris par le biais d’un accès en lecture seule public ou d’invitations par e-mail.

Mesures de sécurité additionnelles

BSC Designer prend en charge plusieurs fonctionnalités de sécurité additionnelles conçues pour protéger l’accès et faciliter l’administration :

  • Contrôle d’accès basé sur l’équipe. Les utilisateurs peuvent être regroupés en équipes pour simplifier l’attribution de la responsabilité et la gestion des permissions.
  • Provisionnement des utilisateurs via SCIM. Les clients Entreprise peuvent automatiser le provisionnement des utilisateurs et des équipes.
  • Authentification à deux facteurs (2FA). La 2FA peut être activée pour tous les utilisateurs afin de renforcer la sécurité des connexions.
  • Protection contre les attaques par force brute. La plateforme bloque automatiquement les comptes après plusieurs tentatives de connexion échouées et applique des expirations de session pour les utilisateurs inactifs.

Sauvegarde des données

BSC Designer effectue des instantanés de sauvegarde quotidiens pour toutes les données utilisateur.

  • Pour les utilisateurs du plan professionnel, les instantanés de sauvegarde sont conservés pour une période d’un (1) an.
  • Les utilisateurs du plan entreprise bénéficient d’une période de rétention de sauvegarde illimitée.

De plus, les utilisateurs peuvent effectuer leurs propres sauvegardes de données via la fonction de sauvegarde intégrée à la plateforme, offrant des options supplémentaires pour la gestion et la rétention des données.

Portabilité de la stratégie

BSC Designer fournit la fonctionnalité nécessaire pour garantir la portabilité de la stratégie entre les plateformes d’exécution de stratégie. Vous pouvez :

  • Importer une stratégie existante dans BSC Designer (voir la commande Importer dans le menu Outils).
  • Exporter une carte de pointage de stratégie (voir la commande Exporter dans le menu Outils).

En plus des sauvegardes automatiques régulières du côté de la plateforme, l’administrateur de compte peut télécharger une sauvegarde complète de tous les détails du compte via Paramètres > Sauvegarde.

Piste d’audit

Pour satisfaire aux exigences de conformité établies au sein de l’entreprise, la piste d’audit peut être activée pour enregistrer toutes les activités liées à la stratégie sur la plateforme.

  • Activez la piste d’audit via Menu > Utilisateurs > Piste d’audit

Toutes les activités liées à la stratégie seront disponibles pour l’administrateur via Utilisateurs > Piste d’audit. De plus, les informations contextuelles nécessaires concernant les modifications apportées aux objectifs, KPI et initiatives seront disponibles via l’Historique des modifications dans l’onglet Contexte.

Verrouillage de modification des données historiques

Pour répondre aux exigences de gouvernance des données pour le reporting de performance, la plateforme peut verrouiller automatiquement la possibilité de modifier les données après une certaine période.

À cette fin, utilisez la section Données historiques disponible dans Menu > Paramètres > onglet Flux de travail.

Comment l’IA est implémentée

BSC Designer peut être connecté à GenAI pour l’analyse stratégique. Voici un aperçu des mécanismes liés à l’IA :

  • Activation. L’administrateur du compte peut activer ou désactiver l’utilisation globale de l’IA au sein du compte.
  • Responsabilité. Seuls les utilisateurs avancés disposant d’un accès complet aux tableaux de bord peuvent utiliser l’IA. L’utilisation de l’IA est enregistrée dans la piste d’audit.
  • Transparence. Lors du démarrage d’un chat alimenté par l’IA, l’utilisateur décide quelles données seront envoyées à l’IA en tant que contexte. Aucune donnée n’est envoyée à l’IA en arrière-plan sans l’approbation directe de l’utilisateur.
  • Anonymisation. Les données personnelles, telles que les noms d’utilisateurs et les adresses e-mail, sont anonymisées avant d’être envoyées à l’IA.
  • Confidentialité. Pour garantir une meilleure information contextuelle et la sécurité des données, nous pouvons connecter votre compte à vos propres modèles d’IA propriétaires.

Pour plus de détails, veuillez consulter notre Politique d’utilisation de l’IA.

Localisation des données : Cluster partagé

BSC Designer fournit une option de localisation des données, vous permettant d’héberger vos données dans un cluster partagé à l’un des emplacements suivants :

  1. New York City, États-Unis : NYC1, NYC2, NYC3
  2. San Francisco, États-Unis : SFO1, SFO2, SFO3
  3. Toronto, Canada : TOR1
  4. Londres, Royaume-Uni : LON1
  5. Francfort, Allemagne : FRA1
  6. Amsterdam, Pays-Bas : AMS1, AMS2, AMS3
  7. Singapour : SGP1
  8. Bangalore, Inde : BLR1
  9. Australie : SYD1

La localisation des données offre un accès plus rapide et garantit la conformité des données pour les organisations dans des domaines d’activité réglementés.

Gouvernance des données : Cloud privé

Nous offrons la possibilité d’héberger vos données dans un cloud privé. Un cloud privé peut être configuré selon les exigences de votre organisation, vous offrant plus de flexibilité en matière de gouvernance des données. Parmi les avantages d’un cloud privé :

  • Le cluster héberge uniquement les données de votre organisation
  • Latence réduite grâce à la proximité géographique de vos données
  • Respect des exigences de gouvernance des données pour les domaines d’activité réglementés

Des réglages de cybersécurité plus flexibles incluent :

  • La possibilité de configurer des règles IP spécifiques (comme autoriser l’accès uniquement à partir de certaines plages IP)
  • La possibilité de règles de sauvegarde spécifiques (des sauvegardes plus fréquentes ou des emplacements de sauvegarde différents)

Les coûts d’un cloud privé ne sont pas inclus dans l’abonnement standard et sont déterminés en fonction des exigences spécifiques. À titre de référence, les tarifs commencent à partir de :

  • Frais annuels d’hébergement cloud : 5 280 USD/an
Pour citer : BSC Designer, "Comment BSC Designer gère vos données de stratégie", in BSC Designer, novembre 17, 2024, https://bscdesigner.com/fr/gouvernance-des-donnees.htm.