La confiance n’est pas un département, c’est un système opérationnel. Nous prendrons des décisions discrètes : nous promettons que nous ferons des démonstrations et que nous répondrons lorsque nous vendons quelque chose de mal. Bajo la pression del trabajo diario, la confianza crece o se estanca. Nous devons nous occuper de tout autre système de base : concevoir délibérément, mettre en œuvre et expliquer clairement, avec des normes établies, des mesures de sécurité testées et un manuel d’instructions pour l’utiliser au moment où il y a une erreur. Une fonction dédiée à la confiance convertit cette intention en un rythme opérationnel.
¿Por qué un réalisateur de confiance et por qué ahora?
Un directeur de confiance (ou Chief Trust Officer – CtrO, en anglais) unifie le travail dans lequel le menu est fragmenté et assure la sécurité, TI, les produits, la gouvernance, le respect des normes, de la confidentialité, des relations avec les investisseurs et les communications. Lorsqu’il est géré comme un programme unique, la confiance se transforme en une capacité thérapeutique qui réduit la friction et l’impulsion de croissance. Depuis le point de vue commercial, cela signifie moins d’obstacles dans le cycle de négociation : normaliser les informations sur la confiance des clients (certifications, questions de sécurité, communications de IA), maintenir la mise à jour et garantir que l’histoire que nous contamos coïncide avec les contrôles appliqués. Il s’agit d’un connecteur qui tombe à beaucoup d’équipements de direction.
Mientras qui avant la confiance était implicite, aujourd’hui en jour d’inspection. Les commerçants et les sociétés qui veulent des évaluations, les employés qui veulent de la clarté et une enquête plus large, à partir des normes sectorielles telles que la HIPAA et la loi mondiale de confidentialité (RGPD) ont des normes de sécurité (ISO/IEC 27001, PCI DSS), de gouvernance corporative (SOX) et de loi de l’IA de l’UE. Le message est prononcé : allez-y avec transparence.
Un mandat changeant, impulsé par notre forme de construction
Pour que le logiciel acquière plus d’autonomie grâce à l’IA, les questions ne sont pas sans « Est-ce sûr ? » à «¿Quando se doit actuar, ¿quién superviser le processus et comment nous savons que se ha comportado según lo previsto?». Le CTrO aide à convertir les aspirations en pratiques répétitives, avec des critères clairs lorsqu’ils sont appropriés pour l’autonomie et pour les résultats responsables. Le profil de l’IA génératrice du NIST propose aux équipes une langue commune pour le risque des modèles ; la norme ISO/IEC 42001 fait que la gouvernance est auditable, de façon à ce que la supervision ne soit pas ajoutée à la finale.
Pendant ce temps, la pression pour adopter l’IA n’est pas notée dans la salle des conseils, si elle est produite dans la périphérie. Il est indiqué que 98 % des employés utilisent des applications non autorisées dans les parallèles IA et TI. Nous pouvons envisager une réprimande ou un signal : la personne qui veut avoir ces capacités. Le CTrO s’associe au CSO/CISO et au CPO/GC pour mettre en œuvre des outils approuvés, publier des normes pratiques pour les données sensibles et créer des accords de tests de sécurité, de manière à ce que l’innovation ne soit pas équivalente à la filtration des données. En même temps, ces mesures font que la responsabilité fait partie du design, avant de que se produzca un titulaire.
Qué hacen los CTrO eficaces
Au cours de la journée, le CTrO se connecte à des contrôles stricts (identité, enregistrement, procédure, gestion du changement) avec des éléments les plus flexibles (culture, incitations, langue). C’est bilingue: traduisez les détections et la réflexion sur le risque des modèles en compensations au niveau de la junta directiva. Est consciencieux du produit : incorporez des signes de confiance dans les expériences pour que les clients puissent voir les contrôles en fonctionnement. Oui, c’est opérationnel : prenez les décisions et les communications pour que l’organisation puisse agir quand elle est nécessaire.
Le CTrO est associé au CSO/CISO et au CPO/GC pour mettre en place des outils approuvés et créer des entreprises de sécurité.
La conclusion sur la confiance : les clients attendent des essais, les régulateurs attendent des opportunités et des informations cohérentes et les employés attendent de la clarté. Parce qu’il s’agit d’un seul responsable, il produit un résultat : la sécurité d’une chose, la production d’autres produits et la communication entre les ambassadeurs pendant une crise. Il est donc nécessaire de centraliser la responsabilité pour que vous puissiez agir avec une seule voix et agir plus rapidement lorsque vous lisez le moment. Il n’y a qu’une seule chose positive, mais une chorégraphie à basse pression. Otorga a alguien el mandato y los mecanismos para la gestionarlo de principe a fin, ainsi est-ce parce que la confiance est observable et répétitive.
Par Danielle Sheer, directrice de la fiducie de Commvault
