Pour la plupart des etablissements financiers, la reponse honnete est : partiellement. Votre IBM Z produit des preuves de conformite en continu, dans des formats que personne n'a le temps ni les outils pour exploiter. Copilot Z les exploite pour vous.
Vous devez prouver votre posture de securite sur le perimetre mainframe a la direction, a l'ACPR, aux auditeurs externes
Vous devez documenter vos actifs ICT, vos indicateurs de disponibilite, vos plans de reprise
Vous devez cartographier les donnees personnelles hebergees sur z/OS, auditer les acces, produire les preuves RGPD
Vous realisez des missions de revue ICT sur le perimetre mainframe et cherchez un outil structure
Extraction et analyse de votre base RACF complete : utilisateurs, groupes, ressources, attributs speciaux (SPECIAL, OPERATIONS, AUDITOR). Identification des comptes dormants, droits excessifs, profils UACC non conformes. Classes RACF specifiques a IMS (IMSRSC, AIMS, DFSCLASS) et DL/I couvertes.
Analyse des SMF type 80 (violations RACF), type 30 (activite jobs), type 4 (transactions IMS/DL/I), type 110 (CICS), type 119 (reseau TCP/IP). Verification de la completude de la journalisation, de la retention, de la protection des logs.
Extraction de l'historique IPL sur 12 mois. Calcul de la disponibilite reelle (uptime/downtime). Comparaison avec vos RTO/RPO declares. Analyse DBRC RECON : derniere image copy par base IMS, identification des bases sans backup recent.
Inventaire des channels MQ actifs (nom, type, destination, statut TLS). Ports IMS Connect exposes. Flux TCP/IP sortants (SMF 119). Identification des tiers critiques et des flux sans chiffrement.
Inventaire ICSF complet : algorithmes actifs, longueur des cles, cles expirees, HSM Crypto Express. Detection des algorithmes non conformes aux recommandations ANSSI (DES, 3DES, RSA < 2048 bits).
Inventaire des tables DB2 et bases IMS contenant des donnees personnelles. Analyse des privileges d'acces. Flux sortants via MQ/FTP. Analyse DL/I : PSBs avec PROCOPT ecriture sur segments PII.
Espace de travail cree en quelques minutes. Votre equipe z/OS execute le package de collecte (jobs JCL autonomes, aucun agent). Fichier importe dans votre espace Copilot Z.
Copilot Z execute les skills de conformite (DORA, ISO 27001, RGPD, PCI-DSS). Pre-rapport genere en moins de 4 heures : DOCX editable + PDF + annexes CSV.
Votre equipe enrichit le rapport, valide les constats, documente les plans de remediation. Rapport final archive avec hash SHA-256. Donnees Z brutes purgees.
Vos donnees ne quittent pas votre espace. Schema PostgreSQL dedie et hermetiquement isole.
Obligatoire pour tous les comptes
CLIENT_ADMIN, AUDITOR, READER, IMPORT_AGENT
Chaque action sur la plateforme tracee
Donnees sensibles chiffrees (pgcrypto)
Sur chaque fichier importe et rapport produit
AUDCOLLZ : droits minimalistes, revoque par defaut
Audit DORA annuel, preparation ACPR, certification ISO 27001
Tableau de bord trimestriel, suivi des indicateurs, alertes sur derive
Non. Les jobs JCL sont en lecture seule sur toutes les sources (RACF, SMF, DB2, MQ, IMS...). Le compte RACF dedie (AUDCOLLZ) n'a aucun attribut systeme (pas de SPECIAL, pas d'OPERATIONS). Il est revoque par defaut et active uniquement le temps de la collecte.
Non. Le package est un PDS (Partitioned Dataset) contenant des jobs JCL et des utilitaires REXX standard z/OS. Aucune installation, aucune modification de la configuration systeme.
Oui. Vos donnees sont hebergees dans un schema PostgreSQL dedie, isole par construction de tout autre client. La transmission des fichiers Z se fait via canal securise (SFTP chiffre). Toutes les donnees brutes sont purgees apres archivage du rapport.
Oui - et c'est ce qui nous differencie. IMS TM, IMS DB, IMS Connect, DBRC, et DL/I (PSBs, PCBs, CICS-DBCTL, batch DLI/BMP/DBB) sont couverts nativement. Sur un etablissement bancaire ou IMS traite 40 % des transactions, ne pas l'auditer reviendrait a laisser la moitie du perimetre critique hors scope.
Oui. Le pre-rapport Copilot Z est concu pour etre remis directement a votre cabinet d'audit. Il structure les preuves selon les 5 portes PASSI et les articles DORA. Votre auditeur gagne du temps, vous aussi.
Prenez contact pour une demonstration sur votre Z ou sur donnees synthetiques.
Remplissez le formulaire, nous vous recontactons sous 24h.
Merci pour votre interet. Notre equipe Compliance vous recontactera sous 24h ouvrees.