ICE/TCE (The Control Editor)
Module permettant le respect des règles et des normes internes à l’entreprise

TCE (The Control Editor) offre l’équilibre opérationnel nécessaire entre les ingénieurs systèmes qui doivent avoir accès aux ressources z/OS critiques, et le désir des responsables de la sécurité, des responsables de la conformité et des auditeurs d’établir des contrôles de gestion efficaces, contrôles devant surveiller la conformité, détecter les modifications, les autoriser ou pas, et les signaler.

A propos de TCE (The Control Editor)

Le module TCE a été conçu pour aider les équipes système z/OS chargés du suivi et de la maintenance des environnements système z à optimiser leurs interventions. Son interface 3270 intuitive ou navigateur web sécurisé (ICEDirect) facile à utiliser fournit un accès à l’ensemble des données critiques de la configuration du système z/OS. Il suit et enregistre les modifications à chaque étape des processus, leur assurant la disponibilité de sauvegardes si une restauration s’avérait nécessaire.

TCE optimise les contrôles d’accès à travers des solutions de type RACF, Top Secret ou ACF2 au niveau de l’ensemble de données, et aussi au niveau des membres de bibliothèque, créant une couche de contrôle secondaire, augmentant celle fournie par le gestionnaire de sécurité externe (ESM). Cette fonctionnalité comble un vide fonctionnel de longue date entre les outils de gestion des changements conventionnels et l’ESM.

L’intégration de RACF, TOP SECRET et ACF2 avec TCE permet d’offrir plus de flexibilité dans les règles et les contrôles d’accès, ainsi qu’une mise en œuvre d’une authentification multi-facteurs (MFA) dans l’environnement z/OS.

TCE (The Control Editor) est entièrement sous le contrôle de l’administrateur z/OS

A l’aide d’une interface 3270 ou d’un navigateur web sécurisé (ICEDirect), les limites de contrôle (catégories, datasets, commandes, messages système, bibliothèques LOAD et fichiers UNIX) sont facilement définies. A l’intérieur de chaque périmètre, des agents vérifient les droits d’accès et enregistrent les modifications. Les modifications, même celles effectuées en dehors du domaine TSO/ISPF, sont capturées et signalées si nécessaires. Toutes les modifications sont stockées de manière permanente dans des journaux de contrôle pour être utilisées dans des rapports de gestion périodique interactifs ou générés par batch.

TCE peut fonctionner, à la demande de l’utilisateur, comme un outil actif sur chaque LPAR, suivant, contrôlant et signalant l’activité qui se produit sur celle-ci. Il peut également fonctionner à l’échelle du SYSPLEX, surveillant et contrôlant toute l’activité se produisant sur toutes les LPARS au sein d’un SYSPLEX.

TCE fournit des sauvegardes automatiques, l’historique des modifications, des points de restauration, l’inspection des composants, l’impact des modifications, le descripteur de modification, le niveau de membre et le contrôle de soumission des tâches, afin de renforcer le suivi et la réactivité dans la gestion des systèmes. Cela permettra aux équipes systèmes de répondre à toute interrogation du genre : quoi, quand, où et comment ?

TCE permet aux équipes systèmes de maintenir les niveaux de contrôle interne les plus élevés, comme l’exigent les différentes réglementations et/ou de forcer l’application des règles internes du type :

• Effectuer une sauvegarde avant d’apporter des modifications aux composants de configuration z/OS.
• Tester les modifications apportées à PARMLIB, PROCLIB, JCLLIB avant de les valider en production.
• Passer en revue l’historique des modifications précédentes avant d’en essayer de nouvelles.
• Documenter tous les changements.
• Informer ceux qui ont besoin de savoir qu’un changement va être ou a été effectué.