Risques informatiques 04/10 |
Depuis de nombreuses années, les systèmes d’information ont pris une place prépondérante, pour ne pas dire critique, au sein des entreprises. Quelle que soit sa taille, chaque organisation s’appuie au quotidien sur des outils matériels et logiciels, des infrastructures, des applications, des données et des traitements pour réaliser ses activités. Le risque informatique constitue désormais l’un des principaux enjeux opérationnels à maîtriser. Focus Métier. Le risque informatique, ou plutôt les risques informatiques, constituent l’un des principaux enjeux opérationnels des entreprises. A ce titre, ils sont traités par RISKEAL comme une classe de risques opérationnels particulière. Explorons-en les principales dimensions.
Il existe de multiples référentiels normatifs plus particulièrement destinés à analyser les risques et les périmètres associés aux enjeux informatiques : EBIOS, COSO, COBIT, ISO 2700X, ITIL… Tous proposent des méthodologies dédiées permettant d’appréhender de manière structurée le périmètre IT de l’entreprise et ses risques.
Adaptées aux grandes entreprises, ces démarches méthodologiques semblent toutefois souvent peu appropriées à la TPE ou à la PME /PMI, compte tenu de leur complexité de mise en œuvre. Afin d’accroître l’efficacité de ses pratiques, RISKEAL déploie une méthodologie propre, permettant de focaliser les points d’intérêt et de priorité IT en fonction des contextes à traiter. Notamment :
- approche «Projet», orientée « risques mode projet »
- approche «Menaces», focalisant sur les menaces internes et externes
- approche «Sécurité», fondée sur les besoins Sécurité associés aux métiers déployés
- approche «Synthétique», appréhension exhaustive de principaux risques IT
Ces différentes démarches permettent, de manière pragmatique, synthétique et opérationnelle, de couvrir l’exhaustivité des risques informatiques potentiellement présents, mais de façon adaptée au contexte de l’entreprise à traiter, au-delà des positions méthodologiques dogmatiques parfois présentes au sein des grandes organisations. En matière de risques informatiques, seule la performance de la réponse à l’enjeu compte, pas la chapelle méthodologique…
Parmi les principaux enjeux à traiter au titre des risques informatiques, rappelons à chacun quelques points de préoccupation à ne pas négliger :
- Disponibilité, intégrité, confidentialité, traçabilité des données
- Stabilité, performance, qualité des infrastructures matérielles, logicielles, logiques, sécuritaires
- Identification et maîtrise des vulnérabilités internes et externes, mécanismes de sauvegarde
- Qualité des couvertures applicatives (cohérence besoin/métier/solution), gouvernance IT
- Gestion de la connaissance et de la compétence
Les risques informatiques constituent un enjeu opérationnel essentiel à traiter. Ils ne se limitent pas à la perte d’un disque serveur, à une rupture de réseau ou à un crash de portable !
Pour une entreprise durable, investissez dans votre pérennité.
Jean-David DARSA
|
