Ce que vous devez vraiment savoir sur la gestion des risques
Le risque est partout. Si vous essayer seulement de le minimiser, vous prenez un risque supplémentaire. Nos confrères américains de CIO.com donnent cinq conseils afin d'adopter une approche intelligente dans la gestion des risques.
PublicitéEspionnage commercial. Conformité réglementaire. Météo folle. Crise des subprimes. Le risque est partout et si vous essayez juste de le minimiser dans l'informatique, vous allez manquer l'essentiel. Au lieu de cela, apprenez à être un DSI ayant l'intelligence des risques. Vous pourrez ainsi aider à bon escient votre organisation pour accepter les risques et en tirer profit.
1. Commencez par mettre en ordre votre propre domaine
Vous devriez certainement identifier et planifier les événements susceptibles d'affecter votre capacité à fournir une infrastructure technologique stable, disponible, protégée et récupérable. Mais il faut regarder au-delà des violations de réseau ou des violations de données, de tous ces risques qui menacent directement l'IT. Il vous faut voir plus largement comment les technologies employées par l'organisation peuvent jouer un rôle dans la protection - ou l'exposition - des actifs de l'entreprise. « De nombreux départements informatiques que je vois sont focalisés sur la seule gestion des risques informatiques, ou sur les pertes de données, mais personne ne fait rien pour la propriété intellectuelle », explique Brian Barnier, conseil en risques à l'ISACA et analyste principal au cabinet ValueBridge à Norwalk (Connecticut).
Il vous faut aussi communiquer à outrance les priorités de risque à votre personnel technique, car ils peuvent se concentrer sur un ensemble plus granulaire de menaces que vous.
2. Ce n'est pas (seulement) un sujet de conformité
Oui, la conformité à la loi Sarbanes-Oxley, comme à une foule d'autres réglementations, est évidemment une pièce du puzzle de la gestion des risques. Mais ne laissez pas ces lois conduire votre démarche. « Quand nous parlons de l'intelligence des risques, il s'agit de la compréhension par le DSI du fait qu'il fournit l'infrastructure technologique à la base de l'activité de l'entreprise, et de la compréhension de tout ce qui pourrait la mettre en danger », explique Bill Kobel, consultant principal au cabinet Deloitte & Touche. Au lieu de vous concentrer uniquement sur la conformité, demandez-vous plutôt si vous (...)
Lire la suite dans CIO.PDF 56
Article rédigé par
CIO Etats-Unis
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire