Notre contribution à la communauté de la sécurité de l'information et des systèmes d'information

gestion de risqueLa gestion de risque, un levier pour créer de la valeur

Nombre de facteurs peuvent mettre en péril l’entreprise (défaillances matérielles, problèmes  d’environnement, vulnérabilités dans les logiciels et les progiciels, ainsi que le facteur humain). Chaque nouvelle technologie apporte une plus grande ouverture vers le monde extérieur et expose l’entreprise à des nouveaux risques. Une mauvaise prise en compte de ces risques ainsi qu’une absence de politique sécuritaire appropriée ne peut amener qu’un profond regret.

Pourquoi une gestion des risques est-elle si importante?

La gestion de risque est le processus essentiel pour optimiser la sécurité du système d’information et rationaliser les investissements de sa sécurisation. Elle aide les responsables à mettre en place une politique de sécurité conçue et adaptée aux besoins de l’entreprise.

Un programme efficace de la gestion du risque permet de comprendre les risques qui pèsent sur l’entreprise ainsi que de se préparer à un éventuel sinistre. Cette préparation peut faire toute la différence entre la prospérité et la faillite d’une entreprise.

En quoi consiste une gestion des risques?

Elle consiste à répondre aux questions suivantes :

–      Quels sont les points critiques de mon organisation ?

–      Comment prévenir les pertes?

Concrètement, les actions effectuées seront :

–      Dresser la liste des objectifs, des activités, des actifs et des principaux intervenants de l’entreprise. Ensuite, déterminer les risques connexes.

–      Évaluer la vraisemblance et la conséquence

–      Cartographier et cerner les risques à traiter en priorité

–      Sélectionner et mettre en œuvre les stratégies et techniques appropriées

–      Évaluer l’efficacité des mesures adoptées et surveiller les résultats escomptés

–      Améliorer la capacité de l’entreprise à se préparer à diverses situations.

Comment la gestion de risque apporte-t-elle de la valeur ?

L’absence de maîtrise des risques a un coût pour l’entreprise. Un événement anodin peut avoir des conséquences importantes.

La gestion de risque implique la participation de plusieurs acteurs-clés : responsables sécurité, direction, utilisateurs, informaticiens. Sa prise en compte lors du lancement de nouveaux projets informatiques permet d’économiser le temps, les ressources et le budget en réduisant au minimum les risques.

L’analyse de risque permet de connaitre les besoins et d’adopter les mesures adéquates pour répondre à ces besoins. Cela permet d’éviter le gaspillage des ressources humaines et financières et de justifier les budgets alloués à la sécurisation ou l’intégration des nouvelles solutions (application, logiciel…).

La gestion des risques permet de réduire l’impact des pannes, ce qui peut avoir des conséquences financières non négligeables. Une panne peut causer une interruption de service qui peut coûter très cher à l’entreprise, éviter que cela se produise c’est assurer la disponibilité, permettre la continuité d’activité (productivité) ; en conséquence c’est économiser et gagner de l’argent.

Dans le cas de vol d’informations sensibles, le préjudice peut atteindre un niveau très élevé, l’image de l’entreprise est mise en cause, l’entreprise perd sa crédibilité, ses clients et peut parfois aller jusqu’à déposer son bilan.

Maîtriser les risques, c’est prouver la crédibilité du système d’information. Qui dit confiance dit business !

Conclusion

La gestion de risque est une culture que doit imprégner l’ensemble de l’entreprise. Il appartient à chacun de s’assurer que la gestion du risque devienne partie intégrante de l’entreprise.

 

CONIX

By | 2017-08-04T15:03:39+00:00 02/03/2011|Gouvernance|