Gestion des risques informatiques: solution automatisée gestion de risques informatiques, une supervision adaptée. Risque informatique : l’ACPR renforce ses exigences pour les dirigeants et la fonction Risque | Exeis. Juillet 2019 | Temps de lecture : 3 min L’ACPR a publié en janvier un document structurant pour les dirigeants et les Directions informatiques, les Directions des Risques et du Contrôle permanent.
L’ACPR insiste sur le fait que le risque informatique, en tant que risque opérationnel, n’est plus l’apanage des seules DSI. L’ACPR a publié en janvier un document structurant pour les dirigeants et les Directions informatiques, les Directions des Risques et du Contrôle permanent. L’ACPR insiste sur le fait que le risque informatique, en tant que risque opérationnel, n’est plus l’apanage des seules DSI. Le principe des 3 lignes de défense reste plus que jamais primordial. La fonction Risque a donc un rôle central en tant que contrôle de 2ème niveau. En janvier 2019, l’ACPR a publié la version finale de son document de réflexion sur le risque informatique.
Une approche globale alliée à une vision élargie de la notion de risque informatique Le principe des trois lignes de défense est réaffirmé. Le risque informatique fait son entrée dans l’arrêté du 3 novembre 2014 relatif au contrôle interne. 1. Du risque informatique. L’ACPR avait utilement préparé le terrain par la publication, en janvier 2019, d’un document de réflexion intitulé « Le Risque informatique », synthèse d’une consultation publique lancée en mars 2018.
Il y était souligné que « la maîtrise du risque informatique n’est plus seulement un sujet propre aux équipes informatiques mais qu’elle s’inscrit dans la démarche générale de contrôle et de maîtrise des risques pilotée par la fonction de gestion des risques », de sorte que « le cadre de référence de gestion du risque opérationnel a donc vocation à être précisé pour mieux inscrire le risque informatique, dans toutes ses dimensions, au sein des catégories reconnues de risque opérationnel » [1]. 2. Extension du domaine du contrôle interne. 3. Définitions. S’y ajoutent les définitions nouvelles suivantes : – « Actif informatique : matériel informatique et de télécommunication ou logiciel utilisé par une entreprise assujettie » [6] ; 4. A. B. C. 5.