background preloader

Sécurité des systèmes d’information : de la gestion des risques à la confiance numérique — ÉcoGest

Sécurité des systèmes d’information : de la gestion des risques à la confiance numérique — ÉcoGest
Sécurité des systèmes d’information : de la gestion des risques à la confiance numérique Le renforcement récent des exigences réglementaires a mis en exergue les questions de sécurité des systèmes d’information. De nombreuses organisations définissent et mettent en œuvre des politiques de sécurité, parfois formalisées, parfois empiriques. Certaines se dotent de RSSI, responsables de la sécurité des systèmes d’information, qui ont pour rôle de maîtriser des risques technologiques, mais également de contribuer à améliorer la performance des processus métier. Les notions de gestion des risques informatiques, de sécurité et d’informatique de confiance sont étroitement liées. Risques et gestion des risques Le risque et la prise de risque font partie intégrante de la vie de l’organisation et de son développement. Définition et typologies des risques Définitions du risque basées sur la notion de menace, associée ou non à des vulnérabilités. Définitions du risque basées sur des scénarios.

http://eduscol.education.fr/ecogest/si/SSI/risk_conf

Related:  EM 4 - le SI et les processusRISQUE & QUALITEtitoun97113ETUDE : Les systèmes d'information façonnent-ils l'organisation

investissement en système d'information, retour sur investissement, SI,ERP Cela fait plus d’une trentaine d’année maintenant que les investissements dans les technologies de l’information ne cessent d’augmenter dans tous les pans du paysage économique. L’efficacité et la précision de la circulation de l’information sont devenues des facteurs majeurs de survie pour une entreprise, quel que soit le marché dans lequel elle évolue. Face à cette nécessité de modernisation, se pose la question des bénéfices que rapporte un projet informatique. Un projet informatique se traduit par une évolution de son système d’information qui entraîne une décision d’investissement à moyen/long terme. Quant à la rentabilité, elle compare les situations futures possibles en se focalisant sur les coûts générés et les bénéfices réalisés. Comment peut-on calculer l’impact qu’un logiciel aura sur les performances d’une entreprise ?

Les données de la sécurité de l'information Bien comprendre les enjeux de la sécurité de l’information, c’est aussi comprendre quelques données clefs. En 2140, 80% des entreprises françaises (de plus de 200 personnes) estiment avoir une dépendance forte vis à vis de leur système d’information, et 3/4 considèrent qu'une indisponibilité de 24h et moins de leur Système d'information serait lourde de conséquences. Pourtant l''édition 2014 du Clusif sur les Pratiques de sécurité en France montrent que : Bref comme il est indiqué en synthèse de l'étude du Clusif : le travail continue ... laborieusement. Cartographie processus et exemples de cartographie des processus Agrandir la cartographie processusHC Service Quelques exemples de cartographie processus Nous vous présentons quelques exemples de cartographie processus de plusieurs entreprise ( www.goupehc.com, www.railconcept.fr). Attention, ces cartographies processus ne sont en aucun cas des références mais de simples exemples destinés à vous aider à comprendre le principe d'une cartographie processus. De nombreuses autres représentations existent. Nos experts au service de votre approche processus Vous souhaitez mettre en place votre cartographie processus, l'auditer ou l'améliorer, nos experts sont à vos service et peuvent répondrent à vos besoins et interrogations. N'hésitez pas à nous contacter pour nous faire part de votre projet. Mais une cartographie des processus peu difficilement décrire toutes les interactions, sous peine de devenir incompréhensible.

Système d'information Le système d’information (SI) d’une organisation contribue-t-il à l’efficacité de la prise de décision ? Pour quiconque travaille en entreprise ou dans une administration, la réponse est évidemment oui. Contentons-nous de survoler ce vaste sujet : quelles sont les composantes d’un SI ? Quelles qualités celui-ci doit-il avoir ? En quoi améliore-t-il l’efficacité de la prise de décision ? Les composantes

Urbanisation pour les nuls Le XKE (Xebia Knowledge Exchange) de mars a été l’occasion de présenter la démarche d’urbanisation. L’exemple présenté ne suivait pas le déroulement type : une démarche d’urbanisation est adaptée suivant les projets et organisations auxquels elle est appliquée. Le but de ce billet est de dérouler cette démarche de manière simplifiée. Cela nous donnera l’occasion de définir le vocabulaire employé, et de faire un constat sur cette démarche. PROJETS INFORMATIQUES Les informaticiens ont certains griefs contre les maîtrises d'ouvrage. Ils leur reprochent certains comportements causés principalement par le fait qu'il arrive parfois que des maîtrises d'ouvrage pensent que le projet informatique est surtout l'affaire des informaticiens et que pour cette raison, leur implication est superflue. Nous verrons des exemples précis au sein de ce site. Essayons cependant de faire une liste plus ou moins exhaustive de ces griefs. Bien entendu, ce sont des généralités ; je n'aurais pas l'impertinence d'annoncer ici que toutes les maîtrises d'ouvrage sont concernées.

Un gouvernement 2.0 pour demain? Le dilemme est revenu à quelques reprises dans les commentaires émis lors de la table ronde du récent congrès Webcom Montréal, consacré au «Gouvernement 2.0». L’enthousiasme des participants face aux idées qui surgissent dans plusieurs pays pour rapprocher le gouvernement de ses citoyens «branchés» était palpable, mais comme l’a fait remarquer l’animateur de la table ronde, Marc Snyder, certains des mordus québécois de technologie font la promotion d’un gouvernement ouvert depuis plus de 10 ans. Or, sur le panel, il n’y avait aucun représentant du gouvernement, et dans la salle, peu de gens n’étaient pas déjà gagnés à la cause. Depuis deux semaines, le rêve possède pourtant une base plus solide: le député libéral Henri-François Gautrin a publié le 2 mai un rapport sur la «gouvernance numérique», autrement dit, le «virage» que devrait prendre Québec en intégrant le Web 2.0 à tous les niveaux de son administration.

L'informatisation de la gestion des abonnés de la SNEL ( Société nationale d'électricité en RDC ) - Aimée DEMBO KINDJANGU Un système d'informations est un ensemble d'éléments participant à la gestion, au stockage, au traitement, au transport et à la diffusion de l'information au sein d'une entreprise. Notons qu'un système informatique est un sous-ensemble du système d'information. Il est l'ensemble de méthodes, algorithmes, ressources humaines, matériels et progiciels... Etat des lieux du marché de la gestion des processus métier (BPM) #ADV#Définir la stratégie commerciale de l’entreprise, embaucher un collaborateur, administrer les flux logistiques, traiter les factures… les entreprises exécutent des processus métier à tous les niveaux, parfois même sans le savoir. La Gestion des Processus Métier (ou BPM, Business Process Management) est un ensemble de méthodes et d’outils qui visent à gérer le cycle de vie des processus métier : conception, modélisation, simulation, exécution, automatisation, pilotage, diagnostique, optimisation… Mettre en œuvre une solution de BPM consiste à modéliser et automatiser un ensemble d’activités en orchestrant les interactions humaines et les échanges de données avec le système d’information existant (ERP, CRM….).

Recettes, tests et qualifications Vous souhaitez savoir comment diviser par deux le temps de vos tests tout en augmentant la qualité de contrôle (couverture)? Je vous invite à consulter la fiche de mon livre concernant "le plan d'expérience". Je vous fournis dans cette fiche la technique pour cartographier les fonctionnalités à tester et comment vous pouvez mener votre campagne de tests. Pour plus d'information, consultez la page suivante : ICI Vouloir un web coopératif Par Daniel Kaplan le 27/06/08 | 17 commentaires | 17,522 lectures | Impression En 2006, Time Magazine nous nommait, nous tous, “personnes de l’année“. L’explosion des blogs, des plates-formes de partage d’images, des réseaux sociaux, donnait le sentiment d’une prise d’assaut de l’univers médiatique par son propre public. Mais en page intérieure du numéro de l’année suivante, l’hebdomadaire reproduisait presque la même couverture, avec un autre titre : “Personne de l’année : Eux“, eux les médias, les puissants, les influents. Que s’est-il passé d’une année sur l’autre ?

Définitions du système d'information Il ne s'agit pas ici d’introduire une nouvelle définition, mais plutôt de s’appuyer sur quelques définitions essentielles pour permettre à chacun de se construire sa propre perception du système d’information. Le système d'information étant par définition un système, nous nous appuyons sur la définition d'un système pour proposer ces définitions. Un système est défini comme la représentation d’un phénomène actif perçu identifiable par ses projets dans un environnement actif, dans lequel il fonctionne et se transforme téléologiquement. Cette définition montre qu’un système est doté d’une structure qui le dote de fonctions pour réaliser une mission dans un environnement. Périmètre et mission du système d’information Jean-Louis Le Moigne considère qu’un système est composé de trois sous-systèmes (modèle OID) :

Related: