Comment Unilever cartographie ses risques informatiques

  • Publié le : 23 juin 2008
  • Ecrit par : Dominique Herbert
  • Revue / Numéro : Best Practices SI n°6
2,50 € HT
soit 3,00 € TTC

Le numéro deux mondial des produits de grande consommation a engagé un énorme chantier de gestion de risques. Le projet Carisma, qui sera opérationnel en 2009, se déroule en trois phases : audit, analyse de risques et alignement sur les processus métiers.

Unilever, numéro deux mondial des produits de grande consommation présent dans cent pays avec 174 000 collaborateurs et 40 milliards d’euros de chiffres d’affaires, est à mi-chemin de son projet ambitieux de gestion des risques, baptisé Carisma (Criticality And RIsk Management Assessment). Lors d’une conférence organisée par Forrester Research, le directeur sécurité du groupe, Andrew Strong, a détaillé les principales étapes. Les challenges principaux étaient doubles. Andrew Strong explique : « D’une part, la sécurité informatique était vue comme un problème IT et très peu abordée au niveau du comité de direction et, d’autre part, nous avons un périmètre très large et hétérogène caractérisé par des petaoctets de données, des changements organisationnels réguliers qui entraînent des évolutions dans les priorités, ainsi qu’un contexte d’infogérance, qui présente à la fois des risques et des opportunités. »

Résultat : une communauté sécurité fragmentée. Le préalable pour améliorer la sécurité consiste à définir le risque dans le discours. « Il s’agit de parler le même langage à travers le groupe et d’insérer les concepts de sécurité dans les processus d’innovation », précise Andrew Strong. Cette approche s’accompagne d’une mise à niveau, conformément aux principes ISO et d’une adaptation des standards, avec, notamment, une plus fine granularité. « Nous avons besoin de mieux comprendre les risques liés à l’information, donc de rétablir le dialogue avec les sponsors clés pour déterminer le niveau de risque acceptable et définir des programmes stratégiques en matière de sécurité », souligne Andrew Strong. En d’autres termes, il s’agit d’expliquer les vulnérabilités en langage business et non technique.

2,50 € HT
soit 3,00 € TTC

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Dominique Herbert

Dominique Herbert

Consultant en systèmes d’information depuis plus de vingt ans, Dominique Herbert collabore à Best Practices sur les thématiques de gouvernance, d’organisation de la DSI et de stratégie SI.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris