Le management du digital
Rechercher

Cartographie des risques informatiques

L’Association Française de l’Audit et du Conseil Informatiques (AFAI) publie la version française du référentiel RISK IT et un ouvrage sur la cartographie des risques informatiques. "Le développement continu des technologies de l’information (Web, mobilité, réseaux sociaux, cloud computing, etc.), le recours croissant à l’externalisation de fonctionnalités, la gestion de l’entreprise numérique étendue, l’implication croissante des métiers conduisent les entreprises à ajuster régulièrement leur stratégie, leur politique et leur organisation.

Toutes ces évolutions sont autant d’opportunités permettant de créer de la valeur mais leur mauvaise maîtrise accroît le risque pour l’entreprise de ne pas atteindre ses objectifs", précise l'AFAI.

RISK IT est le référentiel de management du système d’information et des technologies par les risques. C’est à la fois un guide de principes directeurs et de bonnes pratiques. Il aide les entreprises à mettre en place une gouvernance ad hoc, à identifier et à gérer efficacement les risques informatiques. Il a été réalisé par une centaine d’experts internationaux de l’ISACA et adapté en langue française par l’AFAI, en coopération étroite avec d’autres associations francophones. Parallèlement, l’AFAI a élaboré un document sur la cartographie des risques informatiques, outil majeur du management des risques, au service du management par les risques.

RISK IT considère le risque informatique comme un risque d’affaire/métier alors qu’il est trop souvent vu comme un risque technique réservé aux experts de l’informatique. Il est conçu pour servir de socle au management par les risques informatiques en traitant à la fois des aspects de gouvernance et des principes de gestion. Il s’appuie sur des normes reconnues comme COSO ERM, ISO 31000 et ISO 27005. Il s’enrichit naturellement par des référentiels, normes ou méthodes plus spécifiques de tel processus ou activité (par exemple EBIOS ou MEHARI pour l’analyse des risques). RISK IT comprend deux documents :

  • Le Référentiel RISK IT présente de façon détaillée le modèle de management par les risques informatiques reposant sur 3 domaines (Gouvernance, Évaluation, Traitement), 9 processus et 47 bonnes pratiques.
  • Le Guide utilisateur RISK IT aide à mettre en place le modèle. Il fournit de nombreux conseils et outils d’aide à l’évaluation des risques dont une cartographie s’appuyant sur 36 scénarios de risque informatique. Il propose également des bonnes pratiques de contrôle et de management tirées des référentiels COBIT et Val IT pour réduire les risques liés à ces mêmes scénarios.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

L'avis de la rédaction

L'avis de la rédaction

La rédaction de Best practices propose son point de vue, ses recommandations et ses analyses sur l’actualité et le management des systèmes d’information.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris