Le management du digital
Rechercher

Risk IT

8,33 € HT
soit 10,00 € TTC
Pour lire la suite de cet article :

L’Isaca (Information System Audit and Control Association), association mondiale de l’audit informatique, a lancé en décembre 2009 Risk IT, le premier référentiel international de gestion des risques informatiques qui établit le lien entre la gestion traditionnelle du risque d’entreprise et la gestion et le contrôle du risque informatique.

L’esprit de Risk IT est que si les risques ne sont pas gérés, ils peuvent mettre en péril l’entreprise alors que s’ils le sont, des dysfonctionnements potentiellement graves peuvent être évités et des bénéfices générés. Cette gestion des risques informatiques est considérée aujourd’hui comme indispensable, et ce au plus haut niveau, au même titre que celle des risques liés au marché, au crédit, ou plus simplement opérationnels.

1. Présentation de la Best Practice

Risk IT est conçu pour aider les entreprises à optimiser leurs retours sur investissements en gérant plus efficacement les risques plutôt qu’en essayant de les éradiquer. En cela, il s’adresse à toutes les entreprises, des PME aux multinationales. La méthode peut être personnalisée et adaptée à chaque cas particulier.

Risk IT vient compléter et étendre CobiT v4 (cf. Best Practices Systèmes d’Information, n° 46, 10 mai 2010) ainsi que Val IT. CobiT est un référentiel de bonnes pratiques, qui couvre l’ensemble des processus et activités informatiques d’entreprise, mais seuls 20 % de son contenu tout au plus concernent les aspects de gouvernance informatique proprement dits. Val IT se focalise sur l’optimisation de la création de valeur alors que Risk IT porte sur la dimension des risques.

Positionnement de Risk IT par rapport à CobiT et Val IT

CobiT fournit un premier cadre pour la gestion des risques informatiques. Risk IT se positionne en complément de CobiT en enrichissant et détaillant son contenu.

Dans Risk IT, le risque informatique est avant tout considéré comme un risque d’entreprise. Il peut être appréhendé selon différents critères, à savoir :

  • la valeur et les bénéfices induits par la gestion des risques : il s’agit d’opportunités d’utilisation de l’informatique pour améliorer l’efficacité et l’efficience de processus métiers, voire la création de services innovants ;
  • les risques liés à la gestion de projet : cela concerne l’amélioration ou la création de nouvelles solutions métiers et couvre la gestion des investissements et du portefeuille de projets où un lien fort existe avec Val IT ;
  • les risques liés à l’exploitation et aux services : il s’agit de la gestion performante et de la maintenance des actifs informatiques, source de création ou de destruction de valeur.

Risk IT s’adresse à une large audience telle que :

  • les dirigeants d’entreprise et administrateurs qui doivent fixer les orientations et superviser les risques d’entreprise ;
  • les responsables informatiques et métiers qui doivent définir les processus de gestion des risques ;
  • les professionnels de la gestion des risques qui ont besoin de s’appuyer sur des cadres et référentiels formels et reconnus ;
  • les acteurs externes.
8,33 € HT
soit 10,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris