Le management du digital
Rechercher

La gouvernance des systèmes d’information se nourrit des réglementations

2,50 € HT
soit 3,00 € TTC
Pour lire la suite de cet article :

La multiplication des réglementations contraint les DSI à adapter les systèmes d’information. Ces évolutions réglementaires débordent en effet leur périmètre sectoriel d’origine (la finance, l’assurance, la santé…). Un document de synthèse (*) publié par le cabinet Mazars et l’éditeur de logiciels Wallix fait le point sur les conséquences pour les systèmes d’information.

Sur le plan réglementaire, la prise en compte du rôle des systèmes d’information dans les organisations est une évolution récente, qu’il s’agisse des moyens de paiement, des transactions en ligne, des systèmes industriels ou des sites Web. Si, dès 2002, des lois comme celle nommée « Sarbanes-Oxley » ont mis en place les premiers jalons d’un contrôle interne cohérent, elles ciblaient avant tout les aspects financiers, sans détailler outre mesure les implications au niveau de l’informatique. Depuis, plusieurs évolutions réglementaires ont suivi, et les législateurs commencent à s’intéresser davantage aux risques associés aux systèmes d’information.

En France, la loi sur la confiance dans l’économie numérique (2004), l’Arjel, l'Autorité de régulation des jeux en ligne (2010), la procédure d’agrément pour l’hébergement des données de santé (décret de 2006), le contrôle fiscal des comptabilités informatisées et bien entendu Bâle 2 et 3 pour les banques et Solvabilité 2 pour les assureurs abordent des sujets liés aux systèmes d’information. Des instances sectorielles comme la PCI DSS (Payment Card Industry Security Standards Council) ou génériques, comme la Cnil, réfléchissent également à ces questions. « Certaines de ces réglementations sont spécifiques à un type d’activité ou à une industrie, d’autres ont une portée plus globale », constate François Nogaret, associé consulting, responsable de l’activité gouvernance et maîtrise des risques chez Mazars. « L’informatique y est de moins en moins annexe, mais les entreprises se retrouvent confrontées à un véritable maquis de textes. »

2,50 € HT
soit 3,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Aurélie Chandèze

Aurélie Chandèze

Titulaire de deux masters en informatique et en sciences de l’information, Aurélie Chandèze a débuté en tant que journaliste IT. Après avoir été analyste chez Yphise puis consultante chez Acadys, elle a rejoint Best Practices fin 2009.

Nos Ouvrages

  • Symposiums Gartner Rétrospective 2017-2021

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

  • Benchmark Digital&Business - numéro 157

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

  • Benchmark Digital&Business - numéro 156

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Comment rater...
sa stratégie Big Data

    Une stratégie Big Data ne s'improvise pas. Quoique... Ce nouveau titre de la collection "Comment rater..." propose les douze commandements pour tous ceux qui veulent vraiment rater leur stratégie Big Data.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris