Le management du digital
Rechercher

Comment Unilever cartographie ses risques informatiques

2,50 € HT
soit 3,00 € TTC
Pour lire la suite de cet article :

Le numéro deux mondial des produits de grande consommation a engagé un énorme chantier de gestion de risques. Le projet Carisma, qui sera opérationnel en 2009, se déroule en trois phases : audit, analyse de risques et alignement sur les processus métiers.

Unilever, numéro deux mondial des produits de grande consommation présent dans cent pays avec 174 000 collaborateurs et 40 milliards d’euros de chiffres d’affaires, est à mi-chemin de son projet ambitieux de gestion des risques, baptisé Carisma (Criticality And RIsk Management Assessment). Lors d’une conférence organisée par Forrester Research, le directeur sécurité du groupe, Andrew Strong, a détaillé les principales étapes. Les challenges principaux étaient doubles. Andrew Strong explique : « D’une part, la sécurité informatique était vue comme un problème IT et très peu abordée au niveau du comité de direction et, d’autre part, nous avons un périmètre très large et hétérogène caractérisé par des petaoctets de données, des changements organisationnels réguliers qui entraînent des évolutions dans les priorités, ainsi qu’un contexte d’infogérance, qui présente à la fois des risques et des opportunités. »

Résultat : une communauté sécurité fragmentée. Le préalable pour améliorer la sécurité consiste à définir le risque dans le discours. « Il s’agit de parler le même langage à travers le groupe et d’insérer les concepts de sécurité dans les processus d’innovation », précise Andrew Strong. Cette approche s’accompagne d’une mise à niveau, conformément aux principes ISO et d’une adaptation des standards, avec, notamment, une plus fine granularité. « Nous avons besoin de mieux comprendre les risques liés à l’information, donc de rétablir le dialogue avec les sponsors clés pour déterminer le niveau de risque acceptable et définir des programmes stratégiques en matière de sécurité », souligne Andrew Strong. En d’autres termes, il s’agit d’expliquer les vulnérabilités en langage business et non technique.

2,50 € HT
soit 3,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Dominique Herbert

Dominique Herbert

Consultant en systèmes d’information depuis plus de vingt ans, Dominique Herbert collabore à Best Practices sur les thématiques de gouvernance, d’organisation de la DSI et de stratégie SI.

Nos Ouvrages

  • Benchmark Digital&Business - numéro 156

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

  • Symposiums Gartner : la synthèse

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

  • La transformation digitale en 465 questions

    L’un des facteurs clés de réussite de la transformation digitale reste l’accès à la bonne expertise, aux meilleures pratiques et à tout ce qui peut favoriser le benchmark des organisations par rapport au marché, aux usages et aux technologies disponibles.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Comment rater...
sa stratégie Big Data

    Une stratégie Big Data ne s'improvise pas. Quoique... Ce nouveau titre de la collection "Comment rater..." propose les douze commandements pour tous ceux qui veulent vraiment rater leur stratégie Big Data.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris