La gestion du risque informatique

L’avènement de l’informatique, plus particulièrement dans l’activité des entreprises, amène la prise de conscience de nouveaux risques liés au traitement automatisé de l’information, notamment l’arrêt total ou partiel d’activité, la perte de données, divulgation d’informations confidentielles…

Pour se prémunir contre ces nouveaux risques informatiques, de plus en plus nombreux et dont la nature évolue rapidement, il convient de mettre en place des procédures de sécurité solides et dynamiques.

La norme de la sécurité informatique

La norme iso 27001 a été créée en 2005 pour que les entreprises puissent se doter d’un outil de management de la sécurité informatique rigoureux et fiable. Si vous n’êtes pas familier avec les démarches qualité, il s’agit d’une sorte de « check list » qui reprend point par point le fonctionnement de votre organisation au niveau de la sécurité de l’information.

Il s’agit dans un premier dans d’évaluer les risques : Le risque de sécurité des systèmes d’information est une combinaison d’une menace et des pertes qu’elle peut engendrer.

Une fois déterminé le niveau d’exigence et les objectifs que vous vous fixez en la matière (le risque 0 n’existant pas, il convient de choisir un seuil acceptable), ce sont les actions à mettre en œuvre pour y parvenir qui sont listées.
Les corrections apportées sur vos procédés, méthodes de travail et de gestion sont à nouveau mise à l’épreuve pour détecter les éventuelles non-conformités résiduelles, et ainsi de suite jusqu’à ce que le niveau de sécurité informatique de votre entreprise entre dans la norme que vous avez définie au départ.

Cette méthode, jalonnée par une série d’audits, est ponctuée par une certification de votre SMSI dans le cas où tous les objectifs sont atteints.

Cette certification ISO 27001 garantit à vos partenaires et clients votre sérieux dans la gestion des risques informatiques, ce qui constitue un avantage évident en termes d’image et de confiance. Mais surtout, c’est la pérennité de votre entreprise, son bon fonctionnement et une certaine tranquillité d’esprit que vous procure l’obtention de ce certificat.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

386b7a9e8909dd15c11a6aa8ad94f2a4DDDD