https://wordpress.org/

Risques IT, un nouveau mandat pour le RSSI ?

Publié le 17/09/2013
Partager sur :

Le responsable de la sécurité des systèmes d’information cumule l’expertise en analyse de risque et une excellente maitrise des différentes questions posées à la direction des systèmes d’information par les métiers du fait de la transversalité de sa mission. Naturellement, de plus en plus de RSSI se voient confier la mission d’étudier et superviser les risques IT portés par la DSI. Mais quels sont-ils ? Sur quel référentiel s’appuyer ? Après enquête auprès de plusieurs RSSI et DSI sur les risques IT, vous trouverez ci-après quelques éléments de réponse.

Un référentiel à enrichir et fiabiliser.

Mauvaise qualité de service (risque IT lié au Run)Application ou donnée métier non disponible au moment désiré
Performance des outils informatiques non adaptés aux besoins métier (temps de réponse, temps de traitement)
Non-conformité réglementaire, légale ou contractuelleDiffusion de données confidentielles non maitrisées aboutissant à des poursuites par un particulier, un régulateur, un autorité (Ex. AMF)
Non respect d’une exigence règlementaire
Insatisfaction sur la livraison projetBesoins métiers mal couverts par le livrable projet
Délais ou coûts projet non respectés
Indisponibilité ou incompétence d’acteurs ITGrève et/ou démotivation des équipes IT impactant les applications métiers
Panel de compétences IT incomplet pour répondre aux besoins des métiers
Choix technologique ou innovation inadaptésTechnologie obsolète ne répondant pas au besoin métier
Opportunité technologique pouvant améliorer la performance métier non saisie
Capacités IT ne pouvant suivre les besoins métiers
Défaillance ou dépendance aux fournisseursFournisseur IT unique / En situation de monopole
Négociations difficiles avec les fournisseurs IT à cause de leur monopole
SurcoûtDépassement budgétaire
Coûts de fonctionnement opérationnel non maitrisé
Répartition / refacturation des coûts inadaptée
Contrainte métier induite par les choix ITProcessus métier contraints par les choix IT
Outils IT trop complexité pour les utilisateurs
FraudePiratage / Fraude interne
Usurpation d’identité
Coupure/interruption d’activité sur sinistre majeurSéisme / Incendie / Catastrophe naturelle rendant indisponible les systèmes informatiques pour les métiers
Blocage du métier à cause d’une catastrophe / évènement majeur / attaques informatique
Inexactitude des donnéesDonnées métiers inexactes
Erreurs lors des traitements des données métiers
Vol , perte ou fuite de donnéesVol / Fuite de données

Découvrez également notre démarche de cartographie des risques IT.

Écrit par Maxime de Jabrun.

Veuillez saisir votre adresse email pour vous abonner. Envoyer