Risques IT, un nouveau mandat pour le RSSI ?
|
3 min de lecture
Le responsable de la sécurité des systèmes d’information cumule l’expertise en analyse de risque et une excellente maitrise des différentes questions posées à la direction des systèmes d’information par les métiers du fait de la transversalité de sa mission. Naturellement, de plus en plus de RSSI se voient confier la mission d’étudier et superviser les risques IT portés par la DSI. Mais quels sont-ils ? Sur quel référentiel s’appuyer ? Après enquête auprès de plusieurs RSSI et DSI sur les risques IT, vous trouverez ci-après quelques éléments de réponse.
Un référentiel à enrichir et fiabiliser.
Mauvaise qualité de service (risque IT lié au Run) | Application ou donnée métier non disponible au moment désiré Performance des outils informatiques non adaptés aux besoins métier (temps de réponse, temps de traitement) |
Non-conformité réglementaire, légale ou contractuelle | Diffusion de données confidentielles non maitrisées aboutissant à des poursuites par un particulier, un régulateur, un autorité (Ex. AMF) Non respect d’une exigence règlementaire |
Insatisfaction sur la livraison projet | Besoins métiers mal couverts par le livrable projet Délais ou coûts projet non respectés |
Indisponibilité ou incompétence d’acteurs IT | Grève et/ou démotivation des équipes IT impactant les applications métiers Panel de compétences IT incomplet pour répondre aux besoins des métiers |
Choix technologique ou innovation inadaptés | Technologie obsolète ne répondant pas au besoin métier Opportunité technologique pouvant améliorer la performance métier non saisie Capacités IT ne pouvant suivre les besoins métiers |
Défaillance ou dépendance aux fournisseurs | Fournisseur IT unique / En situation de monopole Négociations difficiles avec les fournisseurs IT à cause de leur monopole |
Surcoût | Dépassement budgétaire Coûts de fonctionnement opérationnel non maitrisé Répartition / refacturation des coûts inadaptée |
Contrainte métier induite par les choix IT | Processus métier contraints par les choix IT Outils IT trop complexité pour les utilisateurs |
Fraude | Piratage / Fraude interne Usurpation d’identité |
Coupure/interruption d’activité sur sinistre majeur | Séisme / Incendie / Catastrophe naturelle rendant indisponible les systèmes informatiques pour les métiers Blocage du métier à cause d’une catastrophe / évènement majeur / attaques informatique |
Inexactitude des données | Données métiers inexactes Erreurs lors des traitements des données métiers |
Vol , perte ou fuite de données | Vol / Fuite de données |
Découvrez également notre démarche de cartographie des risques IT.
Écrit par Maxime de Jabrun.