Le système d’information (SI) désigne un ensemble organisé de ressources c’est-à-dire du personnel, matériels, logiciels, données et procédures essentielles pour la gestion, traitement, transport et diffusion de l’information dans une entreprise.
Auparavant, le système d’information ne concernait que le domaine de la télécommunication et de l’informatique. Aujourd’hui, ce concept est présent dans presque tous les secteurs, celui de la communication, du commerce ou de l’e-marketing par exemple.
Toujours en accord avec la stratégie de l’entreprise, le SI gravite autour des bases de données ou des logiciels. Il évolue aussi surtout autour des processus métier et ses interactions.
Un bon référentiel pour réaliser l’audit de la sécurité du système d’information
L’audit de la sécurité du système d’information consiste à évaluer certaines conformités. Par exemple, par rapport à une politique de sécurité d’information ou à l’ensemble des règles de sécurité.
Cette mission est seulement possible après une définition au préalable d’un référentiel qui est constitué du plan d’organisation, de procédures et de techniques de référence.
Au cours de l’audit, le référentiel sert à évaluer le niveau réel de la sécurité sur terrain vis-à-vis une cible. Il faudra en effet un référentiel à la fois homogène, pragmatique et complet pour pouvoir évaluer le niveau de conformité.
– D’abord, un référentiel homogène pour insister sur la cohérence entre le poids de chaque caractéristique et celui de l’ensemble.
– Ensuite, un référentiel pragmatique c’est-à-dire facile à quantifier, qualifier et contrôler.
– Et un référentiel complet pour parler de la mesure de l’ensemble de caractéristiques. Celui-ci doit couvrir un domaine plus large (technique et organisation) et ne s’arrête pas uniquement sur les questions de réseaux, système ou télécommunication, …
L’audit, qui veut dire aussi « écoute » est aussi une mission de constat. Il consiste à mesurer le degré d’application des règles de sécurité sur le système d’information. Et cela par rapport aux règles qui ne devraient pas être appliquées selon les procédures.
En effet, l’audit contribue à déterminer les déviations par rapport aux bonnes pratiques de sécurité. Il propose des actions qui visent à améliorer le niveau de sécurité du système d’information.
Objectif de la sécurité du système d’information
Un système d’information bien sécurisé permet d’éviter la perte de données dont des fichiers clients. Cela va entraîner ensuite une perte de clients d’où un dégât financier considérable. De l’autre côté, c’est une opportunité pour les concurrents de récupérer facilement vos clients.
L’audit de la sécurité du système d’information permet également de repérer les failles susceptibles de nuire à l’image de marque d’une entreprise. Par exemple, divulgation d’une information confidentielle, d’un numéro de téléphone sur liste rouge, piratage d’un compte bancaire ou attaques informatiques. Si de tels incidents ont lieu sur le serveur de l’entreprise, cela pourrait impacter sur l’efficacité et la production.
- En quoi les réseaux sociaux peuvent-ils être le tremplin du commerce électronique ? - 21 octobre 2020
- Les différents outils et techniques d’animation d’un site internet - 16 octobre 2020
- Utilité du conseiller en stratégie pour les TPE/PME - 29 septembre 2020