|
14-05-2009 |
Qu'est-ce que la gouvernance de la sécurité des informations ?
Il y a aujourd'hui un consensus mondial pour considérer qu' il n'est plus raisonnable de ne confier qu'aux seuls informaticiens la responsabilité de la sécurité des informations détenues, produites ou traitées par l'entreprise.
Les obligations réglementaires, les impacts juridiques financiers ou d'image, les risques opérationnels liés à la défaillance de la gestion des informations obligent les dirigeants à réviser l'organisation et le niveau de la gouvernance de la sécurité des informations.
La sécurité des informations, au même titre que la gestion de toutes les ressources critiques de l'entreprise, n'est pas seulement un problème technique, c'est devenu un enjeu commercial qui doit être géré au plus haut niveau de l'organisation.
l'ITGI IT Governance Institute (Groupe de travail de l'ISACA en charge de la Gouvernance IT) reprend dans son document :
Information security governance "Guidance for board of directors and executive management" (2nd edition, ITGI 2006) (pdf de 52 pages) les définitions et propositions suivantes :
La Gouvernance :
Ensemble de responsabilités et de comportements exercés par les comités de direction et les managers en vue de définir la stratégie, s'assurer de l'atteinte des objectifs, s'assurer que les risques sont sous contrôle et vérifier que les ressources employées dans ce but soient efficientes.
La Gouvernance de la sécurité des informations :
Appliqué à cette définition, la gouvernance de la sécurité des informations définit un mécanisme de régulation et d'amélioration continue construit sur la base des 5 composantes suivantes :
|
|
Dernière mise à jour : ( 18-05-2009 )
|
Enjeux de la SSI 
