|
11-02-2006 |
Sans sécurité, pas de création de valeur !
Si beaucoup avaient vu dans la SSI une difficulté technologique, il
devient évident que la Sécurité des systèmes d'information est une
priorité stratégique de l'entreprise:
"Sans l’assurance de son efficience, l’entreprise ne peut atteindre ses
objectifs globaux ni gagner la confiance des actionnaires et des
marchés" relève Pascal Antonini associé et responsable en France de la 7ème enquête mondiale sécurité Ernst &
Young (PDF de 28 pages 2,4 Mo)
Alors que 74 % des responsables sécurité
des entreprises françaises considèrent
que la sécurité des SI (SSI) joue un
rôle capital dans l’atteinte des
objectifs stratégiques, 22 % seulement
affirment que c’est une priorité de leur
direction générale.
Reste donc encore en France à renforcer l'axe communication pour vendre la valeur de la sécurité en interne comme en
externe.
Une des pistes concerne la valeur liée à la capacité d'anticipation des risques dont ceux liés à l'information par les dirigeants :
En effet, si la valeur d'une société peut se lire à la confiance qu'ont les investisseurs potentiels dans les capacités d'anticipation des risques et de réaction démontrées par les dirigeants, alors, la communication des entreprises sur leur approche de la maîtrise des risques réduit la volatilité du cours de l'action, rehausse la notation des agences spécialisées, réduisant ainsi le coût pondéré des ressources financières et accroissant la valeur de la société.
Source : Les Echos : L'art de la gestion des risques: Une composante essentielle de la création de valeur pour l'actionnaire.
Quelques éléments de la valeur de la SSi pour l'entreprise :
- Maîtrise des risques,
- Confiance de la part des Clients et Partenaires,
- Confiance des actionnaires,
- Fiabilité de l'image de marque,
- Disponibilité du SI et donc fiabilité de la production,
- Protection des données en Confidentialité et Intégrité,
- Continuité d'activité en cas d'incident ou de sinistre majeur,
- Conformité règlementaire (transparence, conformité juridique, respect des obligations sectorielles)....
La gestion du
risque protège le patrimoine de l’organisation et crée de la valeur
pour celle-ci et ses parties prenantes en:
-
fournissant un cadre méthodologique qui permet à toute activité future d’être mise en place de façon cohérente et maîtrisée,
-
améliorant le processus des décisions, leur planification et leur
hiérarchisation par une compréhension exhaustive et structurée des
activités de l’organisation, de la volatilité de ses résultats et par
l’analyse des opportunités ou menaces sur ses projets,
-
contribuant à l’optimisation de l’utilisation/allocation du capital et des ressources dans l’organisation,
-
réduisant la volatilité dans les secteurs non essentiels de l’organisation,
-
protégeant et augmentant le patrimoine et l’image de marque de l’organisation,
-
développant et soutenant le potentiel des employés et le capital de connaissance de l’organisation,
-
optimisant l’efficience opérationnelle.
Ressources :
Avant de vendre la valeur SSI prendre conscience de la création de valeur des TIC :
Medef : Guide d’évaluation de l’impact des Technologies de l’Information et de la Communication (TIC) pour mon entreprise.
IBM : Méthodologie de gestion du risque informatique pour les Directeurs des Systèmes d’Information : un levier exceptionnel de création de valeur et de croissance : pdf de 20 pages (IBM relook les DSI)
|
|
Dernière mise à jour : ( 20-04-2009 )
|
Communication SSI 
