SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Gouvernance SSI Convertir en PDF Version imprimable Suggérer par mail
14-05-2009
Qu'est-ce que la gouvernance de la sécurité des informations ?

Il y a aujourd'hui un consensus mondial pour considérer qu' il n'est plus raisonnable de ne confier qu'aux seuls informaticiens la responsabilité de la sécurité des informations détenues, produites ou traitées par l'entreprise.
Les obligations réglementaires, les impacts juridiques financiers ou d'image, les risques opérationnels liés à la défaillance de la gestion des informations obligent les dirigeants à réviser l'organisation et le niveau de la gouvernance de la sécurité des informations.
La sécurité des informations, au même titre que la gestion de toutes les ressources critiques de l'entreprise, n'est pas seulement un problème technique, c'est devenu un enjeu commercial qui doit être géré au plus haut niveau de l'organisation.

l'ITGI IT Governance Institute (Groupe de travail de l'ISACA en charge de la Gouvernance IT) reprend dans son document :
Information security governance "Guidance for board of directors and executive management" (2nd edition, ITGI 2006) (pdf de 52 pages) les définitions et propositions suivantes :

La Gouvernance :
Ensemble de responsabilités et de comportements exercés par les comités de direction et les managers en vue de définir la stratégie, s'assurer de l'atteinte des objectifs, s'assurer que les risques sont sous contrôle et vérifier que les ressources employées dans ce but soient efficientes.

La Gouvernance de la sécurité des informations :
Appliqué à cette définition, la gouvernance de la sécurité des informations définit un mécanisme de régulation et d'amélioration continue construit sur la base des 5 composantes suivantes :

Gouvernance SSI
Dernière mise à jour : ( 18-05-2009 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.