Management des risques informatiques

Management des risques de l’entreprise

Selon COSO II * : "Le management des risques est un processus mis en œuvre par le Conseil d'Administration, la direction générale, le management et l'ensemble des collaborateurs de l'organisation.

Il est pris en compte dans l'élaboration de la stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour identifier les événements potentiels susceptibles d'affecter l'organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation."

* Traduction du COSO II Report par l'IFACI, PriceWaterhouseCoopers et Landwell & Associés

Lire la suite...

Méthodes de Gestion des Risques

Des méthodes spécifiques pour gérer le risque informatique ?

A la question posée aux grandes entreprises françaises par le Cigref, la réponse est unanime, ils sont 100% à utiliser des méthodes spécifiques pour gérer les risques liés aux systèmes d'information. De nombreuses méthodes d’analyses de risques ont été développées, dont certaines sont très orientées grandes entreprises ou administrations.

Il existe différentes méthodes de gestion des risques mais il faut d'abord s'entendre sur le périmètre d'une méthode de gestion des risques. Diverses méthodes se proposent comme méthode d’analyse et de gestion des risques, mais la notion de gestion des risques n’a pas le même sens selon les méthodes, ce qui conduit à une certaine confusion.

Lire la suite...