Non classé

Système d’information : Contrôler les risques en 7 points !

De plus en plus de sociétés sont confrontées à des risques qui parfois ne sont pas perçus comme tels au sein de leur organisation

Un petit récapitulatif des droits et des devoirs autours du Système d’information

1/ Atteintes en provenance de l’intérieur comme de l’extérieur

  • prévenir pour se prémuir des ransonwares et autres malveillances
  • mettre en œuvre des pare-feu, des antivirus, un contrôle des accès en vérifiant les clauses de confidentialité partagées avec l’ensemble des membres d’une organisation.
  • Rester en veille sécuritaire pour per­manenttre lamise à niveau les solutions techno­logiques en place.

2/ Discontinuité de service

  • veiller à la capacité à changer de presta­taire pour chaque brique du SI ainsi qu’à contourner toute panne, assurer des sauvegardes,
  • suivre les contrats avec les prestataires de sauvegarde
  • veiller à ce que les précautions contre les cas habituels de force majeure soient prises en compte.
  • garantir en interne la bonne adéquation du contrat d’as­surance du SI à la situation de l’entreprise et de la prise de précautions contre les conséquences informa­tiques des contrats passés par l’entreprise.

3/ Pertes des archives

  • garantir la restitution intégrale des informations archivées dans le respect des pres­criptions légales (trente ans pour les contrats de travail, dix ans pour les contrats commerciaux et les factures, cinq ans pour les informations à caractère comptable…)
  • garantir la lisibilité, l’authenti­cité et l’intégrité des données et donc choisir des solu­tions techniques d’archivage qui soient pérennes. Les données sensibles doivent être clairement identifiées et traitées de façon adéquate.

4/ Atteintes à la vie privée des employés

  • La cybersurveillance n’est légale que si elle est pro­portionnée et réalisée en totale transparence vis-à‑ vis du comité d’entreprise et des salariés
  • veiller également à ce que l’usage des res­sources informatiques soit conforme aux intérêts de l’entreprise tels que définis par une charte.

5/ Non-respect de la loi Informatique et Libertés

  • Les données à caractère personnel peuvent concer­ner les clients, les fournisseurs… Le DSI est respon­sable de leur sécurité.
  • Les traitements de telles don­nées doivent être déclarés à la Cnil,
  • respecter les principes de finalité et de loyauté, et être portés à la connaissance des personnes concernées.

6/ Non-respect des règles de prospection commerciale

  • les publicités par voie de courriel doivent être iden­tifiées comme telles, leur émetteur indiqué en clair.
  • veiller à respecter strictement le principe de l’opt-in (consentement express des destinataires), sauf pour un envoi à des personnes physiques dans le cadre de leurs fonctions professionnelles.