MAURY CONSEIL

Révélateur de valeurs

Système d’information : Contrôler les risques en 7 points !

Avr 20, 2016 Non classé

[et_pb_section admin_label= »section »][et_pb_row admin_label= »row »][et_pb_column type= »4_4″][et_pb_text admin_label= »Texte » background_layout= »light » text_orientation= »left » use_border_color= »off » border_color= »#ffffff » border_style= »solid »]

De plus en plus de sociétés sont confrontées à des risques qui parfois ne sont pas perçus comme tels au sein de leur organisation

Un petit récapitulatif des droits et des devoirs autours du Système d’information

 

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row admin_label= »Ligne »][et_pb_column type= »1_4″][et_pb_image admin_label= »Image » src= »https://mauryconseil.com/wp-content/uploads/2016/04/computer-workstations-415138_1920.jpg » show_in_lightbox= »off » url_new_window= »off » use_overlay= »off » animation= »off » sticky= »off » align= »left » force_fullwidth= »off » always_center_on_mobile= »on » use_border_color= »off » border_color= »#ffffff » border_style= »solid »] [/et_pb_image][/et_pb_column][et_pb_column type= »3_4″][et_pb_text admin_label= »Texte » background_layout= »light » text_orientation= »left » use_border_color= »off » border_color= »#ffffff » border_style= »solid »]

1/ Atteintes en provenance de l’intérieur comme de l’extérieur

  • prévenir pour se préminir des ransonwares et autres malveillances
  • mettre en œuvre des pare-feu, des antivirus, un contrôle des accès en vérifiant les clauses de confidentialité partagées avec l’ensemble des membres d’une organisation.
  • Rester en veille sécuritaire pour per­manenttre lamise à niveau les solutions techno­logiques en place.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row admin_label= »Ligne »][et_pb_column type= »1_4″][et_pb_image admin_label= »Image » src= »https://mauryconseil.com/wp-content/uploads/2016/04/hands-1004271_1920.jpg » show_in_lightbox= »off » url_new_window= »off » use_overlay= »off » animation= »off » sticky= »off » align= »left » force_fullwidth= »off » always_center_on_mobile= »on » use_border_color= »off » border_color= »#ffffff » border_style= »solid »] [/et_pb_image][/et_pb_column][et_pb_column type= »3_4″][et_pb_text admin_label= »Texte » background_layout= »light » text_orientation= »left » use_border_color= »off » border_color= »#ffffff » border_style= »solid »]

2/ Discontinuité de service

  • veiller à la capacité à changer de presta­taire pour chaque brique du SI ainsi qu’à contourner toute panne, assurer des sauvegardes,
  • suivre les contrats avec les prestataires de sauvegarde
  • veiller à ce que les précautions contre les cas habituels de force majeure soient prises en compte.
  • garantir en interne la bonne adéquation du contrat d’as­surance du SI à la situation de l’entreprise et de la prise de précautions contre les conséquences informa­tiques des contrats passés par l’entreprise.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row admin_label= »Ligne »][et_pb_column type= »1_4″][et_pb_image admin_label= »Image » src= »https://mauryconseil.com/wp-content/uploads/2016/04/window-1231894_1920.jpg » show_in_lightbox= »off » url_new_window= »off » use_overlay= »off » animation= »off » sticky= »off » align= »left » force_fullwidth= »off » always_center_on_mobile= »on » use_border_color= »off » border_color= »#ffffff » border_style= »solid »] [/et_pb_image][/et_pb_column][et_pb_column type= »3_4″][et_pb_text admin_label= »Texte » background_layout= »light » text_orientation= »left » use_border_color= »off » border_color= »#ffffff » border_style= »solid »]

3/ Pertes des archives

  • garantir la restitution intégrale des informations archivées dans le respect des pres­criptions légales (trente ans pour les contrats de travail, dix ans pour les contrats commerciaux et les factures, cinq ans pour les informations à caractère comptable…)
  • garantir la lisibilité, l’authenti­cité et l’intégrité des données et donc choisir des solu­tions techniques d’archivage qui soient pérennes. Les données sensibles doivent être clairement identifiées et traitées de façon adéquate.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row admin_label= »row »][et_pb_column type= »4_4″][et_pb_text admin_label= »Texte » background_layout= »light » text_orientation= »left » use_border_color= »off » border_color= »#ffffff » border_style= »solid »]

4/ Atteintes à la vie privée des employés

  • La cybersurveillance n’est légale que si elle est pro­portionnée et réalisée en totale transparence vis-à‑ vis du comité d’entreprise et des salariés
  • veiller également à ce que l’usage des res­sources informatiques soit conforme aux intérêts de l’entreprise tels que définis par une charte.

[/et_pb_text][et_pb_text admin_label= »Texte » background_layout= »light » text_orientation= »left » use_border_color= »off » border_color= »#ffffff » border_style= »solid »]

5/ Non-respect de la loi Informatique et Libertés

  • Les données à caractère personnel peuvent concer­ner les clients, les fournisseurs… Le DSI est respon­sable de leur sécurité.
  • Les traitements de telles don­nées doivent être déclarés à la Cnil,
  • respecter les principes de finalité et de loyauté, et être portés à la connaissance des personnes concernées.

[/et_pb_text][et_pb_text admin_label= »Texte » background_layout= »light » text_orientation= »left » use_border_color= »off » border_color= »#ffffff » border_style= »solid »]

6/ Non-respect des règles de prospection commerciale

  • les publicités par voie de courriel doivent être iden­tifiées comme telles, leur émetteur indiqué en clair.
  • veiller à respecter strictement le principe de l’opt-in (consentement express des destinataires), sauf pour un envoi à des personnes physiques dans le cadre de leurs fonctions professionnelles.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Par Serge Maury

error: Content is protected !!