Accueil  >  Vos Risques  >  Risque Systèmes d’information

Risque Systèmes d’information

 

Les systèmes d’information sont omniprésents et indispensables aujourd’hui pour permettre un fonctionnement optimal de l’entreprise. Dans certains secteurs d’activité, notamment le tertiaire financier, ils ont depuis longtemps quitté le statut d’outil support pour être considéré comme un élément vital du cœur de métier.

 

D’un point de vue risque, les systèmes d’information constitue à la fois un outil d’aide à la maîtrise du risque, par les niveaux d’automatisation et de contrôles intégrés qu’ils proposent, mais également un facteur de risques supplémentaires.

 

Ces risques peuvent être de natures diverses et survenir sur toutes les composantes des systèmes d’information :

 

  • l’intégrité et la traçacabilité des données
  • la qualité et la fiabilité des applications développées par l’entreprise
  • la performance des interfaces entre applications
  • la sécurité des accès et des habilitations
  • la maîtrise de l’exploitation des systèmes
  • la conformité des déclarations CNIL
  • ou encore la continuité de fonctionnement du système

 

L’identification fine de ces risques nécessite de disposer :

 

  • de référentiels adaptés à ces activités, comme peuvent l’être le COBIT, ITIL, CMMI ou encore ISO 27799
  • des compétences techniques capables de dialoguer avec les experts des fonctions informatiques et d’analyser la réalité de la situation.

 

Pour accompagner ses clients dans leurs politiques de maîtrise des risques informatiques, SiNeQuA Risk & Management déploie des démarches de contrôle interne, renforcée par une approche Systèmes d’information.

Ces démarches, qui reposent sur une structure classique de projet de renforcement du contrôle interne, intègrent un volet processus et un volet risques alignés sur les pratiques recommandés par les référentiels spécialisés et notamment COBIT.

 

Pour mettre en œuvre ces démarches, SiNeQuA Risk & Management a la capacité de mobiliser, outre ses propres ressources, les équipes du pôle d’audit informatique du cabinet Audéa, également filiale du Groupe Tuillet.

 

Nos interventions prennent la forme, soit d’une évaluation du niveau de conformité de l’entreprise à ce référentiel, soit d’une démarche d’accompagnement dans le renforcement du contrôle interne.

 

 

>>> Pour aller plus loin...

 

- Présentation de notre offre Contrôle Interne

- Présentation du Risque Conformité

Envoyer cet article Imprimer