Documente Academic
Documente Profesional
Documente Cultură
gil.delille@forum-des-competences.org
Agenda
Dématérialisation de l’argent
Dématérialisation de la connaissance
information
processus
Dématérialisation de la relation client
Dématérialisation de la mémoire de l’entreprise
archives
et même… documents originaux (« dématique »)
Secteur tertiaire : des hommes, des bâtiments
et… des octets.
Facteur d’aggravation
chainage de systèmes d’information
SI à effet systémique
hyper réactivité des marchés
surmédiatisation, dans certaines circonstances.
Contrôle
Contrôle
périodique
permanent
Contrôles nombreux,
couverture étendue
mais certitude moyenne
Certitude accrue
sur zone connexe
L’étagement des contrôles doit être révisé régulièrement car la maturité des
opérationnels s’accroît (exemple des scans de vulnérabilité).
L’audit interne ou externe vérifie que, tel que conçu, le plan apporte
bien aux « clients » de la prestation les assurances raisonnables
cible de l’audit,
méthodologie employée.
Textes de gouvernance
sur lesquels l’audit basera ses vérifications sur la bonne mise en œuvre du dispositif
de gouvernance
Politiques de sécurité
de nombreuses normes sont applicables à l’entreprise
peu d’entre elles sont obligatoires (dépend des pays)
elles peuvent être contradictoires
elles ne répondent pas toujours à une logique d’analyse de risque
Normes
Normes
Analyse
Analyse dede Normes
Analyse de
risque
risque
risque
Politiques de
sécurité
Standards
Plans de contrôle
Audits
Systèmes &
organisations
préjudice
en cas d’occurrence facilité d’usage,
d’un risque potentiel commercial,
• Disponibilité DICP coût
• Intégrité
• Confidentialité
• Preuve
Plan
annuel