Gérer les risques liés à la mise en infogérance
L'AMRAE et le Clusif ont mené un travail commun sur le sujet.
PublicitéL'externalisation des services informatiques, bien que fréquente, génère des risques spécifiques pour les entreprises. Le problème étant à la confluence des intérêts des gestionnaires de risques et des responsables de la sécurité, un guide vient d'être publié par un groupe de travail commun aux deux associations professionnelles concernées : l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) et le Clusif (Club de la Sécurité des Systèmes d'Information Français).
Après un rapide rappel (toujours utile) des fondamentaux et des définitions, l'ouvrage détaille un guide de rédaction du contrat d'infogérance. Ce contrat va cadrer les risques (notamment, par exemples, en terme d'obsolescence du SI ou de protection des données personnelles) et tenter de les limiter en admettant que le prestataire est de bonne foi. Les risques tant chez le client que chez l'infogérant sont ensuite longuement étudiés. Enfin, la dernière partie étudie la possibilité d'assurer les risques.
Le but est bien sûr d'identifier, analyser, évaluer et si possible transférer les risques (notamment via des assurances) liés au recours à l'infogérance.
Ce n'est certes pas là un ouvrage que l'on prend sur sa table de chevet : très dense et très structuré, il a tout du guide pratique à la rédaction limitée, le plus souvent pratiquement une liste de contrôle. A l'inverse, cet aspect pragmatique et son caractère exhaustif, sans oublier la mise à disposition gratuite, doivent inciter tous les DSI à l'étudier en détail avant toute décision d'infogérance.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire