annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Comment passer à côté d’une bonne gouvernance des risques informatiques ?

0
0
Bonne gouvernance informatique IT Portfolio Management

Cantonner le risque IT à une problématique IT

Les risques informatiques tels que le maintien de la continuité de l’activité, de la sécurité des données, le respect des réglementations IT, ou encore la protection contre la cybercriminalité ne sont pas uniquement des enjeux informatiques car leur maitrise a un impact direct sur la performance des métiers. Il n’y a qu’à regarder les dégâts causés par la cybercriminalité : en 2014, une entreprise sur six dans le monde a subit une cyber attaque, représentant pour elles une perte de 315 milliards de dollars (selon le Grand Thornton International Business Report 2015). Les nouveaux dangers informatiques menacent dangereusement la rentabilité des entreprises. Pour assurer une gestion des risques performante, les DSI doivent alors impliquer tous les métiers pour pouvoir s’aligner avec leurs priorités. Ils ont besoin de les solliciter afin de relier l’impact de ces risques avec tous leurs processus et objectifs.

Cloisonner gouvernance IT et gouvernance des risques IT

L’ITPM (IT Portfolio Management) permet aux gestionnaires informatiques d’obtenir une vue complète sur tout leur parc d’applications, leur couverture fonctionnelle, leur impact sur la performance opérationnelle des processus métiers, et les relations entre les différents composants du système d’information.
L’ITRM (IT Risk Management) permet d’obtenir une vue complète de tous les risques informatiques, les menaces et vulnérabilités, les dépendances avec les fournisseurs (dans le cas du cloud par exemple), et les risques de non-conformité.
La performance opérationnelle des métiers étant directement menacée par les nouveaux risques informatiques, il est indispensable que les gestionnaires informatique et responsables des risques se rapprochent et partagent leurs vues sur leurs portefeuilles respectifs. Pour les responsables des risques, comprendre les applications qui sous-tendent les différents métiers leur permet d’identifier où se situent les risques les plus critiques. Pour les DSI, une visibilité complète sur les processus de risques leur permet de mieux les appréhender et de mesurer leur niveau d’impact sur toute l’entreprise. Décloisonner l’IT et la gestion des risques permet ainsi aux DSI de garantir une sécurité optimum à leur entreprise face à la menace des nouveaux risques IT.
Intégrer la composante risque (ITRM) à l’ITPM est une manière intelligente de gérer le risque informatique. C’est ce qui permet à la DSI de gagner l’agilité et la réactivité indispensables pour assurer son rôle de garant de la performance métier.

Pour en savoir plus, téléchargez notre livre blanc Gestion du Portefeuille IT – Augmenter la valeur business en intégrant la composante risque.

0
Comment
Senior Member

Cantonner le risque IT à une problématique IT

Les risques informatiques tels que le maintien de la continuité de l’activité, de la sécurité des données, le respect des réglementations IT, ou encore la protection contre la cybercriminalité ne sont pas uniquement des enjeux informatiques car leur maitrise a un impact direct sur la performance des métiers. Il n’y a qu’à regarder les dégâts causés par la cybercriminalité : en 2014, une entreprise sur six dans le monde a subit une cyber attaque, représentant pour elles une perte de 315 milliards de dollars (selon le Grand Thornton International Business Report 2015). Les nouveaux dangers informatiques menacent dangereusement la rentabilité des entreprises. Pour assurer une gestion des risques performante, les DSI doivent alors impliquer tous les métiers pour pouvoir s’aligner avec leurs priorités. Ils ont besoin de les solliciter afin de relier l’impact de ces risques avec tous leurs processus et objectifs.

Cloisonner gouvernance IT et gouvernance des risques IT

L’ITPM (IT Portfolio Management) permet aux gestionnaires informatiques d’obtenir une vue complète sur tout leur parc d’applications, leur couverture fonctionnelle, leur impact sur la performance opérationnelle des processus métiers, et les relations entre les différents composants du système d’information.
L’ITRM (IT Risk Management) permet d’obtenir une vue complète de tous les risques informatiques, les menaces et vulnérabilités, les dépendances avec les fournisseurs (dans le cas du cloud par exemple), et les risques de non-conformité.
La performance opérationnelle des métiers étant directement menacée par les nouveaux risques informatiques, il est indispensable que les gestionnaires informatique et responsables des risques se rapprochent et partagent leurs vues sur leurs portefeuilles respectifs. Pour les responsables des risques, comprendre les applications qui sous-tendent les différents métiers leur permet d’identifier où se situent les risques les plus critiques. Pour les DSI, une visibilité complète sur les processus de risques leur permet de mieux les appréhender et de mesurer leur niveau d’impact sur toute l’entreprise. Décloisonner l’IT et la gestion des risques permet ainsi aux DSI de garantir une sécurité optimum à leur entreprise face à la menace des nouveaux risques IT.
Intégrer la composante risque (ITRM) à l’ITPM est une manière intelligente de gérer le risque informatique. C’est ce qui permet à la DSI de gagner l’agilité et la réactivité indispensables pour assurer son rôle de garant de la performance métier.

Pour en savoir plus, téléchargez notre livre blanc Gestion du Portefeuille IT – Augmenter la valeur business en intégrant la composante risque.