Wikiversité

« Gouvernance des systèmes d'information/Applications de la gouvernance des SI » : différence entre les versions

Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
WhatssUpp (discussion | contributions)
244 modifications
WhatssUpp (discussion | contributions)
244 modifications
Ligne 120 :
 
=== Les solutions ===
 
Il est essentiel d'évaluer et de contrôler au mieux les risques liés au système d'information.
* Contrôler ou renforcer la gestion des risques au niveau stratégique (schéma directeur de sécurité, politique de sécurité) et opérationnel (analyse de risques, architecture de sécurité, tests d'intrusion, sécurité de l'exploitation, plan de secours, maîtrise des projets informatiques, suivi des incidents, gestion de crise, suivi de recommandations d'audits, etc.)
* Vérifier la prise en compte de l'ensemble des contraintes légales et réglementaires : loi informatique et libertés, loi sur la confiance dans l'économie numérique, contrôle fiscal des comptabilités informatisées, loi sur la sécurité financière, loi Sarbanes-Oxley, règlements du CRBF, Bâle II et III, code des marchés, etc.
* Définir et mettre en place des procédures de contrôle informatique
* Former vos équipes au contrôle interne ou à l'audit informatique
* Mener des missions d'audit informatique en collaboration avec vos équipes d'audit interne ("co-sourcing" d'audit interne informatique)
 
=== Exemples de réalisations ===
Récupérée de « https://fr.wikiversity.org/wiki/Gouvernance_des_systèmes_d%27information/Applications_de_la_gouvernance_des_SI »