Système d'information et risques organisationnels
Analyse sectorielle : Système d'information et risques organisationnels. Recherche parmi 300 000+ dissertationsPar mixtaper • 22 Mars 2015 • Analyse sectorielle • 521 Mots (3 Pages) • 1 059 Vues
Le système d’information et les risques organisationnels
I. Définition et typologie des risques
A. Définition
C’est un danger éventuelle plus au moins prévisible inhérent à une situation ou à une activité.
En droit, le risque on va définir comme « l’éventualité d’un évènement futur, incertain ou a un terme indéterminé ne dépendant pas exclusivement de la volonté des partie et pouvant causé la perte d’un objet ou tout autre dommage. »
B. Typologie
Les risques sont placés selon leur nature, on va distinguer 3 types :
- risque externe : liée a l’environnement de l’entreprise, son activité, son marché, ses concurrents, les réglementations,…
- risque interne : à l’organisation de l’entreprise, le management, le SI, …
- risque de pilotage : liée au information nécessaire pour prendre les bonnes décisions.
Dans les entreprises, la typologie est une des étapes de l’analyse du risque, elle permet de place les risques en place homogène pour mieux viser leurs analyses. Pour un projet on peut placer les risques dans l’une des cinq grandes familles suivantes :
- Risque organisationnel
- Risque technique
- Risque humain
- Risque financier
- Risque juridique
Parmi les différentes types de risque, les risques liée a l’information on des caractéristique propre leur facteur font de plusieurs ordre :
- facteurs technologie
- facteurs humains
- facteurs naturels
II. La gestion des risques liés aux TI
La gestion des risque consiste a coordonnée de façon continue les activités visant à dirigé et piloté une organisation vis à vis des risques.
Activité :
- identification
- analyser
- évaluation
- anticipation
o mise en place d’une surveillance
o collecté des données -> alertes.
Les activités sont accompagnées d’autres :
- acceptations des risques
- communication
Les TI sont un axe particulier de la gestion des risque, elle doivent permet la disponibilité, le confidentialité des donnée d’information et ainsi que la preuve et le contrôle.
Le risque lié au TI se distingue par la criticité de son impact.
Il existe de multiple méthode de gestion d’analyser des risques informatiques :
- MARION : méthode d’analyse
...