CASE France

Envision valorise l'information de vos projets...

IconeTel.png Appelez-nous au 01 69 86 95 46

Gestion des risques informatiques

Envision Risks IT©

Logiciel de Gestion et d'Analyse de Risques Informatiques

Basé sur les principes standards de la science du danger

Envision Risks IT est une option d'
Envision IT


Démarche générale pour analyser et gérer les risques informatiques d'une organisation.

Risques sur les éléments du S.I. : Applications, systèmes, réseaux, données personnelles (RGPD...

La solution est moderne, de grande qualité graphique et très intuitive. Elle structure la démarche dans un environnement multiutilisateur, gère les changements et les demandes d'approbation (workflow collaboratif) et centralise l'information. Elle accroit la productivité des parties prenantes et la qualité des projets. Pérenne, elle peut gérer de très grandes quantités de données.

RisquesITpng.png

L'outil Envision Risks IT© : Représentation graphique des risques d'une application et de l''infrastructure.

Généralités sur les risques informatiques

Aujourd'hui, les organismes sont très dépendants des performances du Système d'Information (SI). Celui-ci renferme des trésors dans ses diverses mémoires. Il contient toutes les données stratégiques et est devenu le système nerveux et de communication central. La dépendance au SI entraine des risques informatiques, qui par leurs conséquences peuvent mettre en cause la pérennité de l'entreprise. L'analyse de risque permet d'identifier les dangers induits par les applications et les systèmes informatiques, d'évaluer les risques et de définir des barrières de protection ou de prévention qui vont réduire à des niveaux acceptables, les conséquences de l'arrivée d'évènements redoutés. C'est une mise en pratique de la science du danger: la Cindynique qui est enseignée dans la plupart des grandes écoles d'ingénieurs.

L'approche standard d'analyse de risques

Elle est basée sur la cartographie des applications et des systèmes informatiques (sources de dangers), ou fait suite à une urbanisation du SI déjà réalisée, ce qui en valorise le travail (voir Envision IT). L'A.R. permet d'identifier et de rendre acceptable les risques de dysfonctionnement des éléments constitutifs du S.I. et ainsi, d'éviter des catastrophes économiques liées à l'interruption partielle ou totale des services et aux malversations diverses.

L'entreprise évolue et par conséquence les risques. La gestion en continue de ceux-ci permet le suivi de l'évolution des dangers, des incidents et la réévaluation de la criticité des risques, des coûts des barrières et de leur efficacité (taux de couverture) afin d'avoir une connaissance actualisée de l'état des dangers. Elle permet aussi la mise en place d'un plan d'actions à jour.

Selon les circonstances, cette analyse de risques peut se faire indépendamment de toute cartographie préalable. L'outil se réduit à un simple gestionnaire de risques liés  aux éléments constitutifs du SI.

Qui est concerné?

Pourquoi avez-vous besoin de gérer les risques (Risks Management) ?

Principe général

PrincipeRisquesInformatiques.png

La méthode proposée est basée sur la cartographie des processus, des activités et des procédures des organismes dont les dysfonctionnements peuvent entrainer des risques opérationnels ayant des conséquences financières, juridiques, des retards, une dégradation de la qualité, de l'image etc.

Par risques opérationnels, il faut entendre les risques que l’organisation, ses acteurs et l’environnement externe font courir à l'organisme (banque, société immobilière etc.).

Le Comité Bâle III a mené une analyse quantitative de ces risques sur près d’une centaine d’établissements : les résultats démontrent la fréquence et le coût global élevés des incidents opérationnels : ils génèrent en moyenne près de 90 millions d’euros de perte. Une analyse plus fine démontre que si les sinistres les plus élevés sont aussi les mieux couverts (incendie, dégâts des eaux), c’est finalement la diversité des risques non couverts qui explique l’importance du coût final.

Selon les circonstances, cette analyse de risques peut se faire indépendamment de toute cartographie préalable ou intégrée à la cartographie des processus métiers avec Envision IT.

Bénéfices



L'outil Envision®

LogoEnvision.png

En plus de la mise en œuvre des concepts méthodologiques cités plus haut, Envision® offre de nombreux outils de productivité, d'analyse, de recherche et de stockage de l'information ainsi qu'un système automatisé de production de livrables personnalisés aux formats Word - Excel - HTML.
En outre l'outil possède une fonction de génération automatique de site Web "Save As Web" pour la consultation à distance du référentiel du projet, avec un simple navigateur Internet Explorer.

Centraliser l'information

Regrouper toute l'information dans un référentiel (ici SQL Server) unique permet, en plus de faciliter l'accessibilité, de créer des liens de dépendance, de calcul et de traçabilité entre tous les points de vue et les objets de l'architecture. Cela autorise l'élaboration de tableaux de bord efficaces, à jour, pertinents et en temps réel.

ReferentielRisksInformatiques.png

Architecture fonctionnelle de l'outil Envision Risks IT©.

Ordre et méthode!

De l'ordre: L'outil support de la méthode doit permettre de gérer une quantité importante d'informations complexes. Ces données évoluent dans le temps et sont souvent réutilisées dans des contextes différents. Envision met de l'ordre dans cette forêt en centralisant et en optimisant (pas de doublon) toute l'information dans un référentiel sécurisé. Retrouver une information et ses évolutions est un jeu d'enfant.

De la méthode: Créer de l'information normalisée, sans ambigüité, non redondante et compréhensible par tous est essentiel pour le projet. S'assurer qu'il ne manque rien (exhaustivité et complétude) sont des éléments clés pour assurer la qualité et le succès final.



Tableaux de bord

Envision® possède aussi un tableur interne à la "Excel™, pour l'analyse des données du projet et la simulation des attributs numériques (ex. : analyse de la valeur), directement à partir de la base de données. La modification d'une cellule depuis le tableau est immédiatement répercutée sur l'ensemble de l'architecture et les valeurs recalculées. Associé à des filtres de recherche multiples, l'outil est une aide puissante pour la prise de décision et le choix d'une solution.

TableauEvenements.png Exemple de tableau résumé des évènements.

TableauSourcesDeDanger.png Exemple de tableau résumé des processus de danger par sources de danger.

Ce que permet l'outil Envision:

Contactez-nous

2 allée de Londres
91969 Courtaboeuf Cedex
33 (0)1 69 86 95 46

contact@case-france.com

Plus d'informations

Documentation & prix

Formations & prestations

Ressources & support

Publications - Vidéos & Evènements

Infos légales

Cert_Partner_rgb_6.png