Informatique Stratégique - Ce que vous devez savoir sur la sécurité - Programmeur-analyste et gestionnaire de réseau

Notre approche de travail

Nos partenaires

Sondage sur la satisfaction
de la clientèle

Notre métaphore : le football

Services en sécurité organisationnelle (gouvernance)

Services en sécurité opérationnelle

Mécanismes de sécurité informatique

Informatique Stratégique

		Dirigeant d'entreprise ou d'organisation

		Directeur informatique

		Programmeur-analyste et gestionnaire de réseau

		Détenteurs et utilisateurs d'actifs informationnels



	Les défis auxquels doivent faire face les programmeurs-analystes et les gestionnaires de réseau sont souvent nombreux : on exige que leur travail soit fait vite et bien. Sur le terrain, les préoccupations des intervenants avec lesquels ils travaillent sont orientées vers l’atteinte de résultats tangibles : mise en place d’applications, de services, correction de bogues ou de problèmes de réseau. Dans cette dynamique, la sécurité informationnelle peut être perçue comme une entrave. Il arrive en effet qu’un problème de fonctionnement puisse être réglé simplement par la désactivation ou le contournement d’un mécanisme de sécurité. Ainsi, sous la pression des utilisateurs, le bon fonctionnement d’un service prend la priorité sur la sécurité des informations. Or, même lorsque le risque est faible, créer une brèche de sécurité met en péril les activités de votre organisation, avec toutes les conséquences qui peuvent en découler : ralentissement ou arrêt des opérations, incapacité de respecter les échéanciers, perte de clients, atteinte à la réputation de l’organisation, conséquences légales pour l’organisation et ses dirigeants, etc. Ainsi, dans le cadre de vos tâches quotidiennes, il est essentiel de garder à l’esprit ces considérations et de s’assurer que toute intervention susceptible d’avoir un impact sur la sécurité de l’information soit préalablement approuvée par les intervenants responsables. Que faire en ce qui a trait aux utilisateurs qui vous mettent de la pression afin que les problèmes soient résolus rapidement, même au détriment de la sécurité? La meilleure solution demeure la sensibilisation du personnel et l’implication de la direction. Des utilisateurs sensibilisés reconnaîtront l’importance de la sécurité informationnelle et seront informés des directives organisationnelles en la matière. Par conséquent, ils verront la sécurité comme une nécessité et non comme un irritant. De plus, une direction impliquée sera solidaire de votre volonté de respecter les directives de sécurité et fera les interventions nécessaires auprès des individus qui vous incitent à les enfreindre.

Informatique Stratégique © 2006

Une réalisation de Trafic