Editions ENI Livres | Vidéos | e-Formations
Disponibilité et résilience des données
Obstacles en termes de communication dans l’entreprise
1. Introduction
Dans la mise en place d’une politique de protection des données, le facteur humain n’intervient pas uniquement en aval lorsqu’il est question de restaurer des données perdues ou de tester un plan de reprise d’activité. La mise en œuvre d’une politique de protection des données constitue un projet à part entière, mené par le service informatique, mais à destination de tous les services de l’entreprise. Il s’agit avant tout d’un projet d’entreprise pour l’entreprise. Par conséquent, il convient d’impliquer différents acteurs, dans le but de déterminer entre autres les différents niveaux de service requis, mais également de disposer d’arguments solides quand il s’agit de justifier d’un investissement matériel ou logiciel.
2. Iceberg de l’ignorance
En 1989, un consultant du nom de Sydney Yoshida réalise une étude et la publie sous le titre de L’iceberg de l’ignorance. Ses conclusions indiquent que seulement 4 % des cadres dirigeants sont au fait des problèmes critiques de l’entreprise. Ce pourcentage relatif à la connaissance de ces mêmes problèmes s’élève à 9 % au niveau des cadres moyens....
Élaboration d’une politique de protection des données
1. En route vers une bonne gouvernance
La politique de protection implique la mobilisation d’un ensemble de ressources et de procédures à caractère technique, organisationnel et humain visant à garantir la disponibilité et la résilience des données en cas de sinistre, sous le prisme du respect des critères de sécurité du SMSI et des différentes exigences réglementaires applicables à l’entreprise.
Une bonne gouvernance des données permet à l’entreprise d’obtenir les garanties nécessaires pour lui permettre d’atteindre les objectifs de son plan stratégique.
2. Étapes de mise en œuvre
Les cinq grandes étapes de mise en œuvre d’une politique de protection de données sont mentionnées dans le diagramme ci-dessous. Une politique de protection de données basique requiert la simple mise en place d’une politique de sauvegarde. Selon la stratégie de continuité d’activité requise, permettant de répondre aux risques identifiés, l’élaboration d’un PRA ou d’un PCA devient nécessaire en complément de cette politique.
a. Cartographie
L’objectif de cette étape initiale consiste à disposer d’une cartographie précise du système d’information. Un découpage basique de l’entreprise consiste à énumérer dans un premier temps un ensemble de services assurant chacun une fonction.
À titre d’exemple, le service comptabilité a pour fonction, entre autres, de gérer les comptes de l’entreprise, de contrôler les opérations bancaires ou encore de réaliser les fiches de paie des collaborateurs, sa mission première étant de veiller sur la santé financière globale de l’entreprise. Chacune de ces fonctions donne lieu à l’exécution d’un ensemble de traitements réalisés sur des systèmes d’information et de communication. Les différents échanges ou flux de données, au sein des mêmes services, entre les différents services de l’entreprise ou à destination de services...
