A lire sur: http://www.cio-online.com/actualites/lire-la-protection-des-donnees-dans-le-cloud-preoccupent-le-cigref-l-ifaci-et-l-afai-4973.html
Edition du 22/03/2013 - par Bertrand Lemaire
Trois associations se sont réunies pour créer un guide pratique sur la protection des données dans le cloud. Mais ce guide est surtout destiné à sensibiliser les DG et les métiers.
Edition du 22/03/2013 - par Bertrand Lemaire
Trois associations se sont réunies pour créer un guide pratique sur la protection des données dans le cloud. Mais ce guide est surtout destiné à sensibiliser les DG et les métiers.
L'AFAI (Association Française d'Audit et de Conseil Informatiques),
l'IFACI (Institut de l'Audit Interne) et le CIGREF (Club Informatique
des Grandes Entreprises Françaises) ont encore une fois constitué un
groupe de travail commun pour créer un guide pratique destiné aux
entreprises. Le dernier né de cette collaboration concerne la protection
des données dans le cloud.
L'objet même de la collaboration est de croiser, dans ce guide, les regards des DSI, des auditeurs, des métiers et des acheteurs sur le sujet. Le guide est en consultation gratuite sur les sites web des associations partenaires. « Nous souhaitons apporter une sensibilisation indispensable aux directions métiers et directions générales, souvent sollicitées en direct » a relevé Régis Delayat, DSI de SCOR, administration du Cigref et de l'AFAI, lors de la présentation du guide.
Imposer de bonnes pratiques aux directions métiers
En effet, si le mouvement vers le cloud semble plus ou moins inéluctable, il entraîne des risques spécifiques qui doivent être traités. Les directions métiers voient souvent dans le cloud le moyen de contourner les procédures lourdes, lentes et contraignantes de la DSI. Or ces procédures ont aussi leur utilité.
Ainsi, la direction marketing d'un grand constructeur automobile a-t-elle été séduite pour développer de petites applications temporaires (liées à un lancement de véhicule par exemple) puis des applications plus pérennes (relations avec les clients, les concessionnaires...). Le tout sans lien avec la DSI, bien sûr. Au final, la marque s'est retrouvée avec de nombreux fournisseurs qui n'étaient pas tous au niveau de qualité nécessaire, notamment en termes de sécurité des données.
La prise de conscience des problèmes a été soudaine. La Direction Marketing Groupe a alors pris l'initiative d'un recadrage, a nommé un responsable interne à la sécurité et entrepris une démarche de gouvernance, avec formation des équipes marketing et un audit des fournisseurs.
Le guide publié par l'AFAI, le CIGREF et l'IFACI vise justement à éviter de telles situations.
L'accent sur les données...
L'objet même de la collaboration est de croiser, dans ce guide, les regards des DSI, des auditeurs, des métiers et des acheteurs sur le sujet. Le guide est en consultation gratuite sur les sites web des associations partenaires. « Nous souhaitons apporter une sensibilisation indispensable aux directions métiers et directions générales, souvent sollicitées en direct » a relevé Régis Delayat, DSI de SCOR, administration du Cigref et de l'AFAI, lors de la présentation du guide.
Imposer de bonnes pratiques aux directions métiers
En effet, si le mouvement vers le cloud semble plus ou moins inéluctable, il entraîne des risques spécifiques qui doivent être traités. Les directions métiers voient souvent dans le cloud le moyen de contourner les procédures lourdes, lentes et contraignantes de la DSI. Or ces procédures ont aussi leur utilité.
Ainsi, la direction marketing d'un grand constructeur automobile a-t-elle été séduite pour développer de petites applications temporaires (liées à un lancement de véhicule par exemple) puis des applications plus pérennes (relations avec les clients, les concessionnaires...). Le tout sans lien avec la DSI, bien sûr. Au final, la marque s'est retrouvée avec de nombreux fournisseurs qui n'étaient pas tous au niveau de qualité nécessaire, notamment en termes de sécurité des données.
La prise de conscience des problèmes a été soudaine. La Direction Marketing Groupe a alors pris l'initiative d'un recadrage, a nommé un responsable interne à la sécurité et entrepris une démarche de gouvernance, avec formation des équipes marketing et un audit des fournisseurs.
Le guide publié par l'AFAI, le CIGREF et l'IFACI vise justement à éviter de telles situations.
L'accent sur les données...
Page suivante (2/2) > |
Aucun commentaire:
Enregistrer un commentaire