ITIL et son processus de gestion de la sécurité

Gérard Blanc -01/03/2008

En sa qualité de référentiel probablement le plus répandu actuellement sur la planète, ITIL prend en compte nombre d'aspects de la sécurité informatique.

Les avantages

Les avantages du processus de gestion de la sécurité d'ITIL sont multiples. Pour cela, la documentation de l'itMSF propose ce qui suit.

« Certaines informations et certains services d'information sont plus importants pour l'organisation que d'autres. La sécurité de l'information doit être adaptée à l'importance de l'information. On obtient une sécurité sur mesure quand on parvient à établir un équilibre entre les mesures de sécurité et la valeur de l'information ainsi que les menaces sur l'environnement du processus.

La fourniture efficace d'information, associée à une sécurité adéquate de l'information, est essentielle à l'organisation pour deux raisons.

• Raisons internes : Une organisation ne peut fonctionner efficacement que si une information correcte et complète est disponible lorsque cela est nécessaire. Le niveau de sécurité de l'information doit donc être approprié.

• Raisons externes : Les processus d'une organisation créent des produits et des services qui sont mis à disposition du marché ou de la société afin de répondre à des besoins définis.

Une information inadéquate entraîne la création de produits et de services de qualité inférieure à la norme qui ne peuvent pas être utilisés pour atteindre les objectifs et qui menacent la survie de l'organisation. Une sécurité de l'information appropriée constitue une condition importante pour bénéficier d'une fourniture adéquate d'information [...] La sécurité peut offrir une grande valeur ajoutée à un système d'information. Une sécurité efficace contribue à la continuité de l'organisation et l'aide à atteindre ses objectifs. »

(source : itSMF)

La sécurité de l'informatique avec ITIL puise ses informations dans les rapports, qu'ils soient sur papier ou tableaux de bord, réguliers ou exceptionnels. La gestion de la sécurité demande une vigilance et une rigueur de tous les instants, car c'est elle qui gère et coordonne toutes les activités de sécurité réparties au sein des autres processus, et dans l'ensemble fonctionnel de l'organisation.

Le processus de gestion de la sécurité d'ITIL est donc la pierre angulaire de l'efficacité de cette sécurité. Cependant, il faut également garder à l'esprit que pour exploiter ce processus ITIL de la gestion de la sécurité il faut un personnel formé et à qui dispose des moyens nécessaires pour assumer ses responsabilités. La sécurité informatique à un coût non négligeable.

À chaque organisation d'être assez créative pour gérer sa sécurité et en faire un centre de profit!

Gérard Blanc est associé principal d'une firme conseil en gestion et en systèmes d'information.

Retour à la page 1

Page 2 - Les objectifs du processus

Page 3 - Les avantages

Cliquez ici pour commenter cet article ou lire les autres commentaires

delicious  |    Digg it  |    Diigo   |    Google  |    Technorati  |    StumbleIt  |    Yahoo!

505, Boul. René-Lévesque Ouest, bureau 1502 - Montréal, QC - H2Z 1Y7 T: (514) 876-9964 E: redaction@directioninformatique.com
© 2010 - Tous droits réservés