|
Solution: Envision Risks
IT
|
|
Analyser, gérer, valoriser et capitaliser vos
analyses de risques
|
|
Analyse
et de gestion des risques sur les applications, les systèmes,
l'infrastructure et les réseaux
informatiques
La méthode est
l'outil sont basés sur la cartographie des applications et des systèmes informatiques dont les dysfonctionnements peuvent
entrainer des risques informatiques ayant des conséquences sur le
fonctionnement de l'entreprise et pouvant créer des pertes financières et
informationnelles graves.
Voir:
Modèles des risques informatiques
Cliquez sur l'image pour agrandir le modèle d'analyse des risques
informatiques
Aujourd'hui, les
organismes sont très dépendants des performances du Système d'Information
(SI). Celui-ci renferme des trésors dans ses diverses mémoires. Il contient
toutes les données stratégiques et est devenu le système nerveux et de
communication central.
La dépendance au
SI entraine des risques informatiques, qui par leurs conséquences peuvent
mettre en cause la pérennité de l'entreprise. L'analyse de risque permet
d'identifier les dangers induits par les applications et les systèmes
informatiques, d'évaluer les risques et de définir des barrières de
protection qui vont réduire à des niveaux acceptables, les conséquences de
l'arrivée d'événements redoutés. C'est une mise en pratique de la science du
danger : la cindynique qui est enseignée dans la plupart des grandes écoles.
L'Analyse des
Risques (AR) informatiques commence par la cartographie
des applications et des systèmes informatiques. Cette analyse
peut se faire aussi à la suite d'une urbanisation ou d'une simple
cartographie du système d'information, ce qui permet de valoriser ce travail
préalable ou de le justifier (voir Envision IT). L'AR permet de rendre acceptable les
risques de dysfonctionnement des éléments constitutifs du S.I. et ainsi,
d'éviter des catastrophes économiques liée à l'interruption partielle ou
totale des services. L'entreprise évolue et par conséquences les risques. La
gestion des ceux-ci permet le suivi de l'évolution des dangers, le suivi des
incidents et la réévaluation en continus de la criticité des risques, des
coûts des barrières et de leur efficacité (taux de couverture). Elle permet la
mise en place de plan d'action à jour.
Selon les
circonstances, cette analyse peut se faire indépendamment de toute
cartographie préalable ou intégrée à la cartographie et l'urbanisation du SI avec
Envision
IT.
Ces activités d'A.R. peuvent être intégrées avec d'autres
activités. Dans votre processus d'ingénierie de système avec
Envision Systems Engineering,
dans le management de vos processus métiers ou dans l'urbanisation du
SI avec
Envision Business Suite |
Assistance
à maîtrise d'ouvrage et à maîtrise d'œuvre
Conseils et prestations intellectuelles
avec ou sans transfert de technologie pour l'analyse de risques et
l'élaboration du plan d'action.
voir également:
|
Documentation et
prix
 
|
Avantages et bénéfices de
la
solution
- Méthode
basée sur les concepts de la cindynique (science du danger)
- Génération de scénarii de risques
Permet d'identifier de nouveaux risques et de définir leur genèse.
- Réduction
des effets
des événements non souhaités (E.N.S.)
Qualification et quantification des barrières, actions à
mettre en œuvre, pour minimiser ou supprimer les conséquences d'évènements
non souhaités.
- Gestion
des changements et de l'historique
Calculs automatiques et hiérarchisés
des données numériques après modification: fréquences-probabilités, coûts, taux
de couverture etc.
- Augmentation de la valeur
ajoutée des analystes
Génération
automatisée des livrables professionnels : Plan d'action - Gestion des risques, aux formats de
l'entreprise ou exigés par le client : Word/Excel/HTML/Internet/Intranet
- Thésaurisation, valorisation,
traçabilité et partage
Création d'une base de données centralisée des risques avec accès en
multi utilisateurs, pour capitaliser l'effort, permettre sa
réutilisation (valorisation) et partager une définition commune des
risques
-
Evolutivité et
souplesse
A tout instant vous pouvez reconfigurer totalement l'outil pour
ajouter de nouveaux attributs de données, de nouvelles vues, de nouveaux diagrammes ou intégrer de
nouveaux outils (simulation...).
|
Solutions de gestion et de valorisation de l'information
adaptées à chaque entreprise et à ses projets.
En France depuis 1989
 |
Modèles d'analyse des
risques informatique
|
Envision Risks
IT comprend deux phases :
-
La cartographie des
applications et des systèmes informatiques
(possibilité de reprise si déjà effectuée par ailleurs:
Urbanisation)
Point de départ de l'analyse des risques
informatiques. C'est une représentation
graphique des applications, des systèmes et des réseaux du système
d'information.
-
La cartographie et l'analyse des risques sur les applications
et les systèmes
-
Recherche des
sources de danger sur les diagrammes d'applications et de systèmes
techniques par croisement avec la
typologie des risques informatiques
-
Définition
qualitative et quantitative des risques. Risque = Danger * Fréquence
(probabilité) * Gravité * Acceptabilité (conséquences)
-
Mise en place
de barrières techniques et opératoires sur les événements, avec
qualification et quantification (taux de couverture, coût, coût de la cible), afin de
rendre les risques acceptables. Suivi de l'impact des barrières sur la criticité
des risques G*P
(Gravité*Probabilité). Analyse des nouveaux risques éventuellement engendrés
par les barrières, pour obtenir le risque résiduel.
-
Gestion de
l'efficacité des barrières : Coût de la barrière/Performance (taux de
couverture)/Coût de la cible.
-
Négociation des
niveaux de criticité et hiérarchisation des risques. Suivi de l'évolution
de la criticité par rapport à un objectif fixé.
-
Historisation des incidents
et des corrections effectuées sur les processus - activités - barrières. Reclassification
en continu de la criticité des
risques suite à l'analyse des incidents (gestion du retour d'expérience
intégrée).
-
Génération
automatique et en temps
réel du plan d'action à jour (barrières), de tableaux de bord etc. Selon votre format :
HTML/Word/Excel ou publication Internet/Intranet.
Cliquez sur les images pour agrandir |
Domaines de l'organisme |
Applications du domaine et dangers (risques) des applications |
Systèmes techniques de l'entité et dangers (risques) des
systèmes |
Arbre de défaillance d'un risque d'une application ou d'un
système technique |
 |
|
|
CASE France copyright - 01/03/2009