Accueil🇫🇷Chercher

Gestion des risques d'un projet informatique

La gestion des risques d’un projet informatique repose sur l’analyse continue des risques éventuels du projet afin de pouvoir l'accommoder aux résultats de cette analyse.

Pourquoi Ă©valuer les risques[1]

L'évaluation des risques est une analyse approfondie des scénarios éventuels de leur apparition.

Elle a pour but de:

  • Adopter les mesures adĂ©quates face Ă  ces risques
  • AmĂ©liorer la sĂ©curitĂ© du projet
  • ĂŠtre une base pour la gestion du projet (la planification, l’abandon de certaines fonctionnalitĂ©s, le choix des fournisseurs, la prĂ©vision des dĂ©lais de livraison et des dĂ©lais d’adaptation...)

Comment Ă©valuer les risques

Notons que la méthode d’évaluation des risques doit correspondre au contexte. Toutefois, on peut présenter dans cette partie des directives générales.

Directives générales[2]

  • ÉnumĂ©rer, recenser tous les risques probables
  • Estimer la probabilitĂ© d’apparition, la vraisemblance du scĂ©nario d’apparition
  • Estimer l’impact potentiel sur le projet
  • Pour chaque risque, dĂ©finir le traitement envisageable
  • Évaluer le coĂ»t de ce traitement
  • Comparer l’impact Ă©ventuel par rapport au coĂ»t du traitement Ă©ventuel :
    • CoĂ»t / sĂ©curitĂ©
    • CoĂ»t/ avantage
  • Donner une note pour chaque risque en fonction de l’étape prĂ©cĂ©dente, afin de les ordonner.

L’évaluation pouvant être quantitative ou qualitative selon la difficulté à pouvoir estimer.

Risques probables dans un projet informatique[3] - [4] - [5] - [6]

Cette liste est donnée à titre indicative, elle n’est pas exhaustive et dépend de l’organisation.

Traitements envisageables

Les traitements dépendent de la méthode de gestion adoptée et des choix de l'entreprise.

Selon ISO 27005 [7], ces traitements seraient:

  • Refus du risque : Éliminer l’activitĂ© qui amène au risque.
  • RĂ©duction du risque : Diminuer le risque.
  • Transfert du risque : TransfĂ©rer le risque Ă  une autre « entitĂ© » capable de le gĂ©rer.
  • Conservation du risque : Maintenir le risque tel quel.

Comment gérer les risques

La gestion des risques dépend de la méthode ou du référentiel choisi ainsi que des choix de l’entreprise.

L’évaluation est une étape de cette gestion, mais il y a aussi le traitement choisi, le suivi et l’adaptation à l’évolution du SI.

Cette gestion n’est pas figée, elle se doit d'être continue et de prendre en compte tous les changements que le projet subit.

MĂ©thodes de gestion des risques des SI

Cette liste n'est pas exhaustive:

Qui est chargé de la gestion des risques [8]?

Ceci est un choix de l’entreprise, mais ça peut être la responsabilité de:

Le CLUSIF mène chaque année des études sur le responsable de cette gestion dans l'échantillon d'entreprises qu'il étudie[8]. Les rapports de leurs études sont mis à disposition du public sur leur site.

Notes et références

  1. http://www.secinfo.gouv.fr/gp_article50.html
  2. (en) « 27000.org », sur 27000.org (consulté le ).
  3. http://www.dtic.mil/ndia/2004cmmi/CMMIT2WedPM/1142WarrenScheinin.pdf
  4. Keil et al., 1998
  5. sage, 1992 annotated by Buttigieg, 2004
  6. Revised Bohem Top Ten Source of Risk, 1991
  7. (en) « 27000.org », sur 27000.org (consulté le ).
  8. http://www.clusif.asso.fr/fr/production/ouvrages/type.asp?id=MENACES+INFORMATIQUES+ET+PRATIQUES+DE+SECURITE

Voir aussi

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.