Le rôle de la fonction SI dans la gestion des grands risques

13 octobre 2010 | Gouvernance du SI, Publications du Cigref, Publications par thèmes

Gestion des grands risques : un exemple avec la Grippe A (H1N1)

En matière de gestion des grands risques, la difficulté majeure de l’exercice est la mobilisation générale des acteurs : savoir alerter sans alarmer, se préparer sans trop en faire…

Concernant le risque de pandémie grippale H1N1, le virus est très contagieux mais peu mortel, pouvant provoquer un fort absentéisme sur une période de 3 à 4 semaines consécutives en phase aiguë.

Face à de grands risques et en période de crise majeure, les Directions des Systèmes d’Information (DSI) agissent en fonction support et doivent, au-delà des impacts possibles dans leurs propres équipes, maintenir et accompagner l’activité des fonctions essentielles de leur entreprise.

Dès lors, quel(s) rôle(s) pour les DSI vis-à-vis des Directions Métiers, des Ressources Humaines et de la Direction Générale dans le cas de la survenance d’un grand risque ? Le travail à distance, l’absentéisme des hommes clés, le maintien en condition opérationnelle, la très forte sollicitation des équipes d’assistance et de soutien sont autant d’éléments à préparer.

De plus, les SI sont très fortement dépendants des fournisseurs, opérateurs de réseaux, prestataires, intervenants, etc. Il est donc essentiel pour la DSI de pouvoir garantir à la Direction Générale que l’infrastructure générale de l’entreprise sera suffisamment robuste.

La gestion globale de la crise est assurée par les Ressources Humaines (organisation de la distribution des masques et de la logistique, droit du travail, …), la Direction Générale (pilotage de la crise) et les DSI. Ces derniers se concentrent sur des aspects pratiques (adaptation du poste de travail, support à l’organisation de la distribution des masques, PCAs[1], …), dont la fluidité et la gestion reposent particulièrement sur internet et l’organisation du travail à distance.

A ce titre, les attentes des Directions Générales vis-à-vis des DSI portent sur les points suivants :

  • Maintien du SI en condition opérationnelle ;
  • Organisation du travail à distance : certaines DG attendent des DSI qu’ils comblent les carences logistiques de l’entreprise, en termes d’équipement de masques et le travail à distance est un moyen d’éloigner les collaborateurs qui n’ont pas de masques (« masque numérique ») ;
  • Sécurité du SI ;
  • Support

Une des missions du CIGREF est d’éclairer et d’alerter les DSI sur les menaces, opportunités, risques qui portent sur la fonction SI, de telle sorte que les entreprises auxquelles ils appartiennent puissent passer ces épreuves dans les meilleures conditions. Cette étude s’attachera donc à analyser et mettre en évidence le rôle du système d’information dans la gestion des grands risques, à travers l’exemple de la Grippe A.

Télécharger le rapport « Rôle de la fonction SI dans la gestion des grands risques : un exemple avec la grippe A(H1N1) » [pdf, 850 ko] [1] Plans de Continuité d’Activité

Towards a Zero Trust philosophy: a break in continuity for application security

Cigref has published a report on the work of its "Zero Trust" working group, led by Thierry Borgel, CIO of the ICADE group. Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their...

Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

Le Cigref publie, sous forme de rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE. Le Zero Trust est une évolution des principes de sécurité IT et une philosophie que les...

Strategies for migrating IT to cloud computing: a strategic adventure for enterprise

Cigref has published a report on the work of its working group on "Cloud migration strategies", led by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. The migration paths to the cloud are multiple, with many starting and...