Protection de l’information : Enjeux, gouvernance et bonnes pratiques

9 octobre 2008 | Bonnes pratiques, Publications du Cigref, Publications par thèmes

Dans le cadre de ses groupes d’échanges de pratiques, le CIGREF a travaillé cette année sur la protection de l’information, en termes d’usages des systèmes d’information. Ce groupe a été piloté par Jean-Pierre Gagnepain, DSI d’Air Liquide.

L’information est au cœur des actifs immatériels de l’entreprise. Trop souvent, le discours ambiant porte sur les aspects « techniques et contenant de la sécurité », au détriment de ses aspects « organisationnels et contenu ».

Qu’est-ce que la protection de l’information au sens du CIGREF ?

Pour le CIGREF, la protection de l’information ne se limite pas aux seules notions de confidentialité ou de valorisation de l’information. La protection de l’information, c’est aussi une démarche consciente qui se déploie au sein de l’entreprise étendue.

Définition CIGREF
La protection de l’information est une démarche consciente visant à protéger, au sein de l’entreprise étendue, ce qui vaut la peine d’être protégé, tant au niveau des données que des supports d’information. Cette démarche implique un système de gestion, une identification des informations sensibles, une analyse de risques, des acteurs, avec des rôles et responsabilités et un programme de réduction des risques.

Périmètre de l’information sensible pour une entreprise

Le périmètre de l’information sensible pour une entreprise couvre les informations de tiers gérées par l’entreprise, les informations de l’entreprise gérées par l’entreprise et les informations de l’entreprise gérées par des tiers.


La protection de l’information : un élément clé de la compétitivité des entreprises

Confidentielle ou ouverte, structurée ou non, maîtrisée ou libre, l’information est un actif qu’il convient de protéger techniquement, juridiquement, humainement. On entend par actif, tout ce qui a de la valeur pour l’entreprise.

Télécharger : Protection de l’information : Enjeux, gouvernance et bonnes pratiques [pdf, 200 ko]

Agile at scale : Pérenniser la transformation agile à l’échelle et la piloter

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Agile at scale », piloté par Nathalie Barbier, Directrice du pôle agile chez Renault Digital. Les technologies numériques révolutionnent toutes les activités de...

Politique RSE au sein de l’IT : Contributions positives de la DSI à la politique RSE de l’entreprise

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Politique RSE au sein de l’IT », piloté par Annie STEINMETZ, Responsable Performance environnementale, AG2R LA MONDIALE et Bernard DUVERNEUIL, DSI...

Modèle de pilotage économique et écologique de l’IT 4ème édition – Mise à jour 2022

Le Cigref publie, sous forme de rapport, la nouvelle version 2022 des travaux de son groupe de travail sur le thème « Modèle de pilotage économique et écologique de l’IT », rédigé par Joachim Treyer, Directeur général de Cost House, Steve Gordon,...