SONAR|HES-SO

SONAR|HES-SO

SONAR|HES-SO regroupe les travaux de bachelor et master diffusables de plusieurs écoles de la HES-SO. Consultez cette page pour le détails.

En cas de question, merci de contacter les bibliothécaires de la HES-SO : bibliotheques(at)hes-so.ch

Research report

Gestion des risques informationnels dans les organisations

    2018

74 p.

French L’usage de technologies et médias dans les sociétés modernes ont mis sur le devant de la scène les risques techniques, informatiques et plus récemment les risques informationnels. L’information et le patrimoine informationnel constituent une vraie richesse pour l’entreprise. Mais l'information circule, se partage et plus elle est partagée, plus elle risque d’être malmenée. La gestion des risques informationnels, la sécurité de l'information, font l’objet de plus en plus d'études au vu des conséquences que peuvent avoir la fuite, le vol ou la divulgation d’informations importantes. Notre démarche est exploratoire. La première étape était de parcourir la littérature et de faire un état de l’art des risques informationnels, puis de comparer la littérature à la réalité sur le terrain par des interviews dans les milieux professionnels en Suisse romande. La recension des écrits a révélé que ces risques apparaissent dans les ouvrages sur la gestion des risques, la sécurité informationnelle ou des SI, la protection de l'information ou du patrimoine informationnel, dans le domaine de la gouvernance de l’information, en archivistique et en intelligence économique. Dans la gestion des risques, le risque informationnel occupe encore une place marginale que ce soit dans la littérature ou sur le terrain. Il s'efface derrière d’autres risques. C’est au niveau de l'identification du risque qu'il faut prendre conscience de son existence et de son importance. S’il est identifié, sa gestion n'est, à priori, pas problématique, car la gestion des risques est bien documentée et réglée par des normes et des professionnels du risque. Nous disons « à priori », car la gestion des risques n’est pas faite que de tableaux d’évaluations, d’analyses et de traitements de risques. La gestion implique aussi la définition de tâches, de responsabilités. L’analyse des résultats montre que la gestion du risque informationnel n’est attribuée à personne en particulier, qu’elle relève de beaucoup d’acteurs : des gestionnaires de risques, des archivistes, des responsables SI et est traitée de façon segmentée. Or, si l’information circule dans tous les secteurs et est de nature transversale, elle demanderait une gestion elle aussi transversale, qui puisse l’accompagner dans ses flux et ses cycles. L’objectif final de ce travail étant de proposer un modèle de gestion des risques informationnels et ses composantes, nous avons choisi de proposer une gestion centralisée de tous les actifs informationnels de l’entreprise en partant des objectifs préalablement définis par les différents acteurs de l’institution. Ceux-ci seraient représentés de façon égale dans un nouveau département qui serait créé à ces fins et rattaché à la direction.
Language
  • French
Classification
Information, communication and media sciences
Series statement
  • Travail de recherche réalisé dans le cadre du Master of Science HES-SO en Sciences de l'information à la Haute école de gestion de Genève (HEG-GE), Filière Information documentaire, 2018
Notes
  • Haute école de gestion Genève
  • Filière information documentaire
  • hesso:hegge
License
License undefined
Identifiers
  • RERO DOC 323126
  • REPORT NUMBER TRMASID 18
Persistent URL
https://sonar.ch/hesso/documents/314695
Statistics

Document views: 154 File downloads:
  • HEG_Projet_de_recherche_Castelo_Bolliger_2018.pdf: 1585