L’AFAI (association des auditeurs et conseils en SI, qui regroupe 800 membres en France) publie deux ouvrages sur la gestion par les entreprises de leurs risques informatiques. Dans le contexte du développement des menaces liées aux systèmes d’information, l’association souhaite sensibiliser les entreprises sur l’importance du management de leurs risques informatiques, encore trop souvent réservés aux experts IT.
Ces deux ouvrages complémentaires (disponibles sur demande) ont pour objectif de les aider à mieux identifier et gérer ces menaces : une cartographie des methodes de gestion des risques informatiques et la traduction du référentiel Risk IT, qui propose une approche des risques informatiques en lien avec les risques métiers et 36 scénarios de risques.
Risk IT est le référentiel de management du système d’information et des technologies par les risques. C’est à la fois un guide de principes directeurs et de bonnes pratiques. Il aide les entreprises à mettre en place une gouvernance ad hoc, à identifier et à gérer efficacement les risques informatiques. Il a été réalisé par une centaine d’experts internationaux de l’ISACA et adapté en langue française par l’AFAI, en coopération étroite avec d’autres associations francophones.
De son côté, la cartographie des risques informatiques dresse un panorama des pratiques en montrant ce que font un certain nombre d’organisations témoins. Il vise à guider le lecteur désirant mener une démarche d’identification et d’appréciation des risques informatiques. Il traite de sujets de nature et de portée aussi différentes que les principaux modes de représentation des cartographies, la nécessité ou non d’une vision unifiée des risques au sein de l’organisation ou les acteurs à impliquer.