Les entreprises et les administrations peuvent confier à un tiers tout ou partie de la gestion du SI (système d’informations). Dans le domaine des systèmes d’informations (SI), cette externalisation est appelée infogérance. Cette dernière doit être encadrée par des objectifs clairs.

Lors d’une opération d’externalisation, il est indispensable de faire appel à des prestataires qui s’engagent sur la sécurité. LUCIFLUUS propose un pilotage de l’externalisation qui vous aidera à maîtriser les aspects de sécurité dans ce contexte d’infogérance.

Sécuriser son système d’informations avec l’infogérance.

Les prestations d’infogérance peuvent induire, en fonction du contexte dans lequel elles sont réalisées, des risques pour le système d’informations comme pour les données :

• Intégrité : fonctionnement opérationnel du système
• Disponibilité : l’accessibilité aux outils pour vos collaborateurs
• Confidentialité : cloisonner si nécessaire l’information

C’est pourquoi l’identification des engagements, des méthodes et des expériences de votre prestataire est indispensable. Le cahier des charges de l’externalisation de votre informatique au sens large du terme, doit-être particulièrement précis sur les livrables attendus et les politiques à mettre en œuvre.

• Quels sont objectifs fonctionnels ?
• Quels sont vos objectifs de sécurité de votre SI ?

LE PLAN D’ASSURANCE SÉCURITÉ LUCIFLUUS

• Objet du document : les enjeux et objectifs (Rappel des exigences)
• Documents de référence : l’état des lieux
• Description du système d’informations
• Organisation de l’entreprise
• Responsabilités liées aux actions
• Procédure d’évolution des actions
• Mesures de sécurité, évolution et communication
• Plan de couverture des exigences de sécurité
• Documentation de suivi (pilotage)

Cinq grands domaines de risques sur le SI (système d’informations)

L’apport de compétences d’un prestataire spécialiste de l’infogérance vous permettra de maîtriser les domaines de risque de votre SI :

• La perte de maîtrise du système d’informations ;
• Les interventions à distance ;
• L’hébergement mutualisé.
• La gestion des licences
• Les mises à jour des logiciels et interdépendance des versions
• La protection des postes de travail

Pour autant, l’externalisation et la sécurité des systèmes d’informations ne doivent pas être opposées. L’appel à un prestataire est même souhaitable lorsque les compétences en interne sont absentes, insuffisantes voir lié à un manque de temps

LUCIFLUUS propose une démarche pour analyser, apprécier les risques. Vous fixez les exigences liées à votre contexte. Notre objectif : garantir la sécurité de votre système d’informations et de vos données. LUCIFLUUS s’appuie un sur le plan de sécurité et vous fournit des clauses types permettant de définir précisément des engagements contractuels de chacune des parties et leurs responsabilités respectives.

Pour en savoir plus , nous vous proposons en téléchargement ce contenu synthétique