COBIT – Modèle de gouvernance IT

L'harmonisation entre la stratégie de l'entreprise et son système d'information constitue un enjeu majeur. C'est pourquoi la gouvernance IT1 devient une préoccupation importante des DSI2. Dans ce domaine, il existe un standard : l'ISO3 38500-2008 "Gouvernance des Technologies de l'Information par l'entreprise". Dans ce cadre, le COBIT4 est un outil efficace de mise en œuvre [...]

La méthode CRAMM – Modèle de gouvernance IT

La méthode CRAMM1 est une méthode d'analyse et de maîtrise des risques concernant le système d'information d'une entreprise créée en 1986 par Siemens en Angleterre. Cette méthode est entièrement conforme aux normes BS2 7799 "Information security management systems. Guidelines for information security risk management" et ISO3 27001 "Technologies de l'information - Techniques de sécurité - [...]

Le nouveau système européen de classification et d’étiquetage des produits chimiques

Depuis le 20 janvier 2009, le règlement européen CLP1 met en place un nouveau système d'étiquetage des produits chimiques dans l'Union Européenne inspiré du système élaboré par le GHS2 en vue d'une harmonisation mondiale. Le règlement CLP est obligatoire3, sauf dérogation, pour les substances depuis le 1er décembre 2010 et en ce qui concerne les [...]

ORSA

ORSA1 est un process d'auto-évaluation des risques de solvabilité utilisé dans le cadre de la directive Solvency II et plus particulièrement dans le second pilier portant sur les exigences qualitatives et les règles de contrôles. Les assureurs vont désormais être dans l'obligation de décrire leurs moyens de maîtrise et de suivi de leurs risques. Ils [...]

Fiche-outil : le cube COSO

Le référentiel COSO1, rédigé sur la base de recommandations a pour but de prévenir les risques de fraude dans le reporting financier. Selon la commission Treadway2, le management des risques représente une manière efficace de lutter contre les risques et les incertitudes d'une organisation. De plus cela permet de développer activement le reporting et induit [...]

Fiche-outil : la méthode noeud papillon (Bow-Tie)

La méthode appelée "nœud papillon", du fait de sa représentation schématique, est une approche d'analyse et de gestion probabiliste des risques, largement utilisée dans le milieu industriel. Cette approche, qui combine un arbre de défaillances à un arbre d'événements autour d'un événement redouté central, permet de visualiser concrètement les scénarios d'accidents. Cette démarche va notamment [...]

La construction d’un diagramme causes-effets

Présentation : Le diagramme causes-effets a été développé par le professeur Kaoru Ishikawa en 1943. Ce diagramme est de ce fait également appelé diagramme d'Ishikawa, ou diagramme en arrêtes de poisson1. Ce diagramme est un outil qualité utilisé pour identifier les causes d'un problème. Les autres outils généralement utilisés dans la recherche des causes d'un [...]

L’analyse des risques par approche systémique

Le principe de base de la gestion des risques est l'approche systémique : il est nécessaire de gérer la totalité du système pour assurer la performance au niveau désiré. Il faut prendre en compte que la défaillance d'un processus est capable de jouer un rôle renforçateur du danger et de provoquer des événements non souhaités [...]