LE SI aujoud`hui c`est demain
Transcription
LE SI aujoud`hui c`est demain
LE SI … et pas le NON ! C’est QUOI ?? (vérifier le terme : Système d’Information) Par système d'information, il faut entendre le système interne de l'entreprise (bureautique, réseaux, applications...). 1 / 10 Mis gracieusement à la seule disposition des membres la CPC Normandie - Café Conseil CARENTAN 08/06/10 ©PHLEV avril 2010 Utilisation de l’Outil SI pour la circulation des documents … Réutiliser Capturer / Modifier Créer Faire circuler Approuver Appliquer/ Retirer / Diffuser Archiver Sécurité appropriée à chaque étape 2 / 10 Mis gracieusement à la seule disposition des membres la CPC Normandie - Café Conseil CARENTAN 08/06/10 ©PHLEV avril 2010 Obligation(s) ? : GERER ! Pourquoi ? • Pérennité des Investissements • Respect des législations (obligation ? Késako) •… rentabilité, •… accès simplifié, … 3 / 10 Mis gracieusement à la seule disposition des membres la CPC Normandie - Café Conseil CARENTAN 08/06/10 ©PHLEV avril 2010 Et SI ?... J’ fais pas !? Pas De Preuve = Pas De DROIT ! 3/5 = 5 (j’ai bon ?) L'article 1315 du Code civil énonce : « Celui qui réclame l'exécution d'une obligation doit la prouver 4 / 10 Mis gracieusement à la seule disposition des membres la CPC Normandie - Café Conseil CARENTAN 08/06/10 ©PHLEV avril 2010 Obligation(s) : la Loi • Garantir l’accès et la conformité des informations L'article 1316-3 dispose en effet : « L'écrit sur support électronique a même force probante que l'écrit sur support papier ». • La jurisprudence = interprétation des textes La base de données client pillée par des tiers étrangers à l'entreprise : L'entreprise générique, comme toute entreprise de son temps, dispose d'une base de données « clients » électronique. Ces données « clients » sont des données à caractère personnel au sens de la Loi relative à l'informatique, aux fichiers et aux libertés du 6 Janvier 1978, c'est à dire une information qui permet sous quelque forme que ce soit, directement ou non, l'identification d'une personne physique à laquelle elle s'applique (nom, numéro de sécurité sociale, numéro de téléphone...). « Gestion en bon père de famille » 5 / 10 Mis gracieusement à la seule disposition des membres la CPC Normandie - Café Conseil CARENTAN 08/06/10 ©PHLEV avril 2010 Solution # n: Manager le S.I. (voir le terme usuel) Le correspondant informatique Le correspondant CNIL (vérifier le besoin) Le CONSEIL 6 / 10 Mis gracieusement à la seule disposition des membres la CPC Normandie - Café Conseil CARENTAN 08/06/10 ©PHLEV avril 2010 Solution # n+1: En amont de toute utilisation d’un système : définir les Règles Exemple : la charte informatique (? Pourquoi ?) Transfert d’Informations = Transfert de Responsabilités DROIT(s) et USAGE(s) 7 / 10 Mis gracieusement à la seule disposition des membres la CPC Normandie - Café Conseil CARENTAN 08/06/10 ©PHLEV avril 2010 Mauvaise(s) solution(s) • Le déni (aha ahaa) • La peur • Le fatalisme « RIEN » Ou les Que dalle , No thing , … 8 / 10 Mis gracieusement à la seule disposition des membres la CPC Normandie - Café Conseil CARENTAN 08/06/10 ©PHLEV avril 2010 Bonne(s) solution(s) • Les sites (institutionnels) : http://www.certa.ssi.gouv.fr/ http://www.eweekeurope.fr/ http://www.securite-informatique.gouv.fr/ http://www.ssi.gouv.fr/ Alors … C’est pareil ? • Les publications (voir votre libraire) , www.risc-group.com • Les Outils « à disposition » : http://www.inoculer.com/antivirus.php3 http://www.inoculer.com/scannerdeports.php http://www.microsoft.com/technet/security/bulletin/advance.mspx • « MON ŒIL ! » Le recours aux conseils en SI : … Paul, Pierre, Jacques, François, Joél, les autres Attention « usage privé » et « professionnel » • Est-ce SI différent ? 9 / 10 Mis gracieusement à la seule disposition des membres la CPC Normandie - Café Conseil CARENTAN 08/06/10 ©PHLEV avril 2010 SI NON • Externaliser • Sous Traiter • Requérir, … L'infogérance consiste, pour une société, à confier partiellement ou intégralement la gestion de son système d'information à un prestataire. Par système d'information, il faut entendre le système interne de l'entreprise (bureautique, réseaux, applications...). La relation contractuelle liée à cette gestion s'exprime de différentes manières, selon le périmètre concerné, le niveau de service exigé par l'entreprise cliente, le lieu d'exécution des prestations, etc. Les services peuvent prendre la forme d'une maintenance préventive ou …source http://phlev.perso.cegetel.net/infogerance.htm …Avec UN CONTRAT (DUMENT VALIDE) 10 / 10 Mis gracieusement à la seule disposition des membres la CPC Normandie - Café Conseil CARENTAN 08/06/10 ©PHLEV avril 2010