Le chaînon manquant

Le Niveau 3 dans le spectre des logiciels de management...
Lire la suite...
 
La méthode d'analyse EBIOS

Une méthode pouvant s'utiliser en souplesse avec SE.
Lire la suite...
 
ISO27001 et Self-Expert

Le cycle vertueux de la Qualité dans Self-Expert.
Lire la suite...
 
Self-Expert et le consulting

Le couteau suisse du consultant
Lire la suite...
Accueil
Mardi, 13 Octobre 2009 11:36

Le Niveau 3 dans le spectre des logiciels de management...

.

new logo 14x40

 

UNE SOLUTION DE MANAGEMENT DE NOUVELLE GENERATION


Le chaînon manquant des logiciels de management des systèmes d’information


Notre monde moderne, qui beigne dans les technologies IT, a développé communément l’idée que tous nos problèmes pouvaient être résolues par des solutions techniques.

Pour résoudre les pannes informatiques, les erreurs de manipulation, les pertes et divulgations d’information, les attaques et les malversations, nous mettons en place, en premier lieu, toutes sortes de dispositifs sophistiqués.


Ainsi, nous constatons que les traitements automatiques des données ont énormément progressé, et les méthodes de management aussi. Alors qu’en même temps, les décideurs de ces traitements et de ces méthodes restent sans logiciel pour leur propre usage.

Force est de constater que les résultats sont peu convaincants du point de vue de la sécurité. L'explication en est que ce sont les hommes qui créent les problèmes, et non les machines… fabriquées et décidées d’être utilisées par eux. Ils ont aussi besoin d'une solution pour leur management.

3_niveaux

Nous constatons qu’il existe trois niveaux de traitements des informations.


Le niveau 1, pour la lutte contre les intrusions du réseau par exemple, nécessite la présence d’un dispositif de pare-feu dans le système d’information.


Le niveau 2 répond à la surveillance automatique du fonctionnement-même de la protection. Il est nécessaire dans un réseau complexe.


C’est aussi à ce niveau que sont mesurés les comportements des utilisateurs, avec un logiciel plus sophistiqué encore : Un instrument de monitoring de la politique de Sécurité des Réseaux, qui alerte des écarts.

Le pilotage des mises en œuvre de ces dispositifs techniques implique la prise en compte d’un ensemble de règles. Ces règles ont été établies pour réaliser le but d’une politique. Dans notre exemple, il s’agit de sécurité des réseaux.


Ce type de traitement décisionnel des informations, sous forme de règles, est typiquement humain. C’est l’autorité compétente qui détermine la politique. C’est du niveau 3. Par lequel il faut normalement commencer pour traiter les risques. Car, de là, partent l’analyse des enjeux et le choix des priorités. (lire aussi La méthode d'analyse EBIOS)


Avec Self-Expert, SE Conseil apporte au responsable du système d’information cette génération de logiciel de niveau 3.

 

 

 

Demander une présentation de Self-Expert


Retour
 
Copyright © 2012 SE Conseil. Tous droits réservés.