DÉMARCHE GTI - PROTECTION DES ACTIFS INFORMATIONNELS

  • PREMIÈRE ÉTAPE :

    Familiarisation

  •       Enjeux d'affaires du secteur d'activité
          Stratégie d'affaires de l'entreprise
          Inventaire des actifs informationnels stratégiques
          Inventaire des actifs TI
          Politiques de protection des actifs informationnels stratégiques
          Profils des utilisateurs et des gestionnaires de systèmes

  •  

    DEUXIÈME ÉTAPE :

    Analyse

  •       Modélisation des processus d'affaires et des flux d'information
          Identification des règles qui régissent les opérations de l'entreprise
          État de vulnérabilité du système d'information
          Analyse de risques
          Adéquation entre les solutions existantes et les besoins de l'entreprise

  •  

    TROISIÈME ÉTAPE :

    Recommandation

  •       Hiérarchisation des mesures de sécurité administratives, logiques et physiques
          Programmes de formation
          Budget et échéancier

  •  

    QUATRIÈME ÉTAPE :

    Mise en oeuvre

  •       Implantation ou mises à jour des politiques de protection
          Formation des utilisateurs et du personnel

  •  

    CINQUIÈME ÉTAPE :

    Suivi

  •       Respect des échéanciers
          Respect des devis
          Niveau de confort des utilisateurs et des gestionnaires de systèmes