Securite Et Qualite Des Systemes D'Information. Approche Systemique

Pour faire face à la concurrence et réaliser ses objectifs, l'entreprise doit intégrer ses systèmes d'information dans sa stratégie, au plus haut niveau de décision. Quelle que soit sa taille ou son secteur d'activité, elle devra avant tout sensibiliser les hommes, identifier et hiérarchiser les différents éléments impliqués, mesurer l'état de cohérence dans lequel ils se placent, prévoir les conséquences d'incidents et les mesures opportunes à adopter, en prévention et en protection. Ceci afin d'assurer la pérennité et la fiabilité de tels systèmes avec la garantie de la sécurité des échanges locaux ou distants en termes de confidentialité, d'intégrité et de disponibilité. Les systèmes d'information sont présentés dans le contexte de l'entreprise, sans les réduire à la seule informatique, de façon à mieux les comprendre et à ne pas tomber dans l'excès de certitude, générateur de vision à court terme et d'erreurs irréversibles. Une approche globale est présentée pour éviter les ensembles compliqués et permettre aux responsables et aux auditeurs de travailler sur des processus dynamiques quasi décomposables, constitutifs des systèmes complexes en interaction. L'approche systémique est une proposition pragmatique qui permet de simplifier sans réduire, tout en maintenant les liens dynamiques entre les différents sous-systèmes. Elle suggère non seulement l'intégration d'outils pratiques mais également l'interdisciplinarité, pour mieux cerner l'homme et la place privilégiée qu'il occupe par ses comportements et ses décisions. La sécurité et la qualité sont abordées par une méthodologie correspondant à leur problématique et qui comprend des méthodes d'évaluation (par exemple : MARION, MELISA, THUCYDIDE, CRAMM, etc.), des points de vue et des études de cas. L'ensemble est illustré par de nombreuses figures et comporte une bibliographie très récente ainsi qu'un glossaire de la sécurité et de la qualité des systèmes d'information, pour familiariser le lecteur.