Identification des flux informationnels
Les organisations doivent
classifier des informations et identifier les flux d’informations avant que
celles-ci soient sécurisées dans tous les départements et les dépendances du
système informatique. Il convient de noter que les flux informationnels que
gère l’entreprise sont différents des flux que gère le système informatique.
Ce dernier doit représenter un
support pour que l'information puisse circuler librement dans l'organisation selon
les nécessités. Le système informatique ne peut pas devenir une contrainte dans
le processus de l’entreprise.
C’est pourquoi quand les
organisations qui tiennent organisés leurs informations ont plus facile à gérer
l’information dans le système informatique et donc à les sécuriser.
La classification ci-dessous
présente les pré-requis afin de pouvoir sécuriser l’information.
Comme l’explique Lesca & Lesca
(1995), les organisations doivent identifier trois types d’informations :
- Information de fonctionnement : Indispensable au fonctionnement, c’est l’information liée à l’activité opérationnelle de l’entreprise et elle est liée à des tâches répétitives.
- Information d’influence : sa finalité est d’influer sur le comportement des acteurs internes et externes.
- Information d’anticipation : qui permet de voir venir à l’avance certains changements de son environnement, dans le but d’en tirer un avantage ou bien d’éviter un risque.
Egalement, identifier des flux
d’information de l’entreprise :
Pour finir la classification des information
organisationnelles se trouvent dans le tableau ci-dessous :
Les neuf cases de ce tableau nous
permettent de situer l’information dont nous parlons à un moment donné. Cette
grille est un peu la carte qui va nous permettre de nous orienter dans le monde
de l’information de l’entreprise (Lesca & Lesca, Gestion de l'information, 1995) .
Quand l’entreprise a ses
informations organisées, on peut l’entrer dans la classification selon le
système de sécurité que le guide a proposé, on identifie plus facilement le
flux d’informations sur sa chaîne de valeur.
Classification de l’information
Après l’identification des flux de
l’information, nous procédons à la classification des informations pour les
sécuriser en fonction de leur importance, priorité et urgence.
Importance : soutenir la prise de décision stratégique et les
opérations au sein de l’entreprise, par exemple, codes d'accès pour les voûtes
d'une banque (système de clé de rotation); ou des transactions bancaires
internationales, autre caractéristique c’est qu’ils n’ ont pas de traitement
constant.
Les tâches mise en place sont d’identifier des informations en relation avec l'activité opérationnelle
et stratégique de l'entreprise, d’importance vitale pour l’entreprise, selon la
classification des types et flux d’informations, dont un catalogue
d’informations permet la classification.
Priorité : certaines informations sont prioritaires pour l’activité
opérationnelle de l’entreprise, ce ne sont pas les plus importantes mais les problèmes pourraient affecter les
activités normales des processus tels que la paie ou le retard d'une ordonnance.
Les tâches d’implémentation doivent identifier la
fréquence de traitement/utilisation des informations, par exemple, chaque
journée, dans une entreprise de déménagement,
doit donner une équipe de
déménagement, la fiche du travail, les lieux, les adresses; chaque année, le comptable fait le bilan
général de l’entreprise.
Urgence : certains changements de
l’environnement, interne ou externe, de l’entreprise impliquent des
modifications de l’importance ou de la priorité des informations. Par exemple, un déversement de pétrole dans
le sud de la Floride aux Etats- Unis, une chute brutale de la bourse ou des
questions de la haute direction pour une décision.
La mise en place des mesures de sécurité a besoin
d’un système d’identification claire des utilisateurs et un endroit de stockage
de l’information, pour rendre l'information disponible, pour répondre d'une
façon efficace à des problèmes de
gestion imprévisibles.
Bibliographie
Lesca,
H., & Lesca, E. (1995). Gestion de l'information. Paris: Litec.
Lesca,
H., & Schuler, M. (2002). Veille Stratégique: Comment ne pas être noyé sous
les informations? Inteligencia competitiva , 40-54.
