Pourquoi réaliser une évaluation du risque en TI?

Principalement dans le but de démontrer l'application d'une diligence appropriée avant que la décision de financer une initiative soit prise par des investisseurs ou encore, avant que la décision d'appliquer pour un financement soit prise par une entreprise à la recherche de capital. Une évaluation du risque en TI et la cote qui y est associée fournissent le degré de confiance nécessaire que le récipiendaire du financement a la capacité de livrer tel que prévu. Un contrôle financier n'est pas suffisant. Les échecs et le dépassements de coût ternissent inutilement la réputation à la fois des investisseurs et des bénéficiaires d'un investissement.

Les conséquences habituelles d'une absence de gestion des risques (ou d'une gestion des risques inefficace) se résument par des efforts excessifs investis par les gestionnaires afin de traiter les difficultés imprévues, les pertes résultant d'un manque de temps pour traiter les questions plus importantes, une détérioration de l'image de marque, une perte de clients, une diminution de croissance et de rentabilité, l'abandon de projets stratégiques suite à une inaptitude à gérer les situations susceptibles de se traduire en pertes potentielles, sans oublier la frustration du personnel qui travaille dans une atmosphère de désastre imminent.

Quelle information une évaluation du risque en TI fournit-elle?

Une évaluation du risque en TI résume le risque global associé à une initiative quelconque en faisant appel à une échelle similaire à celles utilisées pour les cotations financières. Entre autres, elle identifie et évalue les risques auxquels l'initiative est exposée, en fonction des approches de gestion et de développement prévues ou couramment appliquées. En plus de la cote proprement dite, l'information résultant d'une évaluation du risque inclut les actions à prendre sur une base prioritaire afin de réaliser une livraison concluante des produits ou des services ciblés par l'initiative.

Cette information est ensuite utilisée pour réduire la fréquence et l'impact des problèmes susceptibles de survenir en raison des risques qui se seraient matérialisés. Une telle réduction se traduira nécessairement par une amélioration des chances d'une livraison respectant les délais et les budgets alloués, ainsi que par une meilleure adéquation du système avec les besoins exprimés.

Comment une évaluation du risque en TI est-elle réalisée?

Une évaluation du risque en TI et la cote qui y est associée reposent sur le concept de fusion de données, concept faisant appel à des techniques permettant de combiner les données en provenance de sources multiples. La consolidation des informations résultantes permet ensuite de déduire des conclusions qui s'avèrent plus complètes que si elles avaient été déduites à partir d'une source unique.

Une évaluation du risque en TI s'appuie sur la grande quantité d'informations acquises et traitées par le personnel dans le cadre de leurs activités professionnelles, les algorithmes de correction des déformations d'interprétation intégrés à PRC Samurai et les compétences analytiques de l'analyste du risque.

La réalisation d'une évaluation du risque en TI et la génération d'une cote significative peuvent s'avérer insurmontables en l'absence de méthodes et d'outils appropriés. Compte tenu du grand nombre d'interactions qui mènent à une réussite ou à un échec, les déclarations telles que celle faite par Napoléon Bonaparte, à savoir que tout ce qu'il attendait de ses généraux fût qu'ils aient de la chance, ne sont pas entièrement surprenantes.

PRC Samurai a spécifiquement été conçu dans le but de réaliser des évaluations du risque en TI.

1. L'architecture de PRC Samurai

2. Les composants de la solution

Le système PRC Samurai comprend trois principaux composants (voir schéma ci-dessus) :

  1. Serveur PRC Samurai
  2. Le client et l'éditeur de modèle PRC Samurai
  3. Sites Web des évaluateurs et des répondants (aucune installation requise)

Le deuxième composant doit être installé sur l'ordinateur de l'analyste du risque. Le troisième composant est le site Web, accessible à tout navigateur.

La section qui suit précise davantage les caractéristiques des produits et plateformes nécessaires à l'installation et à l'utilisation du système PRC Samurai.

2.1 Serveur PRC Samurai
Ce composant est installé sur les serveurs de GRafP Technologies. Le serveur PRC Samurai comprend des composants auxiliaires comme le serveur principal, le serveur de licence et d'authentification, le serveur d'application et la base de données.

Le serveur PRC Samurai traite et transmet des données entre les abonnés et la base de données et requiert la plateforme logicielle décrite à la section 3.

2.2 Le client et l'éditeur de modèle PRC Samurai
Le client PRC Samurai est installé sur l'ordinateur de l'analyse du risque qui sera utilisé pour coordonner et entreprendre des activités de pratiques exemplaires, de gestion de risque et de conformité (par ex. les sondages, les évaluations, les vérifications, l'assurance de la qualité, la gestion du risque, la conformité et la gouvernance). Cet ordinateur doit avoir accès à l'Internet afin d'envoyer et de recevoir des données via le serveur PRC Samurai.
 
De plus, un éditeur de modèle est installé avec le client; il fournit aux abonnés la flexibilité nécessaire pour créer ou modifier des modèles qui seront reconnus comme étant d'ordre public ou privé.

2.3 Clients Web des évaluateurs et des répondants
Deux clients Web complètent le système PRC Samurai : l'un joue le rôle de répondant lors d'activités de sondage, l'autre celui d'évaluateur lors des activités indépendantes de vérification dans le secteur d'activité ciblé par l'évaluation. Les clients Web sont accessibles par Internet à tout navigateur. Chaque participant accède à son site respectif grâce à un nom d'utilisateur et à un mot de passe fournis par le coordonnateur avec le client PRC Samurai (section 2.2. ci-dessus).

3. Spécifications des composants

3.1 Serveur PRC Samurai


3.1.1 Processeur
Le serveur PRC Samurai a été testé avec une vitesse de processeur d'au moins 1,5 GHz.
 
3.1.2 Système d'exploitation
Linux (toute distribution) ou Windows (XP, NT, ME, 2000, Vista).
 
3.1.3 Mémoire
Le serveur PRC Samurai a été testé avec une mémoire d'au moins 512MB. 
 
3.1.4 Capacité du disque
Le serveur PRC Samurai été testé avec une capacité de stockage d'au moins 200 MB (10MB sont requis pour démarrer l'application et la gestion des données). 
 
3.1.5 Plateforme logicielle
Les exigences de PRC Samurai en termes de plateforme logicielle sont les suivantes :

  • JRE1.4.2, ou plus récent (requis pour exécuter le code java)
  • Mysql 4.1, ou plus récent (requis pour le système de gestion de la base de données)
  • Apache 2.2 + Tomcat 5.0 (serveur Web courant et conteneur d'applications)

3.1.6 Protocole de communication
Les protocoles de communication suivants sont requis :

  • TCP / IP
  • HTTP

3.2 Client et éditeur de modèle PRC Samurai

 

3.2.1 Processeur
L'ordinateur qui servira de poste client PRC Samurai doit avoir une vitesse de processeur d'au moins 1,5 GHz. Il devra aussi pouvoir faire fonctionner les progiciels décrits dans la section 3.2.5.
 
3.2.2 Système d'exploitation  
L'ordinateur qui servira de poste client PRC Samurai doit avoir un système d'exploitation Windows (XP, NT, ME, 2000, Vista).
 
3.2.3 Mémoire
L'ordinateur qui servira de poste client PRC Samurai doit avoir au moins 512 MB de mémoire. 
 
3.2.4 Capacité du disque
L'ordinateur qui servira de poste client PRC Samurai doit avoir une capacité minimale de stockage de 100 MB.
 
3.2.5 Plateforme logicielle
Le logiciel client générera des rapports qu'il sera possible d'ouvrir avec :

  • RTF Reader (comme Microsoft Word)
  • PDF Reader (comme Acrobat Reader)

3.2.6 Protocole de communication
Le protocole de communication suivant est requis pour le poste client PRC Samurai :

  • TCP / IP

3.3 Clients Web évaluateurs et répondants

Les utilisateurs qui occuperont les rôles d'évaluateurs et de répondants n'ont besoin que d'un ordinateur avec accès à Internet et d'un navigateur pour pouvoir accéder au site Web qui leur aura été assigné.
 
Le navigateur devra être Internet Explorer 6.0 (ou plus récent) ou Mozilla (1.0 ou plus récent), et supporter Javascript.
 

 
 
> ENGLISH