La bonne maitrise de votre système informatique (matériels, logiciels, télécommunications, bases de données…) passe par la prise en compte (en fonction des risques) des principaux éléments suivants :
- Structuration de votre informatique (cartographie générale de votre système càd avoir une représentation graphique de votre système informatique)
- Structuration des postes de travail en répertoires ordonnés (chaque poste de travail devrait avoir la même structure de répertoire càd que les répertoires principaux correspondent aux processus de l’entreprise.)
- Analyse de la disponibilité du système informatique par des indicateurs (Exemples : serveurs opérationnels et sans coupures depuis x heures, onduleurs utilisés x heures par mois, coupure internet x heure / mois, interventions en maintenance corrective x heures par mois…)
- Conservation et préservation des données internes et clients (sécurité des données, procédure de sauvegarde…)
- Prévention et détection des virus et attaques (liste des mesures de prévention, liste et versions de l’antivirus, firewall…)
- Confidentialité d’accès aux données (code d’accès en lecture et modification des données)
- Traçabilité et gestion de configuration (identification des versions pour les applications utilisées)
- Sauvegardes et restaurations des données (procédure de sauvegarde et de restauration)
- Mise en exploitation d’applications nouvelles (plan qualité de déploiement des nouvelles applications)
- Réaction en cas d’incidents (fiches d’anomalie, retour d’expérience, suivi des indicateurs d’incidents …)
- Méthodologie de formation des « informaticiens » aux nouvelles technologies (formations internes, externes, autoformation, évaluation des compétences…)
- Gestion de la relation avec le prestataire (comment maitriser vous le prestataire en cas de processus externalisé)
- Maitrise des risques Informatiques (Plan de sécurité du système d’information PSSI et/ou Plan de continuité d’activité : PCA)