WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Contribution de l'audit interne a la sécurité de l'information en milieu bancaire

( Télécharger le fichier original )
par Sarah Stéphanie TETCHI-YAVO
CESAG - DESS Audit et controle de gestion 2011
  

précédent sommaire suivant

5.1.6 Gestion et intervention face à l'incident

Il existe des procédures de gestion des incidents au sein de Ecobank CI. Le personnel est constamment sensibilisé sur les incidents et leur gestion. Ainsi, les incidents de sécurité sont signalés en temps réel et dès leur survenance. Il existe également des procédureset des outils pour signaler les dysfonctionnements des programmes mais elles ne sont pas tout le temps suivies. Toujours est-il que lorsqu'un incident survient, qu'il soit majeur ou mineur, les plans d'intervention et de relance des activités se mettent en marche pour éviter un temps de latence trop long. Notons que ces plans sont régulièrement mis à jour. Les interventions pour la gestion des incidents dépendent de la nature de l'incident (les prestataires pour la gestion du serveur, la compagnie d'électricité pour les pannes de courant, e-Process pour la base de données).

Il existe un comité de technologie qui se tient informé de la gestion des TI chaque trimestre et fait un compte rendu à la Direction Générale. Et pour s'assurer que les incidents ont été gérés au mieux et selon les procédures, il existe un comité d'urgence. Ce comité est composé du DG, de la Direction des Finances, du Responsable de la sécurité, de la Direction de l'audit interne, la Direction du contrôle interne, la Direction des opérations et la Direction des RH. Le comité d'urgence ne se réunit le plus souvent qu'en cas d'incident majeur. Il a donc une approche réactive face aux incidents. Des décisions sont prises et des acteurs sont mandatés pour les exécuter. Ceux-ci tiennent le comité informé de l'évolution de la situation et quand la menace est maîtrisée, un point final permet de remettre en veille ledit comité.

Pour la sauvegarde des informations de son SI bancaire, Ecobank CI dispose de plusieurs sites distants (Ghana, Londres, Paris) lui permettant de toujours fonctionner correctement en cas de défaillance.Il faut aussi noter qu'en CI, il est possible de continuer de travailler indépendamment du Ghana pendant une journée entière. Notons cependant que la sauvegarde sur les sites secondaires ne concerne que les données du système contenues dans les serveurs (information clients, dossier de crédit, données sur les plateformes de transferts et de transaction etc.). Les informations traitées sur les ordinateurs de bureaux, ordinateurs portables ou autres appareils mobiles, en cas de sinistre grave, sont définitivement perdues.

Voici ainsi décrit le cadre de gestion de la sécurité de l'information au sein de Ecobank CI. La prochaine étape sera de décrire la fonction de l'audit interne et son implication au maintien de la sécurité de l'information avant toute confrontation à la théorie.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy