Pourquoi réaliser une évaluation du risque en TI?
Principalement dans le but de démontrer
l'application d'une diligence appropriée avant que la décision de
financer une initiative soit prise par des investisseurs ou encore,
avant que la décision d'appliquer pour un financement soit prise par une
entreprise à la recherche de capital. Une évaluation du risque en TI et
la cote qui y est associée fournissent le degré de confiance nécessaire
que le récipiendaire du financement a la capacité de livrer tel que
prévu. Un contrôle financier n'est pas suffisant. Les échecs et le
dépassements de coût ternissent inutilement la réputation à la fois des
investisseurs et des bénéficiaires d'un investissement.
Les conséquences habituelles d'une absence de
gestion des risques (ou d'une gestion des risques inefficace) se
résument par des efforts excessifs investis par les gestionnaires afin
de traiter les difficultés imprévues, les pertes résultant d'un manque
de temps pour traiter les questions plus importantes, une détérioration
de l'image de marque, une perte de clients, une diminution de croissance
et de rentabilité, l'abandon de projets stratégiques suite à une
inaptitude à gérer les situations susceptibles de se traduire en pertes
potentielles, sans oublier la frustration du personnel qui travaille
dans une atmosphère de désastre imminent.
Quelle information une évaluation du risque en TI
fournit-elle?
Une évaluation du risque en TI résume le risque
global associé à une initiative quelconque en faisant appel à une
échelle similaire à celles utilisées pour les cotations financières.
Entre autres, elle identifie et évalue les risques auxquels l'initiative
est exposée, en fonction des approches de gestion et de développement
prévues ou couramment appliquées. En plus de la cote proprement dite,
l'information résultant d'une évaluation du risque inclut les actions à
prendre sur une base prioritaire afin de réaliser une livraison
concluante des produits ou des services ciblés par l'initiative.
Cette information est ensuite utilisée pour réduire
la fréquence et l'impact des problèmes susceptibles de survenir en
raison des risques qui se seraient matérialisés. Une telle réduction se
traduira nécessairement par une amélioration des chances d'une livraison
respectant les délais et les budgets alloués, ainsi que par une
meilleure adéquation du système avec les besoins exprimés.
Comment une évaluation du risque en TI est-elle
réalisée?
Une évaluation du risque en TI et la cote qui y est
associée reposent sur le concept de fusion de données, concept faisant
appel à des techniques permettant de combiner les données en provenance
de sources multiples. La consolidation des informations résultantes
permet ensuite de déduire des conclusions qui s'avèrent plus complètes
que si elles avaient été déduites à partir d'une source unique.
Une évaluation du risque en TI s'appuie sur la
grande quantité d'informations acquises et traitées par le personnel
dans le cadre de leurs activités professionnelles, les algorithmes de
correction des déformations d'interprétation intégrés à PRC Samurai et
les compétences analytiques de l'analyste du risque.
La réalisation d'une évaluation du risque en TI et
la génération d'une cote significative peuvent s'avérer insurmontables
en l'absence de méthodes et d'outils appropriés. Compte tenu du grand
nombre d'interactions qui mènent à une réussite ou à un échec, les
déclarations telles que celle faite par Napoléon Bonaparte, à savoir que
tout ce qu'il attendait de ses généraux fût qu'ils aient de la chance, ne
sont pas entièrement surprenantes.
PRC Samurai a spécifiquement été conçu dans le but
de réaliser des évaluations du risque en TI.
1. L'architecture de PRC Samurai
2. Les composants de la solution
Le système PRC Samurai comprend trois principaux composants
(voir schéma ci-dessus) :
- Serveur PRC Samurai
- Le client et l'éditeur de modèle PRC Samurai
- Sites Web des évaluateurs et des répondants (aucune
installation requise)
Le deuxième composant doit être installé sur l'ordinateur de l'analyste
du risque. Le troisième composant est le site Web, accessible à tout
navigateur.
La section qui suit précise davantage les caractéristiques
des produits et plateformes nécessaires à l'installation
et à l'utilisation du système PRC Samurai.
2.1 Serveur
PRC Samurai
Ce composant est installé sur les serveurs de GRafP
Technologies. Le serveur PRC Samurai comprend des composants auxiliaires
comme le serveur principal, le serveur de licence et d'authentification,
le serveur d'application et la base de données.
Le serveur PRC Samurai traite et transmet des données entre
les abonnés et la base de données et requiert la plateforme
logicielle décrite à la section 3.
2.2 Le client
et l'éditeur de modèle PRC Samurai
Le client PRC Samurai est installé sur l'ordinateur de
l'analyse du risque qui sera utilisé pour coordonner et entreprendre des activités
de pratiques exemplaires, de gestion de risque et de conformité
(par ex. les sondages, les évaluations, les vérifications,
l'assurance de la qualité, la gestion du risque, la conformité
et la gouvernance). Cet ordinateur doit avoir accès à
l'Internet afin d'envoyer et de recevoir des données via le serveur PRC Samurai.
De plus, un éditeur de modèle est installé avec le client; il fournit aux abonnés la flexibilité
nécessaire pour créer ou modifier des modèles qui
seront reconnus comme étant d'ordre public ou privé.
2.3 Clients Web
des évaluateurs et des répondants
Deux clients Web complètent le système PRC Samurai : l'un joue le rôle de répondant lors d'activités
de sondage, l'autre celui d'évaluateur lors des activités
indépendantes de vérification dans le secteur d'activité
ciblé par l'évaluation. Les clients Web sont accessibles par Internet
à tout navigateur. Chaque participant accède à son site respectif grâce
à un nom d'utilisateur et à un mot de passe fournis par le coordonnateur
avec le client PRC Samurai (section 2.2. ci-dessus).
3. Spécifications des composants
3.1 Serveur
PRC Samurai
3.1.1 Processeur
Le serveur PRC Samurai a été testé avec une vitesse de processeur d'au
moins 1,5 GHz.
3.1.2 Système d'exploitation
Linux (toute distribution) ou Windows (XP, NT, ME,
2000, Vista).
3.1.3 Mémoire
Le serveur PRC Samurai a été testé avec une mémoire d'au moins 512MB.
3.1.4 Capacité du disque
Le serveur PRC Samurai été testé avec une capacité de stockage d'au
moins 200 MB (10MB sont requis pour démarrer l'application et la gestion
des données).
3.1.5 Plateforme logicielle
Les exigences de PRC Samurai en termes de plateforme logicielle sont les suivantes
:
- JRE1.4.2, ou plus récent (requis pour exécuter le
code java)
- Mysql 4.1, ou plus récent (requis pour le système
de gestion de la base de données)
- Apache 2.2 + Tomcat 5.0 (serveur Web courant et conteneur d'applications)
3.1.6 Protocole de communication
Les protocoles de communication suivants sont requis :
3.2 Client
et éditeur de modèle PRC Samurai
3.2.1 Processeur
L'ordinateur qui servira de poste client PRC Samurai doit avoir
une vitesse de processeur d'au moins 1,5 GHz. Il devra aussi pouvoir
faire fonctionner les progiciels décrits dans la section 3.2.5.
3.2.2 Système d'exploitation
L'ordinateur qui servira de poste client PRC Samurai doit avoir
un système d'exploitation Windows (XP, NT,
ME, 2000, Vista).
3.2.3 Mémoire
L'ordinateur qui servira de poste client PRC Samurai doit avoir au
moins 512 MB de mémoire.
3.2.4 Capacité du disque
L'ordinateur qui servira de poste client PRC Samurai doit avoir
une capacité minimale de stockage de 100 MB.
3.2.5 Plateforme logicielle
Le logiciel client générera des rapports qu'il
sera possible d'ouvrir avec :
- RTF Reader (comme Microsoft Word)
- PDF Reader (comme Acrobat Reader)
3.2.6 Protocole de communication
Le protocole de communication suivant est requis pour le poste client PRC Samurai :
3.3 Clients Web
évaluateurs et répondants
Les utilisateurs qui occuperont les rôles d'évaluateurs
et de répondants n'ont besoin que d'un ordinateur avec accès à Internet et d'un navigateur pour pouvoir accéder au site
Web qui leur aura été assigné.
Le navigateur devra être Internet Explorer 6.0 (ou plus récent)
ou Mozilla (1.0 ou plus récent), et supporter Javascript.
|