20 Questions que les administrateurs devraient poser sur la sécurité informatique

Le Comité consultatif sur les technologies de l’information de l’ICCA a préparé le présent document pour aider les conseils d’administration à évaluer les questions de sécurité informatique. Ce document peut également être utile aux autres instances participant à la gouvernance, en particulier aux comités d’audit, et à des groupes stratégiques tels que les comités d’orientation sur les TI, les comités de gestion des risques et les comités pour l’attestation des contrôles par le chef de la direction ou le chef des finances.

Il incombe aux administrateurs d’acquérir la conviction que les risques d’atteinte à l’intégrité des données, de non-disponibilité des systèmes d’information et d’exploitation, de non-respect de la confidentialité des données confidentielles et de non-observation des exigences des autorités de réglementation sont identifiés et atténués ou éliminés. Le présent document expose une série de questions que les conseils d’administration pourraient poser aux cadres supérieurs, ainsi que le contexte dans lequel il convient de les poser et d’évaluer les réponses.

Dans le présent document, on entend par sécurité informatique la protection des données saisies, traitées, transmises, communiquées et stockées de façon électronique. La sécurité informatique comprend également la protection des composants connexes (systèmes d’applications, logiciels de base, réseaux et matériel) et englobe les personnes, les politiques, les procédures, les processus et l’organisation servant ce but.