Une étude récente a démontré que 85% des français sont préoccupés par leurs données personnelles.

Les entreprises qui sauront rassurer leurs clients et inspirer confiance à leurs prospects auront un avantage concurrentiel sur les autres.

Cela passe notamment par un management sécurisé de vos systèmes d’information.

adequate technologies _ management_systèmes d'information

La mise en place d’un plan de prévention pour le management des systèmes d’information pour les TPE/PME se résume en 4 points  :

1/ Identifier un responsable de la sécurité informatique formé au risque et à la gestion de crise.

Ses principales missions :

  • définir la politique de sécurité,
  • veiller à son respect,
  • la faire évoluer en fonction des nouveaux risques pour garantir la pérennité du système et des données en cas de sinistre.

Profil : une personne en interne, ou votre prestataire informatique.

2/ Sensibiliser les utilisateurs.

On peut avoir tout prévu, mais on ne peut rien contre une mauvaise pratique des utilisateurs : ouverture d’un mail frauduleux, téléchargement d’un fichier infecté, consultation d’un portable dans un lieu exposé…

Il est fortement recommandé, voire indispensable de rédiger une charte informatique qui soit acceptée par les collaborateurs, et annexée au règlement intérieur. Cette charte doit à minima rappeler les risques liés aux outils informatiques, et délimiter un cadre pour l’utilisation des outils professionnels dans un cadre personnel.

3/ Veiller aux contrats avec vos prestataires de services, tout particulièrement les hébergeurs.

Ils doivent respecter les termes réglementaires du RGPD.

4/ Réaliser un audit de système d’information une fois par an

L’objectif est de déterminer ce qui marche et ce qui marche moins bien, avec un plan d’action correctif à la clé.

Nos suggestions : faire réaliser un audit des systèmes d’information une fois par an par un prestataire informatique.