Responsable de la gestion des risques informatiques
Le Risk Manager (RM) a une fonction de responsable de la gestion des risques liés à la fonction informatique. Cette fonction est souvent cumulé avec celle de responsable de la sécurité du SI et ou celle de responsable Qualité.
| Code de pratique | Titre de pratique |
|---|---|
| APO12.03 | Maintenir un profil de risques |
| APO12.05 | Définir la liste des actions liées à la gestion des risques |
| Code de pratique | Titre de pratique |
|---|---|
| EDM03.01 | Evaluer la gestion des risques |
| EDM03.02 | Orienter la gestion des risques |
| EDM03.03 | Piloter la gestion des risques |
| APO01.04 | Communiquer les objectis et les orientations de la direction. |
| APO10.04 | Gérer les risques liés aux fournisseurs |
| APO11.04 | Effectuer le pilotage, le contrôle et les révisions liés à la qualité |
| APO12.01 | Collecter les données |
| APO12.02 | Analyser les risques |
| APO12.04 | Formuler les risques |
| APO12.06 | Réagir face aux risques |
| BAI02.03 | Gérer les risques des exigences |
| BAI07.01 | Etablir un plan de mise en oeuvre |
| BAI07.02 | Planifier la transformation des processus métiers, des systèmes et des données |
| MEA02.01 | Piloter les contrôles internes |
| MEA02.03 | Effectuer des autoévaluations des contrôles |
| Code de pratique | Titre de pratique |
|---|---|
| EDM01.01 | Evaluer le système de gouvernance |
| EDM01.02 | Orienter le système de gouvernance |
| EDM01.03 | Piloter le système de gouvernance |
| EDM02.01 | Evaluer l'optimisation de la valeur |
| EDM02.03 | Piloter l'optimisation de la valeur |
| EDM04.01 | Evaluer la gestion des ressources |
| EDM04.03 | Piloter la gestion des ressources |
| APO01.03 | Maintenir les composantes contributrices du système de gestion |
| APO02.01 | Comprendre les orientations de l’entreprise |
| APO02.02 | Evaluer l’environnement actuel, les capacités et la performance |
| APO02.03 | Définir les capacités informatiques cibles. |
| APO02.04 | Conduire une analyse des écarts |
| APO02.05 | Définir le plan stratégique et la feuille deroute |
| APO04.04 | Evaluer le potentiel des technologies émergentes et des idées d’innovation |
| APO05.01 | Définir un ensemble d’investissements cibles |
| APO08.01 | Comprendre les attentes métiers |
| APO08.02 | Identifier les opportunités, les risques et les contraintes informatiques afin d’améliorer les processus métiers |
| APO09.03 | Définir et rédiger les accords de services |
| APO09.04 | Piloter et rapporter les niveaux de services |
| APO09.05 | Revoir les accords de services et les contrats |
| APO10.05 | Piloter la performance et la conformité des fournisseurs |
| APO13.01 | Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI) |
| APO13.02 | Définir et gérer un plan de traitement des risques liés à la sécurité de l’information |
| BAI01.01 | Maintenir une approche standardisée pour la gestion des programmes et des projets |
| BAI01.04 | Concevoir et maintenir le plan du programme |
| BAI01.05 | Démarrer et réaliser le programme |
| BAI01.06 | Piloter et communiquer les résultats du programme |
| BAI01.09 | Gérer la qualité du programme et du projet |
| BAI01.10 | Gérer les risques du programme et du projet |
| BAI01.11 | Piloter et contrôler les projets |
| BAI01.12 | Gérer les ressources du projet et les unités d'œuvre |
| BAI01.13 | Clore un projet ou une itération |
| BAI02.01 | Définir et maintenir les exigences métiers fonctionnelles et techniques |
| BAI05.01 | Établir le désir de changer |
| BAI06.01 | Evaluer, prioriser et autoriser les demandes de changement |
| BAI06.02 | Gérer les changements urgents |
| BAI06.04 | Fermer et documenter les changements |
| DSS01.04 | Gérer l'environnement |
| DSS01.05 | Gérer les installations |
| DSS04.01 | Définir la politique de continuité métier, ses objectifs et son périmètre |
| DSS05.01 | Se protéger contre les logiciels malveillants |
| DSS05.02 | Gérer la sécurité des réseaux et des canaux de communication |
| DSS05.03 | Gérer la sécurité des terminaux |
| DSS05.04 | Gérer l’identité de l'utilisateur et l'accès logique |
| DSS05.05 | Gérer l'accès physique aux actifs informatiques |
| Code de pratique | Titre de pratique |
|---|---|
| EDM02.02 | Orienter l'optimisation de la valeur |
| EDM04.02 | Orienter la gestion des ressources |
| APO02.06 | Communiquer la stratégie et l’orientation de l'informatique |
| APO07.01 | Maintenir des effectifs suffisants et appropriés |
| APO11.05 | Intégrer la gestion de qualité dans le développement des solutions et la livraison de services |
| DSS01.02 | Gérer les services informatiques externalisés |
| DSS01.03 | Surveiller l'infrastructure informatique |
| DSS02.01 | Définir les schémas de classification des incidents et demandes de service |
| DSS02.02 | Enregistrer, qualifier et prioriser les demandes et les incidents |
| DSS02.04 | Investiguer, diagnostiquer et assigner quelqu'un à la résolution |
| DSS02.05 | Résoudre et restaurer après incident |
| DSS02.06 | Clôturer les demandes de service et les incidents |
| DSS02.07 | Tracer les changements de statuts et produire des rapports |
| DSS03.01 | Identifier et classer les problèmes |
| DSS03.02 | Enquêter et diagnostiquer sur les problèmes |
| DSS03.04 | Résoudre et clore les problèmes |
| DSS04.02 | Maintenir une stratégie de continuité |
| DSS04.05 | Revoir, maintenir et améliorer le plan de continuité |
| DSS04.08 | Procéder à l'examen post-reprise |
| DSS05.06 | Gérer les documents sensibles et les dispositifs de diffusion |
| DSS05.07 | Surveiller l'infrastructure à travers des événements liés à la sécurité |
| DSS06.01 | Aligner les activités de contrôle intégrées dans les processus métiers avec les objectifs de l'entreprise |
| DSS06.02 | Contrôler le traitement de l'information |
| DSS06.06 | Sécuriser les actifs informationnels |
| MEA02.02 | Examiner l'efficacité des contrôles des processus métiers |
| MEA02.04 | Identifier et signaler les déficiences des contrôles |
| MEA02.08 | Mettre en oeuvre les initiatives d’assurance |