Gestion des risques DSI

Statégie et gouvernance

Une entreprise pharmaceutique est soumise à des exigences réglementaires, ainsi qu’à des audits réguliers (certifications ISO 13485 et ISO 9001). La DSI est, dans ce cadre, soumise à des exigences, et se doit de garantir le respect de ces exigences de façon permanente.
De ce fait, la DSI doit gérer les risques de non-conformité à la réglementation en vigueur dans le secteur pharmaceutique.
La rapide croissance de la société accompagnée induit également des risques sur le SI et sa gestion. Sans adaptation de l’organisation de la DSI, de ses processus, de ses compétences, et du SI (architecture, urbanisation…), les risques SI ne peuvent qu’augmenter. Des incidents majeurs récents ont accéléré la prise de décision de travailler sur l’identification et la gestion des risques.

Date et durée de la mission

2012, 10 mois

Activités

Nous avons réalisé une approche en 4 phases :

  • Phase 1 : Définir un périmètre d’analyse et des critères d’évaluation
  • Phase 2 : Identifier, évaluer et prioriser les risques
  • Phase 3 : Analyser les mesures actuelles et identifier les contre-mesures appropriées
  • Phase 4 : Définir le processus de gestion des risques

Résultats et valeur ajoutée

  • Une cartographie complète des risques SI.
  • Une priorisation des risques ayant conduit à identifier 14 risques à traiter prioritairement, ainsi que leur niveau cible (impact et probabilité d’occurrence).
  • Des plans d’actions sur 2 risques majeurs.
  • Un processus de gestion des risques simple défini.