Press Release

 

 Livre blanc de l’ISACA : Cinq questions clés pour améliorer la gouvernance en matière de Big Data 

Rolling Meadows, Illinois, États-Unis (1 octobre 2013)—Le Big Data, surnommé le « nouveau pétrole » par le Forum économique mondial, peut améliorer la prise de décision, raccourcir les temps de commercialisation et augmenter les profits. Toutefois, il présente également un certain nombre de risques non négligeables pouvant aller de la fuite catastrophique de données à la violation de la vie privée, en passant par des problèmes de conformité. Pour aider les entreprises à garder le contrôle de leur masse de données en pleine mutation, l'ISACA a publié un nouveau guide disponible gratuitement sur le site www.isaca.org/privacy-and-big-data. Big Data et protection de la vie privée. Ce livre blanc de l'ISACA met l'accent sur l'importance de la gouvernance et de l'assurance, et présente des questions clés auxquelles l'entreprise doit absolument répondre.

« Afin de rivaliser avec la concurrence, le conseil d'administration et les cadres dirigeants imposent souvent la mise en place d'un Big Data à leur responsable informatique, alors même qu’il n’existe ni gestion appropriée des risques ni contrôles adéquats », déclare Richard Chew, CISA, CISM, CGEIT, un des développeurs du projet de l'ISACA et analyste principal en sécurité de l'information chez Emerald Management Group. « Le Big Data est une excellente occasion de tirer profit de l'information, mais pour véritablement réussir sur le long terme, une entreprise doit mettre en place des stratégies et des référentiels tels que COBIT. »

Selon le livre blanc Big Data et protection de la vie privée, les entreprises doivent se poser 16 questions importantes et y répondre. Parmi ces dernières figurent les cinq questions clés ci-après qui, si elles n'étaient pas prises en compte, exposeraient l'entreprise à un risque et à des dommages accrus :

  1. Nos sources de Big Data sont-elles fiables ?
  2. Quelles informations peuvent être collectées sans exposer l'entreprise à des contentieux juridiques ?
  3. Comment protéger nos sources, nos processus et nos décisions du vol et de la corruption ?
  4. Quelles politiques appliquons-nous pour être sûr que les employés ne divulguent pas les informations sur nos parties prenantes pendant leur fonction dans l'entreprise et après leur départ ?
  5. Quelles actions susceptibles de créer des tendances exploitables par nos concurrents prenons-nous ?

Face à la croissance des volumes de données, les entreprises ont besoin d'une solution de protection de la vie privée fiable, capable de prévenir les fuites de données et d'assurer la sécurité de ces dernières dans un environnement informatique complexe.

« Pour rationaliser la gouvernance, la gestion des risques et l'exécution sans faille des projets de mise en œuvre de Big Data, de nombreuses entreprises mettent en place COBIT, un référentiel personnalisable développé par des experts mondiaux en la matière », déclare Yves LeRoux, CISM, CISSP, président du groupe de travail sur la protection de la vie privée de l'ISACA et stratège en technologie chez CA Technologies. « L'utilisation de COBIT permet aux entreprises d'identifier plus facilement les données sensibles, de garantir la protection des données, d'assurer la conformité aux lois et réglementations en vigueur, de surveiller de manière proactive les données et de réagir rapidement en cas de fuite de données ou d'atteinte à la vie privée. »

Le référentiel COBIT 5 peut être téléchargé gratuitement sur le site www.isaca.org/cobit. Le livre blanc Big Data et protection de la vie privée est disponible gratuitement à l'adresse www.isaca.org/privacy-and-big-data. Vous trouverez des ressources, liens et discussions supplémentaires sur le Big Data et la protection de la vie privée dans le Centre de connaissances de l'ISACA, dans les communautés Protection de la vie privée/des données et Big Data.


À propos de l’ISACA

Avec plus de 110.000 membres dans 180 pays, l’ISACA (www.isaca.org) aide les responsables métier et informatiques à maximiser la valeur et gérer les risques liés à l’information et aux technologies. Créée en 1969, l’ISACA, association indépendante et sans but lucratif, fédère les professionnels de la gouvernance, du management des risques, de l’assurance et de la sécurité de l’information. L’ISACA représente pour eux une source de confiance pour tout ce qui a trait aux connaissances relatives à l’information et aux technologies, aux communautés, normes et certifications. L’association qui compte 200 chapitres au niveau mondial, fait progresser et valide les connaissances et compétences métier essentielles par le biais des certifications mondialement reconnues du CISA (Certified Information Systems Auditor), du CISM (Certified Information Security Manager), du CGEIT (Certified in the Governance of Enterprise IT) et du CRISC (Certified in Risk and Information Systems Control). L’ISACA a également développé le référentiel COBIT et le met à jour continuellement. COBIT aide les entreprises de tous les secteurs d’activité et zones géographiques à assurer la gouvernance et le management de l’information et des technologies.

Participez au Knowledge Center de l’ISACA: www.isaca.org/knowledge-center

Suivez l’ISACA sur Twitter: https://twitter.com/ISACANews

Rejoignez l’ISACA sur LinkedIn: ISACA (Official), http://linkd.in/ISACAOfficial

Aimez l’ISACA sur Facebook: www.facebook.com/ISACAHQ


Contact

Kristen Kessinger, +1.847.660.5512, [email protected]