La récente étude Information Risk Maturity d’Iron Mountain et PwC (mars 2012) montre le manque de vigilance des entreprises européennes de taille moyenne à l’égard des risques pour l’information et les met en garde sur les conséquences potentiellement désastreuses de leur attitude. Iron Mountain Europe en profite pour inviter les entreprises, partout dans le monde, à instaurer une culture de la responsabilité des informations d’entreprise (ou Corporate Information Responsibility, CIR).
Un groupe d’experts et de chefs de file de la gestion de l’information, issus de PwC, de l’IE Business School, des cabinets de consulting IPL (informatique) et akzente (développement durable et responsabilité d’entreprise), ainsi que de l’Information and Records Management Society (IRMS), ont joint leurs efforts à ceux d’Iron Mountain pour mettre au point un plan d’action simple en huit points afin d'accompagner les entreprises dans cette démarche.
Dans premier temps il faut inscrire la gestion de l’information à l’agenda des réunions du comité de direction et ne pas attendre l’incident pour se doter de mesures de protection. Il convient également de sensibiliser au plus tôt le personnel en encourageant l’instauration d’une culture de la responsabilité des informations et en donnant aux salariés les moyens d’évaluer la valeur des informations et de les protéger. La priorité est à accorder aux mesures élémentaires : entreposage des documents papier dans une pièce verrouillée, conservation des bandes de sauvegarde en dehors de des locaux de l'entreprise avec cryptage si besoin. Il est en effet inutile de se ruiner en solutions informatiques pour atténuer les risques, d’autant que les ressources des entreprises ne sont pas illimitées.
Les points suivants concernentle fonctionnement de l’entreprise et la manière dont les informations circulent, l'identification des informations les plus précieuses pour l’entreprise et les mesures envisageables pour les protéger, l'adoption d'une approche unifiée de la gestion continue des risques et enfin la mise en place de règles et procédures en vérifiant constamment leur efficacité.
Commenter cet article