Rapport sur la carte technologique

Fecha de publicación: 10-sep-2017 13:37:22

L'activité A1.3 a peut être été la plus importante du projet jusqu'à présent. Lors des travaux de cette activité trois importants livrables ont été élaborés.

La carte technologique a comme objetif principal faire un diagnostic de la situation des entités sous le contrôle de l'IGF par rapport aux systèmes d'information.

À cette fin, les différentes équipes ont réalisé une douzaine de visites auprès d’un échantillon des entités sélectionnées par l’IGF, au sein desquelles nous avons posé plusieurs questions relatives aux contrôles des Technologies de l’information (TI).

De manière supplémentaire, lors des missions de l’activité A1.3, un questionnaire sur la situation des systèmes d’information dans les entités du champ d’intervention de l’IGF a été élaboré. Alors que ledit questionnaire a été envoyé à 151 entités, 69 entités nous ont adressé une réponse. Ces entités se présentent comme suit :

* 28 entités de nature administrative

* 41 entités de nature économique

Ce rapport identifie les principaux risques des systèmes d’information détectés après l’analyse des réponses apportées au questionnaire par les entités.

Les conclusions obtenues par les experts à travers les entretiens réalisés auprès de plus de 12 entités, s’alignent avec celles de l’auto-évaluation que 69 entités ont effectué en répondant au questionnaire sur les systèmes d’information qui leur a été adressé.

Par ailleurs, le secteur économique possède un degré d’informatisation supérieur à celui du secteur dit “administratif”.

Un grand défi se situe sur le plan des ressources humaines spécialisées. Une partie importante des organisations déclare n’avoir pas de CIO (Directeur d’Informatique) dédié au contrôle des informations dont dispose l’organisation. Ce poste devrait pouvoir être créé et placé au centre des prises de décisions stratégiques afin que son tenant puisse adapter le fonctionnement de son service aux besoins réels de l’organisation.

Ultimement, il est recommandé que les entités sous contrôle de l’IGF élaborent un plan directeur des systèmes d’information, y compris un Plan de sécurité de ces derniers. Les mesures de sécurité peuvent être choisies parmi les normes internationales en matière de sécurité informatique comme par exemple COBIT, ISO/IEC 27001, etc.