Livre blanc de l’ISACA : Cinq questions clés pour améliorer la gouvernance en matière de Big Data


Rédigé par Communiqué de l'ISACA le 2 Octobre 2013



Le Big Data, surnommé le « nouveau pétrole » par le Forum économique mondial, peut améliorer la prise de décision, raccourcir les temps de commercialisation et augmenter les profits. Toutefois, il présente également un certain nombre de risques non négligeables pouvant aller de la fuite catastrophique de données à la violation de la vie privée, en passant par des problèmes de conformité. Pour aider les entreprises à garder le contrôle de leur masse de données en pleine mutation, l'ISACA a publié un nouveau guide disponible gratuitement sur le site www.isaca.org/privacy-and-big-data. Big Data et protection de la vie privée. Ce livre blanc de l'ISACA met l'accent sur l'importance de la gouvernance et de l'assurance, et présente des questions clés auxquelles l'entreprise doit absolument répondre.

« Afin de rivaliser avec la concurrence, le conseil d'administration et les cadres dirigeants imposent souvent la mise en place d'un Big Data à leur responsable informatique, alors même qu’il n’existe ni gestion appropriée des risques ni contrôles adéquats », déclare Richard Chew, CISA, CISM, CGEIT, un des développeurs du projet de l'ISACA et analyste principal en sécurité de l'information chez Emerald Management Group. « Le Big Data est une excellente occasion de tirer profit de l'information, mais pour véritablement réussir sur le long terme, une entreprise doit mettre en place des stratégies et des référentiels tels que COBIT. »

Selon le livre blanc Big Data et protection de la vie privée, les entreprises doivent se poser 16 questions importantes et y répondre. Parmi ces dernières figurent les cinq questions clés ci-après qui, si elles n'étaient pas prises en compte, exposeraient l'entreprise à un risque et à des dommages accrus :

Nos sources de Big Data sont-elles fiables ?
Quelles informations peuvent être collectées sans exposer l'entreprise à des contentieux juridiques ?
Comment protéger nos sources, nos processus et nos décisions du vol et de la corruption ?
Quelles politiques appliquons-nous pour être sûr que les employés ne divulguent pas les informations sur nos parties prenantes pendant leur fonction dans l'entreprise et après leur départ ?
Quelles actions susceptibles de créer des tendances exploitables par nos concurrents prenons-nous ?


Face à la croissance des volumes de données, les entreprises ont besoin d'une solution de protection de la vie privée fiable, capable de prévenir les fuites de données et d'assurer la sécurité de ces dernières dans un environnement informatique complexe.

« Pour rationaliser la gouvernance, la gestion des risques et l'exécution sans faille des projets de mise en œuvre de Big Data, de nombreuses entreprises mettent en place COBIT, un référentiel personnalisable développé par des experts mondiaux en la matière », déclare Yves LeRoux, CISM, CISSP, président du groupe de travail sur la protection de la vie privée de l'ISACA et stratège en technologie chez CA Technologies. « L'utilisation de COBIT permet aux entreprises d'identifier plus facilement les données sensibles, de garantir la protection des données, d'assurer la conformité aux lois et réglementations en vigueur, de surveiller de manière proactive les données et de réagir rapidement en cas de fuite de données ou d'atteinte à la vie privée. »

Le référentiel COBIT 5 peut être téléchargé gratuitement sur le site www.isaca.org/cobit. Le livre blanc Big Data et protection de la vie privée est disponible gratuitement à l'adresse www.isaca.org/privacy-and-big-data. Vous trouverez des ressources, liens et discussions supplémentaires sur le Big Data et la protection de la vie privée dans le Centre de connaissances de l'ISACA, dans les communautés Protection de la vie privée/des données et Big Data.



Dans la même rubrique :