Aller au contenu principal

Fiabilité des systèmes d'information

Le concept de fiabilité s'applique à la fois aux systèmes d'information et aux produits et services de technologie de l'information qui les composent.

La fiabilité fait référence à la capacité d'un système d'information à préserver de manière fiable la confidentialité, l'intégrité et la disponibilité des données face à un éventail de menaces. Un système fiable fonctionne dans le cadre de l'appétit au risque acceptable de l'organisation, malgré les perturbations, les erreurs ou les attaques potentielles.

Deux facteurs clés déterminent la fiabilité des systèmes d'information :

  1. Fonctionnalité de sécurité : Les fonctionnalités et fonctions de sécurité au sein du système, obtenues grâce à des contrôles de gestion, opérationnels et techniques.
  2. Assurance de sécurité : La confiance que les fonctionnalités de sécurité sont efficaces et fonctionnent comme prévu.

La fonctionnalité de sécurité est obtenue par la mise en œuvre de contrôles de gestion, opérationnels et techniques, guidée par l'architecture d'entreprise de l'organisation.

L'assurance de sécurité est construite par les actions des développeurs et des évaluateurs, y compris la conception, la mise en œuvre et la vérification des contrôles de sécurité pour s'assurer qu'ils fonctionnent comme prévu.

Les concepts d'assurance et de fiabilité sont étroitement liés, et l'assurance contribue à la détermination de la fiabilité en ce qui concerne un produit de technologie de l'information ou un système d'information.

L'assurance est généralement évaluée tout au long du cycle de vie de développement du système, de la conception à l'exploitation, à travers des tests, des inspections, des audits et des évaluations indépendantes. Des preuves telles que la documentation de conception, les résultats des tests et les rapports d'incidents de sécurité contribuent à déterminer la fiabilité du système.

En fin de compte, la fiabilité est cruciale dans le choix des produits et systèmes informatiques. Une fiabilité plus élevée signifie moins de défauts et une meilleure résistance aux cyberattaques, aux catastrophes naturelles et aux erreurs. Le niveau de fiabilité requis dépend des risques encourus par l'organisation, de sa mission et de son environnement opérationnel.

Ne pas garantir une fiabilité suffisante dans les produits et systèmes informatiques peut nuire à la capacité d'une organisation à remplir sa mission et ses objectifs commerciaux