Vous êtes sur la page 1sur 3

MS CAO : 2019 - 2020

;n ;,

EVALUATION DE LA
PERFORMANCE DES
SI DES
ORGANISATIONS :
COUTS ET ROI
Encadré par :
Pr. Khalid Chafik
I. Identification de l’entreprise

L’entreprise est une PME d’une quarantaine de salariés, dont l’activité principale est
essentiellement consacrée à la production éditoriale publicitaire (PAO, brochure, maquette,
catalogue, spot, …).

II. Les ressources de l’entreprise

 Ressources Humains :
 40 salariés
 Ressources matérielles :
 30 PC
 micro-ordinateur
 un réseau local
 plusieurs serveurs
 5 PC PORTABLE
 lien ADSL
 routeur

III. identification des risques

N° Risque Origine Types Degré de


gravité
1 Perte des donnés organisationnel élevé
Le non confidentialité
2 des données de l’accès aux postes fonctionnel élevé
l’entreprise de travail se fait
Falsification des sans identifiant comportementale Elevé
3 informations personnel
Disparitions des Les documents
documents et des réalisés ou en organisationnel élevé
4 dossiers importants cours sont en
accès libre sur un
serveur.

Utilisation des donnés Utilisations des


pour des intérêts E-mails comportementale moyen
5 personnels d’expéditeurs
inconnus et
suspects
Connections à
6 Possibilité de piratage des réseaux sans technique moyen
fil non autorisés
utilisations de Technique moyen
Vulnérabilité et virus façon intensive
7 les clés USB sans
Page 1|2
précaution
Mauvais manque de Organisationnel Moyen
fonctionnement de formation, de Et
8 l’activité de sensibilisation et comportementale
l’entreprise de connaissances
des bonnes
pratiques

IV. les recommandations

N° de Recommandations
risques
1 -Chaque accès au poste doit être justifié par un identifiant personnel
-Utiliser des mots de passe pour les postes de responsabilités
2 -Chaque salarié doit utiliser uniquement le poste auquel il est occupé
3
4 -utiliser des badges personnels pour accéder aux documents
-sauvegarder les documents important dans une base de donnés sécurisé
5 -interdit d’utiliser les emails personnels
-le contrôle de l’usage des emails
6 -utiliser uniquement le réseau de l’entreprise
-interdire l’accès aux réseaux public
7 -installer des antivirus dans tous les postes et instaurer les mises à jour
automatiques

8 -sensibiliser et former l’ensemble du personnel à l’importance des SI et à


l’ensemble des procédures appliquées

Page 2|2