Académique Documents
Professionnel Documents
Culture Documents
cie
an
fin
ue
sq
Ri
Intégration de la stratégie niveau 1 niveau 2 niveau 3 niveau 4
Organisation adaptée
Prise en compte des
attentes métiers
Indicateurs de pilotage
Innovation et veille
stratégique
Vision globale de la niveau 1 niveau 2 niveau 3 niveau 4
stratégie
Veille technologique et
réglementaire
Gestion des risques - Risk
Management
Contrôle des applications, niveau 1 niveau 2 niveau 3 niveau 4
des processus
enjeux métiers et
stratégiques
Gestion des incidents
majeurs
Gestion des données - Data
GestionManagement
de référentiels de niveau 1 niveau 2 niveau 3 niveau 4
données
Valorisation des données
Sécurité des données
Respect des
réglementations
Architecture niveau 1 niveau 2 niveau 3 niveau 4
Cartographie du SI
Schéma directeur
d’architecture misdu
enSI
œuvre
Projets et portefeuille
projets
Méthode de gestion de niveau 1 niveau 2 niveau 3 niveau 4
projet
Gestion des priorités inter
projet
Ressources du
compétences Humaines niveau 1 niveau 2 niveau 3 niveau 4
département
compétences SI et
recrutement
et développement des
compétences
Relation prestataires et
fournisseurs
des services & niveau 1 niveau 2 niveau 3 niveau 4
gouvernance
Sélection des fournisseurs
et des prestataires
Fourniture
Catalogue de service
de services niveau 1 niveau 2 niveau 3 niveau 4
client du SI de gestion des
Processus
demandes
Contrats declients
service et le
support aux utilisateurs
Reporting d’activité de
production
Maitrise budget et
performance niveau 1 niveau 2 niveau 3 niveau 4
Objectif performance et
indicateurs
Gestion du Budget de la
DSI Marketing et
communication
Marketing DSI et niveau 1 niveau 2 niveau 3 niveau 4
communication
Communication interne
en cas
d’incident
Catégoriemis à Risques
mal avec une Quantification
financières Probabilité d'apparition conséquences
liés aux contrats Gravitémineures,
lesincidence
financier financières
applications, logiciels, Calculer leadhérents
coût (jour homme) très improbable insignifiantes
conséquences majeures,
opérationnel serveurs. pour rétablir situation
à mal pour utilisateurs et Calculer le coût (jour homme) probable significatives
conséquences importantes,
opérationnel clients.
Respect normes du de remise en service
normes (jour homme + mise probable catastrophiques
réglementaire
Protectionsecteur
des données sanction en prestataire)
cas de litige avec le improbable conséquences
conséquencessans gravité
majeures,
réglementairepersonnelles (RGPD)
protocoles ne sont pas CNIL
Calcul coût prestataire pour probable significatives
conséquences majeures,
technologique respectés. montées de version très probable significatives
catégorie risque
Risque financier
Risque opérationnel
Risque réglementaire
Risque économique
Risque environnemental
Risque politique
Risque technologique
Risque fournisseur
x
x
x
x
x
x
x
x
x
x
x
x
x
Ri
sq
ue
x
fin
an
cie
r
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
R
op isq
ér ue
ati
on
ne
l
x
x
x
x
x
x
x
R
ré isq
x
g l ue
em
en
ta
ire
R
en isq
v i ue
ro
nn
em
en
t al
Ri
sq
ue
po
l iti
qu
e
x
x
x
x
x
x
x
x
x
x
x
R
te isq
ch ue
no
lo
gi
qu
e
Ri
sq
ue
fo
ur
ni
ss
e u
x x
x x
x
x x
Gravitémineures,
onséquences
insignifiantes
onséquences majeures,
significatives
nséquences importantes,
catastrophiques
nséquences sans
onséquences gravité
majeures,
significatives
onséquences majeures,
significatives
r
eu
iss
n
ur
fo
é
ue
rit
sq
io
Ri
Pr
2
2
x 2
2
3
3
3
2
x 3
3
1
2
3
3
x 2
1
1
x 3
x 1
1
3
x 3
x 3
3
3
2
3
2
x 2
x 3
3
3
3
x 1
3
2
2
3
1
1
2