Guide régissant la sécurité relative à l'externalisation des SI

Le recours à l’externalisation dans le domaine des systèmes d’information est devenu une pratique courante qui présente un certain nombre d’avantages, mais aussi des risques en matière de sécurité des systèmes d’information qu’il convient d’évaluer. Ces risques peuvent être liés notamment à des spécifications contractuelles déficientes ou incomplètes.

Ce guide expose ces risques ainsi que les points clés à prendre en considération lors de l’externalisation du système d’information. En outre, ce guide a pour principaux objectifs de :

  •  Sensibiliser les décideurs aux risques en matière de sécurité des systèmes d’information liés à toute opération d’externalisation ;
  •  Fournir un ensemble de mesures préventives visant à atténuer les risques relatifs à une opération d’externalisation.

Il est à noter que les mesures énumérées tout au long de ce guide ne sont pas exhaustives. Il s’agit d’une base minimale qui doit être complétée par des mesures particulières prises par l’entité selon son contexte et ses besoins de sécurité.

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved