Definition

Gouvernance de l’information

La gouvernance de l’information correspond à une approche globale qui permet de gérer le patrimoine informationnel d’une entreprise en mettant en place des processus, des rôles, des outils de contrôle et des indicateurs afin de traiter l’information comme un actif clé de l’entreprise.

La mise en place d’une démarche holistique en matière de gouvernance de l’information vise à proposer de l’information à ceux qui en ont besoin, tout en rationalisation sa gestion, réduisant les coûts de stockage et garantissant sa conformité. L’entreprise gagne en retour une réduction des risques légaux généralement associés à une information mal gérée ou incohérente. Elle devient également plus agile, répondant alors à un environnement de marché toujours changeant.

Un intérêt clé de la gouvernance de l’information est d’alimenter les employés en données en lesquelles ils peuvent avoir confiance et auxquelles ils ont facilement accès pour faciliter les prises de décisions. Dans nombres d’entreprises,  la gouvernance de l’information est placée sous la responsabilité de plusieurs départements : sécurité, stockage et base de données. Souvent, la nécessité d’avoir cette approche globale en matière de gestion de l’information vient après un événement inopportun, comme un procès, un audit de conformité ou une fusion avec une autre entreprise.

Les entreprises ayant mis en place un programme efficace de gouvernance de l’information ont connaissance des différentes facettes de leurs informations :

  • Quelle est l’information
  • Quand cette information a été créée ou générée
  • Où l’information est stockée
  • Qui a accès à cette information
  • Pourquoi cette information est conservée
  • Comment cette information est stockée ou protégée.

 

Cette définition a été mise à jour en septembre 2014

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)