Comment mieux protéger son entreprise des cyberattaques et des nombreux risques dans un monde où la technologie de l’information joue un rôle clé dans les opérations ?

C’est dans cette optique que le Mauritius Institute of Directors et KPMG lancent le cinquième Position Paper émis par le Audit Committee Forum intitulé « Guidelines for the Audit Committee’s approach to Information Technology (IT) Risk ». Cette publication, lancée au Hennessy Park Hotel ce Jeudi 28 Juilllet 2017, permettra de guider les comités d’audit pour qu’ils mettent en place les contrôles nécessaires pour une bonne gouvernance des technologies de l’information en entreprise.

Le lancement a eu lieu en présence de Jo Stewart Rattray, directrice sur le conseil d’administration d’ISACA, association internationale à but non-lucratif réunissant des professionnels de la technologie de l’information. Cette dernière a plus de 25 ans d’expérience dans le domaine de la technologie de l’information et de la sécurité informatique.

« En tant que professionnels de l’audit, nous devons veiller à ce que nos organisations possèdent une gouvernance alignée au cadre technologique de l’entreprise, pour assurer la sécurité des systèmes et gérer de manière responsable tous les aspects de la transformation numérique. Ceux responsables de la gestion des risques doivent veiller à la mise en place de cadres efficaces pour prioriser ces risques. Cela comprend notamment des domaines tels que la cybersécurité, qui est peut-être l'une des plus grandes préoccupations d’une entreprise dans notre contexte moderne, » explique Jo Stewart Rattray lors du lancement.

Plus une entreprise dépend de l’utilisation des technologies de l’information, plus elle est vulnérable aux risques. Il revient aux firmes individuelles de faire régulièrement auditer leurs systèmes pour se protéger contre les attaques.

« Les attaques informatiques peuvent prendre des formes très diverses et mettent à risque les opérations internes d’une entreprise, surtout en cas de lacunes dans la gestion et la protection des plateformes informatiques. Des règles de sécurité et de responsabilité collectives doivent donc être établies, mises à jour et respectées afin de sécuriser les opérations. Le Position Paper 5 met en évidence ces règles et responsabilités ainsi que le rôle que doit jouer le comité d’audit d’une entreprise dans le maintien de la sécurité du système, » explique Anil Gujadhur, Chairperson de l’Audit Committee Forum.

 

L’existence de l’Audit Committee Forum est d’ailleurs une initiative du Mauritius Institute of Directors en collaboration avec KMPG. Il a pour objectif de soutenir les membres des comités d’audit en créant des guides sur les meilleures pratiques à adopter.

« Nous voulons conscientiser les comités d’audit et les conseils d’administration sur le rôle qu’ils jouent pour assurer la cyber sécurité au sein de leurs organisations. Toute structure qui vise à protéger les entreprises contre les vulnérabilités liées à la technologie et la connectivité nécessitent impérativement le soutien du conseil d’administration et du management. Il n’est pas obligatoire d’avoir une compréhension approfondie des technologies de l’information, mais d’avoir plutôt une bonne structure pour la gouvernance de l’entreprise,» précise Juan Carlos Fernandez Zara, CEO du Mauritius Institute of Directors.

Au niveau de KPMG, l’on parle des défis et responsabilités grandissants des comités d’audit, qui doivent désormais gérer de nombreux risques.

« Aujourd’hui le rôle du comité d’audit va au-delà des finances, du reporting et des contrôles internes liées au financial reporting. La technologie de l’information fait partie de ces risques. Pour beaucoup d’entre nous, surtout ceux qui ne sont pas des experts dans le domaine, la technologie de l’information demeure quelque peu obscure, mais c’est un thème qui a trouvé sa place dans les discussions des conseils d’administration. L’investissement dans les technologies de l’information n’a jamais été aussi élevé. Les comités d’audit doivent donc considérer les stratégies pour la technologie de l’information, les budgets et doivent rester au courant de certains aspects liés aux opérations. La question demeure : les comités d’audit sont-ils suffisamment équipés pour cela?, » dit John Chung, Managing Partner de KPMG.

Ce Position Paper est le cinquième d’une série de guides produit par l’Audit Committee Forum.

 

Articles Parus dans la Presse

Ion News 28 Juillet: La MIod et KPMG lancent un guide pour gérer les risques liés à l'informatique 

Maurice Info 30 Juilet: [Exclusivité][Vidéo Reportage] Présentation du Position Paper 5 KPMG/MIoD

L'Express 31 Juillet: Comité du Forum d’Audit - Nouvelles directives pour combattre les risques de cyberattaques

Le Mauricien 31 Juillet: MIoD - Lancement cette semaine: un guide pour assurer la sécurité des systèmes informatiques