5.1.6 Gestion et intervention face à l'incident
Il existe des procédures de gestion des incidents au
sein de Ecobank CI. Le personnel est constamment sensibilisé sur les
incidents et leur gestion. Ainsi, les incidents de sécurité sont
signalés en temps réel et dès leur survenance. Il existe
également des procédureset des outils pour signaler les
dysfonctionnements des programmes mais elles ne sont pas tout le temps suivies.
Toujours est-il que lorsqu'un incident survient, qu'il soit majeur ou mineur,
les plans d'intervention et de relance des activités se mettent en
marche pour éviter un temps de latence trop long. Notons que ces plans
sont régulièrement mis à jour. Les interventions pour la
gestion des incidents dépendent de la nature de l'incident (les
prestataires pour la gestion du serveur, la compagnie
d'électricité pour les pannes de courant, e-Process pour la base
de données).
Il existe un comité de technologie qui se tient
informé de la gestion des TI chaque trimestre et fait un compte rendu
à la Direction Générale. Et pour s'assurer que les
incidents ont été gérés au mieux et selon les
procédures, il existe un comité d'urgence. Ce comité est
composé du DG, de la Direction des Finances, du Responsable de la
sécurité, de la Direction de l'audit interne, la Direction du
contrôle interne, la Direction des opérations et la Direction des
RH. Le comité d'urgence ne se réunit le plus souvent qu'en cas
d'incident majeur. Il a donc une approche réactive face aux incidents.
Des décisions sont prises et des acteurs sont mandatés pour les
exécuter. Ceux-ci tiennent le comité informé de
l'évolution de la situation et quand la menace est
maîtrisée, un point final permet de remettre en veille ledit
comité.
Pour la sauvegarde des informations de son SI bancaire,
Ecobank CI dispose de plusieurs sites distants (Ghana, Londres, Paris) lui
permettant de toujours fonctionner correctement en cas de défaillance.Il
faut aussi noter qu'en CI, il est possible de continuer de travailler
indépendamment du Ghana pendant une journée entière.
Notons cependant que la sauvegarde sur les sites secondaires ne concerne que
les données du système contenues dans les serveurs (information
clients, dossier de crédit, données sur les plateformes de
transferts et de transaction etc.). Les informations traitées sur les
ordinateurs de bureaux, ordinateurs portables ou autres appareils mobiles, en
cas de sinistre grave, sont définitivement perdues.
Voici ainsi décrit le cadre de gestion de la
sécurité de l'information au sein de Ecobank CI. La prochaine
étape sera de décrire la fonction de l'audit interne et son
implication au maintien de la sécurité de l'information avant
toute confrontation à la théorie.
| 
