Qu'est-ce que la gouvernance de l'information ?

La gouvernance de l'information est de plus en plus essentielle à la gestion des risques et de la conformité, mais qu'est-ce que cela implique ?

Personnel de Mitratech
Personnel de Mitratech 18 décembre 2018 5 minutes de lecture
En-tête d'article de blog sur la gouvernance de l'information

Gérer et sécuriser les données vitales de l'entreprise ? C'est la clé de l'atténuation des risques et de la conformité réglementaire. Qu'est-ce qui motive ce besoin et quels sont les différents éléments d'une initiative de gouvernance de l'information ?

Le fondement et l'élément vital de l'entreprise moderne ? Les données et les informations. La quantité générée par les entreprises ? Elle croît à un rythme effréné, et la gestion de ce déluge de données ? C'est une tâche tout aussi importante, qui comporte de nombreux aspects.

Juste deux des complexités de la gestion des données auxquelles les entreprises doivent faire face... ?

Faire face aux trois V : De plus en plus d'entreprises dépendent aujourd'hui des Big Data, qui se définissent par trois vecteurs clés : le volume, la variété et la vélocité. le volume, la variété et la vitesse. Chacun de ces vecteurs chacun d'entre eux prend de l'ampleur par lui-même. Une mauvaise gestion de l'un d'entre eux peut avoir des conséquences dangereuses :

Facebook, par exemple, stocke plus de 250 milliards de photos, appartenant à plus de 2 milliards d'utilisateurs, ainsi qu'une foule d'autres données les concernant. Mais le réseau social a subi une grave atteinte à sa réputation en 2018 lorsque le public a appris comment il permettait à d'autres entreprises d'utiliser des données personnelles. Et il s'avère que la plupart des gens ne sont pas conscients de la manière dont Facebook catégorise leurs données personnelles - et ne sont pas à l'aise avec cela.

Travailleurs à distance: De plus en plus d'employés, de parties prenantes et de clients sont dispersés dans des endroits plus nombreux que jamais. Ils peuvent vouloir ou avoir besoin d'accéder aux fichiers et aux données d'une entreprise pour faire leur travail. Il s'agit là d'un défi particulièrement complexe pour une grande entreprise ou une entreprise internationale.

C'est un fait que de plus en plus de travailleurs travaillent à distance, sur un large éventail d'appareils, de sorte qu'une entreprise doit trouver des moyens d'équilibrer l'accès et la sécurité. et la sécurité des données :

  • Le nombre d'employés d'entreprises américaines travaillant à domicile a augmenté de 140% entre 2005 et 2018.
  • Combien de personnes travaillent à domicile au moins la moitié du temps ? 4,3 millions.
  • En 2015-2016, le nombre de télétravailleurs a augmenté de 11.7%.

Quel est donc l'intérêt de la gouvernance de l'information ?

Tout d'abord, définissons-la. La gouvernance de l'information est l'approche stratégique adoptée par une entreprise pour gérer les informations essentielles à ses activités. Qu'il s'agisse de documents numériques, de documents papier, d'archives ou d'autres formats, la gouvernance de l'information est une approche stratégique de l'entreprise pour gérer les informations essentielles à ses activités.

La gouvernance de l'information peut consister en un ensemble de politiques, de procédures, de contrôles, de formations et de technologies, tous destinés à aider une entreprise à répondre à différentes demandes - de la part des régulateurs, des autorités légales, des clients, des actionnaires ou d'autres parties prenantes.

Comment trouver l'équilibre ? Le DSI ou le professionnel de la gestion des données doit tenir compte de la bonne utilisation des données et des informations par rapport aux normes réglementaires et de sécurité. En fin de compte, ils doivent tirer un certain nombre de résultats de leur programme de gouvernance de l'information :

Le coût d'une mauvaise gouvernance des données pour un régulateur ?

En vertu du GDPR, les manquements en matière de tenue de registres peuvent entraîner une pénalité pouvant aller jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires brut mondial de l'entreprise, le montant le plus élevé étant retenu.

  • Il doit permettre le respect de la législation et l'atténuation des risques
  • Elle devrait améliorer la transparence opérationnelle
  • Il devrait réduire la probabilité, les cas et les coûts des sanctions réglementaires et des enquêtes judiciaires.
  • Il doit maximiser la valeur des données pour l'entreprise.

Quelles sont donc les disciplines qui composent la "gouvernance de l'information" ?

La gouvernance de l'information dans l'entreprise n'est pas une architecture simple, loin s'en faut - pas si elle doit fonctionner. Tout programme de gouvernance de l'information réussi se compose d'un certain nombre d'éléments mobiles. En voici quelques-unes, mais la liste n'est pas exhaustive...

Accès
La gouvernance

Il s'agit de contrôler l'accès aux données et d'éliminer les accès inutiles afin de réduire les risques. Par exemple, les employés peuvent être en mesure d'accéder à des informations dont ils n'ont pas besoin pour faire leur travail, ou peuvent essayer d'y accéder par des canaux non sécurisés. Dans les secteurs de la santé, des services financiers ou d'autres secteurs fortement réglementés, imposer une gouvernance des accès n'est pas seulement une question de protection des informations concurrentielles ou de politique interne : il s'agit d'un mandat de conformité réglementaire.

Gestion de contenu d'entreprise

Il s'agit d'une stratégie et d'une pratique de gestion de la capture, du stockage et de la fourniture de données et de contenus à l'aide de technologies appropriées, permettant à une entreprise de contrôler et de donner un sens à toutes ses données non structurées, où et quand elles existent au sein de l'organisation. Sans ECM, les données et les documents peuvent se retrouver dans des silos, dispersés dans des formats différents sur des appareils différents, ou carrément perdus.

Audit
Pistes

Les pistes d'audit - également appelées journaux d'audit - sont essentielles pour satisfaire aux examens internes et réglementaires, car leur absence peut s'avérer ruineuse, en particulier dans les secteurs hautement réglementés. Il s'agit d'enregistrements chronologiques qui documentent la chaîne d'activités d'un programme, d'un flux de travail, d'une opération ou d'un événement donné, et qui doivent également être accompagnés d'éléments pertinents tels que des documents, des courriels, des comptes rendus de réunions, etc.

Connaître son client (KYC)

KYC est un terme et une meilleure pratique qui s'applique, en particulier, aux réglementations bancaires et de lutte contre le blanchiment d'argent dans le secteur des services financiers. Il s'agit du processus de vérification de l'identité des clients, ainsi que de l'évaluation des risques liés à d'éventuels problèmes juridiques ou criminels dans le cadre de cette relation.

Une seule source de vérité

Il s'agit de structurer les architectures de données de manière à ce que chaque élément de données - un contrat, par exemple - ne soit stocké qu'une seule fois, de sorte qu'il s'agisse de la seule version valide et à jour. Généralement, le stockage se fait dans un seul référentiel de données centralisé, ce qui permet d'éviter les copies en double ou les copies "dé-normalisées", de sorte que tous les acteurs de l'entreprise ne travaillent qu' à partir des mêmes données faisant autorité.

Consultez la liste complète des disciplines relevant de la gouvernance de l'information sur la page, Qu'est-ce que la gouvernance de l'information ?

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.