Externalisation IT et cybersécurité : si vous avez fait le choix d’externaliser votre infrastructure informatique et en confiez la gestion à une ou plusieurs entreprises externes, c’est une bonne solution.

Cependant voici quelques règles à garder en tête et à inclure dans le contrat conclu avec le prestataire informatique. En effet, quoi qu’il advienne, la responsabilité incombe au dirigeant de la PME.

points de contrôle cybersécurité et externalisation IT

Choisir un prestataire informatique spécialisé

Des certifications selon des normes reconnues de protection des données et de sécurité de l’information ou des rapports de contrôle de tiers indépendants peuvent être utiles pour choisir un prestataire. Cependant, vous n’êtes pas obligé(e) de choisir un partenaire certifié.

Mais il est recommandé que les prestataires informatiques puissent montrer qu’ils remplissent les exigences que vous posez et qu’ils peuvent assurer la disponibilité et la sécurité requises. Faites-le analyser ou confirmer par un service indépendant.

Renseignez vous au préalable sur le prestataire en consultant des avis ou en échangeant avec d’autres dirigeants de PME. En Suisse, le label CyberSeal confirme qu’un prestataire IT remplie certaines exigences.

Effectuer des audits de sécurité

Il convient de contrôler régulièrement que les prestations définies dans le contrat sont effectuées au moyen d’un référentiel d’audit reconnu, par exemple sur la base de COBIT (Control Objectives for Information and Related Technology) de l’ISACA (Information Systems Audit and Control Association).

Ayez recours aux services d’organes de contrôle indépendants. Le prestataire informatique peut également obtenir une attestation ISAE 3402 Type 2 (International Standard on Assurance Engagements), également connue comme rapport SOC 2 (Service Organization Control).

L’organe de contrôle évalue la sécurité, la disponibilité, l’intégrité et la confidentialité.

Collaborer avec d’autres PME

Si votre PME n’est financièrement pas en mesure d’acheter tous les services d’un prestataire informatique, collaborez avec d’autres PME intéressées. Cela vous offre de meilleures conditions d’achat et réduit les charges d’acquisition.

Sachez aussi qu’en Suisse, Cyber-Safe, label suisse de cybersécurité pour les PME vous permet de maîtriser votre sécurité.

Si vous souhaitez externaliser vos services informatiques et notamment que la sécurité informatique de votre entreprise soit entre de bonnes mains, n’hésitez pas à faire appel à nos experts.

ÉTUDE DE CAS

La cybersécurité avec le Micro-Learning
pour une fondation genevoise

Découvrir l'étude de cas étude de cas ffpc