ERP finance : comment assurer la sécurité des données ?

Le volume des données produit et géré par une entreprise ne cesse d’augmenter et ce, quelle que soit sa taille. Ces informations représentent une véritable mine d’or, qu’elles concernent les clients, les prestataires, les produits ou les marchés. La plupart des entreprises mettent en place un projet informatique et adoptent un ERP finance pour les gérer et les exploiter. Il est primordial de s’appuyer sur un système d’information fiable et de s’assurer de la sécurité des données afin d’éviter qu’elles ne puissent être volées, corrompues ou perdues.

Stratégie Finance

sécurité des données

Une véritable politique de sécurité des données informatique

Il est important de mettre en œuvre une politique de sécurité informatique à l’échelle de l’entreprise. Les mesures de sécurité touchent tous les domaines. Les locaux doivent être sécurisés, ainsi que les accès aux données et aux outils de l’entreprise. Pour être efficace, une mesure de sécurité doit être un compromis entre le niveau de protection et la simplicité d’utilisation.

Par exemple, il ne sert à rien d’imposer des règles trop strictes d’élaboration de mots de passe si ces derniers se retrouvent ensuite exposés sur des post-it parce qu’il est impossible de s’en souvenir. Une identification à l’aide d’une carte PKI personnalisée évite de devoir mémoriser des mots de passe complexes et offre une meilleure sécurisation du poste de travail.

Un élément crucial en matière de sécurité des données est la gestion des droits d’accès. Bien trop souvent, leur attribution est faite trop rapidement et accordée trop largement. Des profils doivent être établis pour attribuer les droits en fonction des besoins réels. Ainsi, un stagiaire n’aura certainement pas besoin d’accéder à l’ensemble des informations confidentielles de la société.

Pour sécuriser les données de l’entreprise et  ses systèmes informatiques, un nouveau poste a vu le jour dans les entreprises. Il s’agit du Chief Security Officer (CSO) qui a pour responsabilité l’élaboration et la surveillance des politiques et programmes qui visent à atténuer les risques de sécurité liés aux individus, aux actifs intellectuels, à la réputation et aux biens physiques. Il devient également primordial de mettre en place une gouvernance des données (Data Governance) avant de se lancer dans un projet Big Data, afin d’encadrer la collecte et l’utilisation des données de l’entreprise.

Un accompagnement dans les processus métiers

La mise en place d’un ERP Finance entraîne un bouleversement des habitudes de travail. Une politique réaliste de conduite du changement doit être mise en place afin de faciliter l’apprentissage du progiciel et accompagner les utilisateurs. Une telle démarche limitera les risques de pertes de données liées à des erreurs de manipulation.

Chacun doit être responsable de la manière dont il utilise les données. Le progiciel doit ainsi tracer tout enregistrement, permettre d’identifier son auteur et maintenir un journal des modifications de façon à pouvoir rétablir une ancienne version si nécessaire. L’export des données issues du CRM doit également être contrôlés et limités pour éviter toute fuite de données à la concurrence et le respect du RGPD.

Sécurité des données : un système d’information fiable

Enfin, la sécurité des données nécessite un système d’information fiable et robuste. Les accès doivent être filtrés et les données sauvegardées. Un plan de reprise d’activité, ou PRA, doit être mis en place. Ainsi, en cas de perte importante d’informations sensibles, il sera possible de restaurer une sauvegarde récente et, par là même, rétablir l’activité de l’entreprise.

Afin de disposer de toutes les solutions de sécurité nécessaires, il est important d’effectuer régulièrement une mise à jour des logiciels et des matériels pour installer les dernières versions et corriger d’éventuelles failles de sécurité.

Livre blanc - DAF et DSI : comment réussir votre projet informatique d'ERP finance ?

Le guide des DAF et DSI qui veulent réussir leur projet informatique d'ERP finance ! projet informatique

Vous souhaitez en savoir plus sur notre expertise Finance ?  N’hésitez pas à nous contacter via ce formulaire !

Les informations recueillies par S&H à partir de ce formulaire font l’objet d’un traitement informatique destiné aux services marketing et commercial de S&H dans le but de vous fournir les informations les plus adaptées. Ces données seront conservées durant au maximum 3 ans à compter de notre dernier contact. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Vous pouvez accéder aux informations vous concernant en vous adressant à : *protected email*.

Share This