ISACA lance son logiciel Risk IT pour aider les organisations à équilibrer les risques et les profits

ISACA a annoncé aujourd'hui le lancement du premier référentiel d'envergure internationale à proposer une vue exhaustive du risque commercial lié aux initiatives TI : Risk IT basé sur COBIT^®. Risk IT s'appuie sur COBIT, le référentiel de gouvernance TI de renommée internationale conçu par ISACA et offrant le maillon manquant entre la gestion traditionnelle du risque d'entreprise et la gestion et le contrôle du risque informatique.

Les entreprises obtiennent un retour sur investissement en prenant des risques, mais parfois elles tentent d'éliminer les risques qui produisent réellement un profit. Disponible en téléchargement gratuit à l'adresse , Risk IT est conçu pour aider les entreprises à optimiser leurs retours sur opportunités en gérant plus efficacement les risques plutôt qu'en essayant de les éliminer complètement.

Association à but non lucratif de 86 000 professionnels des technologies d'information, ISACA a développé Risk IT pour répondre aux attentes de ses membres et du secteur. Le référentiel et la documentation qui l'accompagne sont le produit de milliers d'heures de travail de la part d'une équipe d'experts informaticiens et commerciaux et de 60 réviseurs répartis sur tous les continents : Amérique du Nord, Europe, Moyen-Orient, Afrique et Asie-Pacifique.

« Risk IT permet de gagner du temps et de réduire coûts et efforts en fournissant une méthode claire pour évaluer les risques commerciaux liés aux TI tels que livraison tardive de projet, conformité, décalage, architecture TI obsolète et problèmes de prestation de services TI », a déclaré Urs Fischer, CISA (Certified Information Systems Auditor), CPA (Suisse), expert en audit interne (CIA) et développeur de Risk IT. « Les directives fournies par Risk IT aident les dirigeants et les directions à poser les questions essentielles, à prendre des décisions mieux adaptées aux risques et à gérer leurs entreprises de manière à gérer plus efficacement les risques. »

Risk IT propose une vue exhaustive unique des risques commerciaux liés aux systèmes d'information qui chaque année peuvent entraîner pour les compagnies des pertes de revenus et d'opportunités se chiffrant en millions.

« Le risque et la valeur sont les deux côtés de la même pièce. Le risque est inhérent à toutes les entreprises, mais il faut trouver un équilibre qui évite de perdre de la valeur et garantit qu'on ne rate pas les occasions de création de valeur », a ajouté un autre développeur de Risk IT, Brian Barnier, expert CGEIT. « Risk IT aide tous les niveaux de direction à gérer le risque pour un profit maximum et aide à détecter plus précocement des signaux d'alarme. »

Risk IT vient compléter et étendre COBIT et Val IT, mais l'outil est également efficace en tant que référentiel indépendant. Une de ses caractéristiques est que toutes les entreprises utilisant l'informatique, une société à un seul employé comme les conglomérats internationaux, peuvent tirer parti de Risk IT. On peut également personnaliser le logiciel et l'adapter à tous les types d'entreprises dans n'importe quelle région du monde.

Le référentiel Risk IT est disponible en téléchargement gratuit. On peut acheter des copies imprimées à l'adresse .

À propos d'ISACA

Fondée en 1969, ISACA a développé et met continuellement à jour les référentiels COBIT^®, Val IT? et Risk IT qui offrent aux professionnels des systèmes d'information et aux dirigeants d'entreprises des outils leur permettant de répondre aux exigences de la gouvernance des systèmes d'information et de garantir ainsi la création de valeur pour l'entreprise. ISACA soutient des conférences pédagogiques internationales, élabore des normes d'audit de systèmes d'information. L'association gère également les certifications professionnelles, reconnues au plan international, que sont le CISA® (Certified Information Systems Auditor?), le CISM® (Certified Information Security Manager®) et le CGEIT® (Certified in the Governance of Enterprise IT®).

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.