Les profils de la solution HOPEX IT Risk Management

HOPEX IT Risk Management : Introduction à HOPEX IT Risk Management : Se connecter à HOPEX IT Risk Management : Les profils de la solution HOPEX IT Risk Management

Dans HOPEX IT Risk Management, il existe, par défaut, des profils auxquels sont associées des activités spécifiques.

La présentation de l’interface de la solution dépend du profil sélectionné par l'utilisateur lors de sa connexion à l'application ; l'arborescence des menus et les fonctionnalités sont différentes d’un profil à l’autre.

Administrateur fonctionnel IT RM

L’administrateur fonctionnel IT RM (IT Risk Management) gère essentiellement les objets de l’environnement (organisation, processus, capacité métier, ligne métier et inventaire des actifs informatiques).

L’inventaire applicatif peut également avoir été constitué au préalable via HOPEX Architecture ou HOPEX IT Portfolio Management par les gestionnaires de portefeuille applicatif et d’application.

Il a accès aux bureaux suivants :

• Administration

• Environnement

pour plus de détails, voir "L’environnement des solutions HOPEX", page 501.

• IT RM

Ses tâches principales sont les suivantes :

• il dresse l’inventaire applicatif

• il dresse l’inventaire des prestataires et éditeurs

• il assigne chaque application à un ou plusieurs IT RM Manager

• il assigne éventuellement les applications à des processus et/ou lignes métiers

IT RM Manager

Les managers IT RM (IT Risk Management) sont les principaux utilisateurs de la solution HOPEX IT Risk Management.

Ils peuvent appartenir à plusieurs départements (sécurité, conformité, gestion des risques).

Ils possèdent l’ensemble des droits sur les menaces, vulnérabilités, risques, contrôles, objets de l’évaluation, réglementations, exigences et rapports.

Ses tâches principales sont les suivantes :

• établir l’inventaire des menaces et vulnérabilités

• identifier les vulnérabilités sur chaque actif

• positionner les risques sur les actifs informatiques

• évaluer les risques

• décrire les plans d’action et d’amélioration

• identifier les exigences réglementaires

• identifier les contrôles

• évaluer les contrôles

• évaluer la conformité réglementaire

• saisir le coût annuel des produits ou services par fournisseur

• faire une évaluation du fournisseur

Propriétaire d’application

Le propriétaire d’application répond aux questionnaires qu’il reçoit dans le cadre des campagnes d’évaluation.

Il peut également prendre en charge les plans d’action qui lui sont confiés.