HOPEX IT Risk Management : Utiliser HOPEX IT Risk Management : Gérer les risques informatiques : Evaluer les risques à dire d’expert
   
Evaluer les risques à dire d’expert
HOPEX IT Risk Management vous permet d’évaluer le niveau de risque à dire d’expert :
par application, ou
par application déployée (pour pouvoir évaluer les risques d’une entité)
*Les risques peuvent être positionnés soit sur une application soit sur une application déployée. Pour plus de détails, voir "Périmètre du risque"
Evaluation directe des risques
L’évaluation à dire d’expert correspond à ce que nous appelons l’évaluation directe dans HOPEX IT Risk Management (c’est-à-dire sans définir une campagne d’évaluation par questionnaire).
Pour évaluer directement un risque :
1. Dans la fenêtre de propriétés d’un risque, sélectionnez l’une des pages dédiées aux évaluations :
Evaluation par installation : permet d’évaluer les risques par application déployée
Evaluation par application
*Une seule de ces pages apparaît, en fonction du choix que vous avez effectué concernant le positionnement des risques. Pour plus de détails, voir "Identifier et positionner les risques".
2. Cliquez sur le bouton Evaluation.
3. Sélectionnez éventuellement un objet de contexte puis sélectionnez une valeur pour :
l’impact
*L’impact caractérise l’impact du risque lorsqu’il se manifeste.
la probabilité
*La probabilité caractérise la probabilité que le risque se manifeste.
la vélocité
*La vélocité représente la rapidité de propagation d’un risque depuis un actif sur les autres actifs si un incident survient.
4. Modifiez éventuellement la Date de mesure et cliquez sur OK.
Modèles d’évaluation des risques
 
Modèle d’évaluation
Objet évalué
Contexte
Mode
Caractéristiques évaluées
Évaluateur
Évaluation des risques par application
Risque relié à application
Application reliée au risque
direct ou par campagne
- Impact
- Probabilité
- Risque Inhérent
- Vélocité
- Risque inhérent pondéré
- Évaluation directe : IT RM Manager
- Par campagne : Propriétaire d’application
Évaluation des risques par application déployée
Risque relié à chaque application déployée
Application déployée
direct ou par campagne
- Impact
- Probabilité
- Risque Inhérent
- Vélocité
- Risque inhérent pondéré
- Évaluation directe : IT RM Manager
- Par campagne : Propriétaire d’application
 
*Ces modèles d’évaluation peuvent également être utilisés dans le cadre des campagnes d’évaluation. Pour plus de détails, voir "Evaluations par questionnaires".