Comment mesurer la valeur de l’information (2)

Piggy Bank

La première partie de cet article vous indiquait comment faire. Mais il vous reste sans doute des questions…

Quelles informations prendre en compte ?

Toutes les informations ne sont pas vraiment pertinentes. Seulement les catégories suivantes importent.

  • vie privée (la vôtre et celle des autres) ; à vous de décider ce que cela renferme mais nous reviendrons sur le sujet
  • santé
  • financier (banque, assurances, factures, etc.)
  • professionnel (pour protéger votre patron ou votre activité d’indépendant)
  • études et développement de vos connaissances et compétences.

Vous apprendrez-vite à mettre les différentes informations dans ces catégories et à juger que mesurer leur valeur vaut la peine.

Vous pouvez ‘décider’ pour toutes les informations de la même catégorie ou créer des sous-catégories. Vous jugerez par vous-même du besoin précis.

Classification ‘profonde’

Les 3 critères de sécurité ne sont pas uniformes dans la définition de la valeur.

Confidentialité

Vous pouvez subdiviser la question de la confidentialité selon les différents groupes de personnes qui ont un accès autorisé ou non:

  • conjoint/compagnon et enfants
  • famille
  • amis
  • collègues
  • le patron
  • ‘le reste du monde’

Le degré de douleur est bien différent de l’un à l’autre en fonction de l’information :

–       une erreur au travail fera plus mal pour le 5e groupe (et éventuellement le 4e)

–       une infidélité conjugale, peut être un ‘exploit’ pour les amis ou les collègues, être indifférent pour votre patron ; il sera catastrophique pour le 1er groupe.

Intégrité

Vous pouvez vous interroger sur l’objet du problème d’intégritéLa question évidente se pose sur l’information : et si elle n’était plus fiable ?

–       Et si le procédé de manipulation (éventuellement convenu ou fixé) n’était plus contrôlé, quel mal cela ferait-il ?

–       Et si c’était l’information d’entrée ou l’information de sortie (résultat du procédé) ?

Disponibilité

Pour la disponibilité, vous pouvez faire une différence entre les interruptions de courte durée et de longue durée.
Il vous appartient de bien marquer la limite entre les deux catégories. Vous utiliserez la même technique du niveau de douleur pour différentes durées (de 5 minutes à une semaine – ou plus si besoin) et décidez, par exemple, que le seuil entre le niveau 2 et le niveau 3 est cette limite.

Vous pouvez ajouter la durée de conservation des (catégories d’) informations exigée (par la loi pour certains documents, attendu, ou espéré) et mesurer le niveau de douleur s’il n’est pas respecté.

Prise en compte de la traçabilité

Certaines informations (financières, de santé et professionnelles) peuvent exiger un système de traces. Souvent c’est la loi qui définit ces règles.

On s’interrogera à nouveau sur le degré de douleur

–       si le système de traces est absent ou défaillant

–       si le résultat (les traces) est inutilisable.

Résultat

Votre tableau sera plus complexe (plus de lignes), mais votre justification de la valeur n’en sera que plus claire.

Cet article vous a aidé ? Vous permet-il de déterminer la valeur de vos informations ? Racontez-moi vos expériences…

 

A bientôt, plus en sécurité avec vos informations…

Jean-Luc

(crédit image: Dreamstime)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.