ENGLISH Contactez-nous Boutique CA Connexion
Accueil  >  Recherche et recommandations  >  Monographies  >  Publications récentes
Bookmark and Share
Unification de la profession comptable au Canada
Abonnement / Desabonnement
Rapport annuel 2010-2011 de l'ICCA
Fils de nouvelles RSS

 

Infrastructure TI sécurisée pour le commerce électronique


Pour commander
Numéro de produit : 03621
Prix : Membres 42,50 $ Non-membres 47,50 $ 
Bon de commande


Personne-ressource
David Moore, CA
monographies@cica.ca




Résumé

Avant-propos

Ce rapport de recherche décrit les composantes nécessaires pour créer une infrastructure TI sécurisée pour le commerce électronique. Le terme «infrastructure» est maintenant communément utilisé comme générique pour désigner toute une gamme de technologies de l’information qu’on retrouve dans les systèmes d’entreprise. L’infrastructure TI d’une entité inclut les éléments suivants : installations, ordinateurs centraux, serveurs, réseaux et autre matériel TI, services TI partagés, applications partagées et standard et enfin, ressources humaines requises pour faire fonctionner tous ces éléments. Les activités de commerce électronique sont tributaires de l’efficience et de l’efficacité de l’infrastructure TI et la sécurité constitue l’un des livrables clés de cette dernière. Par sécurité, on entend le fait de savoir que les biens, incluant les systèmes et l’information, sont protégés contre les risques d’utilisation abusive et de destruction. En règle générale, l’un des principaux moyens de protéger ainsi les biens est de limiter l’accès uniquement aux utilisateurs autorisés. Dans un contexte de commerce électronique, cependant, les utilisateurs externes doivent jouir d’un accès relativement ouvert aux systèmes afin de pouvoir exécuter leurs opérations de vente ou d’achat sur Internet. Malheureusement, en facilitant l’accès aux systèmes, on les rend vulnérables aux attaques de pirates informatiques et d’autres personnes mal intentionnées. En outre, les contrôles d’accès seuls ne permettent pas de protéger une entité contre les attaques des employés – et ces derniers sont responsables d’une grande proportion des bris de sécurité qui sont signalés. Pour toutes ces raisons, le commerce électronique exige une remise en cause des fonctions de sécurité de l’infrastructure TI de l’entité.

En décembre 2002, le Comité consultatif sur les TI de l’ICCA a décidé de commanditer un projet en vue d’analyser ces enjeux. Le professeur Efrim Boritz et le Centre for Information Assurance de l’Université de Waterloo ont accepté d’entreprendre ce projet. Le mandat confié à l’équipe de projet était le suivant :

  • Procéder à des recherches en vue de répondre aux questions suivantes : Qu’est-ce qu’une infrastructure TI? Comment varie une infrastructure TI en fonction du type de modèle de commerce électronique? Quelles sont les composantes d’une infrastructure de sécurité? Quels sont les liens entre une infrastructure de sécurité et une infrastructure TI pour le commerce électronique? Quels seraient les effets de ces principes sur la stratégie de sécurité?
  • Présenter des rapports sur chacun de ces enjeux (qui seront considérés corrélativement) à tous les membres du Comité consultatif sur les TI afin d’obtenir leur réaction et leurs commentaires.
  • Concevoir un rapport à publier dans le cadre des séries d’études de recherche ou de rapports de recherche de l’ICCA.

(L'auteur principal - J.E. Boritz, Ph.D., FCA, CA•CISA/TI, l'Université de Waterloo)

  Protection des renseignements personnels  |  Droits d'auteur  |  Plan du site  |  Liens
Share |
L'INSTITUT CANADIEN DES COMPTABLES AGRÉÉS
277, rue Wellington Ouest Toronto (Ontario) M5V 3H2 Canada
Téléphone : 1.416.977.3222 Télécopieur : 1.416.977.8585