MIS - Questions de sécurité et d'éthique

Sécurité d'un système d'information

La sécurité du système d'information fait référence à la façon dont le système est défendu contre l'accès, l'utilisation, la divulgation, la perturbation, la modification, la lecture, l'inspection, l'enregistrement ou la destruction non autorisés.

Il existe deux aspects majeurs de la sécurité des systèmes d'information:

  • Sécurité de la technologie de l'information utilisée - sécuriser le système contre les cyber-attaques malveillantes qui ont tendance à s'introduire dans le système et à accéder à des informations privées critiques ou à prendre le contrôle des systèmes internes.

  • Sécurité des données - assurer l'intégrité des données lorsque des problèmes critiques surviennent, tels que des catastrophes naturelles, un dysfonctionnement de l'ordinateur / serveur, un vol physique, etc.

Garantir une sécurité de l'information efficace comporte les aspects clés suivants:

  • Empêcher les individus ou les systèmes non autorisés d'accéder aux informations.

  • Maintenir et garantir l'exactitude et la cohérence des données tout au long de leur cycle de vie.

  • S'assurer que les systèmes informatiques, les contrôles de sécurité utilisés pour le protéger et les canaux de communication utilisés pour y accéder fonctionnent correctement à tout moment, rendant ainsi l'information disponible dans toutes les situations.

  • S'assurer que les données, transactions, communications ou documents sont authentiques.

  • Assurer l'intégrité d'une transaction en validant que les deux parties impliquées sont authentiques, en incorporant des fonctionnalités d'authentification telles que les «signatures numériques».

  • S'assurer qu'une fois qu'une transaction a eu lieu, aucune des parties ne peut la refuser, soit après avoir reçu une transaction, soit avoir envoyé une transaction. C'est ce qu'on appelle la «non-répudiation».

  • Protéger les données et les communications stockées et partagées dans les systèmes de réseau.

Systèmes d'information et éthique

Les systèmes d'information entraînent d'immenses changements sociaux, menaçant les distributions existantes de pouvoir, d'argent, de droits et d'obligations. Cela soulève également de nouveaux types de crimes, comme les cybercrimes.

Les organisations suivantes font la promotion des questions éthiques -

  • L'Association des professionnels des technologies de l'information (AITP)

  • L'Association des machines informatiques (ACM)

  • L'Institut des ingénieurs électriciens et électroniciens (IEEE)

  • Professionnels de l'informatique pour la responsabilité sociale (CPSR)

Le code d'éthique et de déontologie d'ACM

  • Efforcez-vous d'atteindre la plus haute qualité, efficacité et dignité dans le processus et les produits du travail professionnel.

  • Acquérir et maintenir une compétence professionnelle.

  • Connaître et respecter les lois existantes relatives au travail professionnel.

  • Acceptez et fournissez une évaluation professionnelle appropriée.

  • Donner des évaluations complètes et approfondies des systèmes informatiques et de leurs impacts, y compris l'analyse et les risques éventuels.

  • Honorer les contrats, les accords et les responsabilités assignées.

  • Améliorer la compréhension publique de l'informatique et de ses conséquences.

  • Accédez aux ressources informatiques et de communication uniquement lorsque vous y êtes autorisé.

Le code d'éthique et de conduite professionnelle de l'IEEE

Le code d'éthique de l'IEEE exige que chaque professionnel s'engage à s'engager à la plus haute conduite éthique et professionnelle et accepte -

  • Accepter la responsabilité de prendre des décisions compatibles avec la sécurité, la santé et le bien-être du public et divulguer rapidement les facteurs qui pourraient mettre en danger le public ou l'environnement;

  • Éviter autant que possible les conflits d'intérêts réels ou perçus et les divulguer aux parties concernées lorsqu'ils existent;

  • Être honnête et réaliste en formulant des allégations ou des estimations basées sur les données disponibles;

  • Rejeter la corruption sous toutes ses formes;

  • Améliorer la compréhension de la technologie, son application appropriée et ses conséquences potentielles;

  • Maintenir et améliorer nos compétences techniques et entreprendre des tâches technologiques pour des tiers uniquement s'ils sont qualifiés par la formation ou l'expérience, ou après la divulgation complète des limitations pertinentes;

  • Rechercher, accepter et offrir une critique honnête du travail technique, reconnaître et corriger les erreurs et créditer correctement les contributions des autres;

  • Traiter équitablement toutes les personnes indépendamment de facteurs tels que la race, la religion, le sexe, le handicap, l'âge ou l'origine nationale;

  • Pour éviter de blesser autrui, leurs biens, leur réputation ou leur emploi par une action fausse ou malveillante;

  • Aider les collègues et collaborateurs dans leur développement professionnel et les accompagner dans le respect de ce code d'éthique.