Iron Mountain Europe invite les entreprises à instaurer une culture de la responsabilité des informations d'entreprise

PARIS, November 19, 2012 /PRNewswire/ --

Une récente étude^[i] révèle le manque de vigilance des entreprises européennes de taille moyenne à l'égard des risques pour l'information. Iron Mountain Europe invite les entreprises à instaurer une culture de la responsabilité des informations d'entreprise (ou Corporate Information Responsibility, CIR).

« Nous encourageons les entreprises à adhérer aux principes de responsabilité des informations d'entreprise, c'est-à-dire faire le point de leur  gestion documentaire : savoir de quelles informations elles disposent, quelle est leur valeur et comment les protéger », déclare Patrick Keddy, VP senior d'Iron Mountain pour l'Europe. « Elles y gagneraient confiance de leurs clients et productivité.»

Un groupe d'experts issus de PwC, de l'IE Business School, des cabinets de consulting IPL (informatique) et akzente (développement durable et responsabilité d'entreprise), ainsi que de l'Information and Records Management Society (IRMS), ont joint leurs efforts à Iron Mountain pour mettre au point un plan d'action pour accompagner les entreprises dans cette démarche.

La charte pour le changement 

1. Inscrire la gestion de l'information à l'agenda des réunions du comité de direction :
   • Veillez à ce que la gestion des risques pour l'information soit abordée lors des réunions de direction.
2. Sensibiliser et impliquer le personnel :
   • Invitez les salariés à participer à la création d'une liste de règles d'or pour protéger les informations.
3. Donner la priorité aux mesures élémentaires  sans se ruiner en solutions informatiques
   • Entreposez vos documents papier dans une pièce verrouillée ou confiez l'archivage de vos documents à un tiers.
4. Comprendre la manière dont les informations circulent :
   • Constituez une équipe qui retracera le parcours des informations, depuis leur création jusqu'à leur destruction sécurisée.
5. Identifier les informations les plus précieuses et les mesures pour les protéger 
   • Mieux appréhender vos risques et les impacts d'une violation de données.
6. Définir clairement les responsabilités et obligations de chacun.
   • Désignez un responsable de la gestion de vos informations.
7. Mettre en place des règles et procédures.
   • Tentez d'obtenir une étude comparative gratuite des offres des différents fournisseurs qui se conforment aux normes comme PCIDSS et ISO27001.
8. Se faire aider 
   • Adressez-vous à des professionnels externes pour obtenir des conseils sur la marche à suivre.