L'analyse de risques peu confiée aux métiers

Les nouveaux projets informatiques ou les évolutions importantes donnent lieu à une analyse de risques, systématique ou occasionnelle, dans 73% des entreprises. Une valeur stable par rapport aux données de 2006.

En termes de responsabilité, l'analyse est dans 35% des cas à la charge du RSSI. 12% des entreprises interrogées préfèrent elles la confier à des responsables métiers à l'origine du projet informatique. Pour le Clusif cette part devrait croître, les métiers étant de plus en plus incités à définir eux-mêmes leurs risques acceptables.