SMSI

Depuis 2006, la Direction Générale des Services Informations (DGSI) a entrepris la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) en vue de satisfaire les services métiers du MINEFID, notamment les régies financières par des prestations de qualité, de consolider et d’améliorer le fonctionnement interne de ces services dans un contexte marqué par la recrudescence de la cybercriminalité dans notre pays.

Objectifs du projet :

Le premier intérêt est d’aligner l’existant en termes de sécurité par rapport aux enjeux des métiers :

• Participer à la mise en place d’une véritable gouvernance du SI incluant la sécurité ;
• Aligner les besoins de protection des actifs avec les enjeux métiers ;
• Responsabiliser les métiers et les autres acteurs de la DSI sur les aspects de sécurité.

Le deuxième domaine d’intérêt concerne le fait d’impliquer les métiers dans la gestion des risques qui pèsent sur le système d’information:

• Renforcer l’engagement de la direction dans la conduite du plan de traitement de risques ;
• Planification budgétaire cohérente avec les pratiques de gouvernance .

Enfin, le MINEFID veut faire connaitre auprès de tiers, des clients et de ses partenaires sa gouvernance concernant la protection de son patrimoine et le respect des contraintes réglementaires .