J'ai déja ces points la...si vous en aviez d'autres :
* permet en interne d'accéder aux salaires de ses collègues, ce qui peut amener à des conflits importants, sociaux comme interpersonnels
* permet à des employés d'enquêter sur les dépenses, les notes de frais et les projets de ses collègues
* permet éventuellement à un externe d'accéder aux données comptables de l'entreprise, y compris aux appels d'offres
* permet en général d'accéder aux données personnelles (adresse, téléphone, point de contact, email, ...) du personnel et de la clientèle, ce qui permet de la revendre pour le marketing direct, la concurrence, de harceler des personnes, de débaucher les personne-clefs, ...
* permet d'accéder au système comptable et d'en modifier le contenu ou de la détruire (mais si bon back usp, pas trop grave). Cette modification peut évidemment avoir des conséquences dramatiques sur les paiements, lors des contrôles fiscaux, lors du bilan de fin d'année
2006-12-05 18:53:07 · 4 réponses · demandé par Fuu 1 dans Entreprises et finance ➔ Entreprises
pour les deux premiers, les enquetes d'employés sur d'autres sont interdites si ce n'est pas dans leur fonction. il est interdit de posséder des documents relatifs au travail de ces collègues en dehors des documents officiels que tu as la capacité de posséder.
2006-12-05 18:56:16 · answer #1 · answered by Anonymous · 0⤊ 1⤋
Le risque est effectivement de corrompre le système et de donner une image erronée de la situation de l'entreprise.
Tes réponses dressent déjà un panorama suffisemment convainquant !
2006-12-06 03:45:27 · answer #2 · answered by Yahoopseudo 5 · 1⤊ 0⤋
Acces non autorisé aux données fournisseurs ou clients. Mise en vente du portefeuille client, acceder aux accords fournisseur par un tiers non autorisé..
2006-12-06 03:12:07 · answer #3 · answered by bear92 3 · 1⤊ 0⤋
Plus généralement tu gagnerais à plus de synthèse.
Tu exposes effectivement des arguments justes mais parfois redondants.
De façon plus structurée, les principes de sécurité s'énoncent selon la typologie suivante :
- Disponibilité
- Intégrité
- Confidentialité
- Preuve
La plupart des éléments que tu cites se réfèrent à la confidentialité (accès non autorisé à des ressources sensibles, divulgation d'information....)
Tu ne mentionnes rien en revanche en terme de "Preuve".
Pour des données comptables cela est particulièrement important. On doit en effet garantir la traçabilité et l'opposabilité des données financières.
Sans développer ici (cela serait trop long), je te conseille pour t'aider de lire :
- la norme 2-302 de la compagnie nationale des commissaires aux comptes
- de te connecter sur le site de l'AFAI (Association Française d'Audit Informatique) et notamment de t'interesser au CoBIT
Ces références n'épuisent pas le sujet mais te permettront d'avoir une information structurée et considérée comme un référnetiel opposable (on y revient !! lol)
Bonne chance à toi
2006-12-08 08:12:15 · answer #4 · answered by Askme 1 · 0⤊ 0⤋