Notre approche et organisation ont pour objectifs de :

Satisfaire nos utilisateurs,

Rassurer sur notre fiabilité et notre pérennité

Savoir s'organiser pour évoluer et s'adapter en permanence

Faire appel aux bonnes pratiques

Toute direction générale a la responsabilité de protéger son informatique sur 2 niveaux :

Patrimonial : l'informatique est un enjeu économique fondamental, aussi bien directement (budget informatique), qu'indirectement (risque d'arrêt de la production en cas d'incident). Ces différents aspects patrimoniaux sont désormais surveillés par les investisseurs.

Légal : conscient de la nécessité d'obliger l'entreprise à protéger la valeur du capital investi et à garantir la sincérité des rapports annuels, de nombreuses législations imposent désormais aux entreprises de prendre des dispositions de protection du système d'information (Sarbanes-Oxley, LSF,...)
Ces obligations destinées à apporter des garanties concernent le système d'information sur 3 points :
1 - la réalité du patrimoine que constitue l'investissement informatique lui-même,
2 - que le patrimoine global de l'entreprise ne peut être anéanti par une imprudence informatique,
3 - que les rapports d'activité et les comptes financiers sont réalisés à l'aide d'outils performants et fiables.

Aussi, même si il n’y a aucune obligation à adopter une méthodologie ou une certification particulière, L'appel aux bonnes pratiques est un bon outil d'assurance collective (COBIT, ITIL, CMMI, PMI, ISO 17001 )