World

Manuel de gestion de l’information issue des incidents de sécurité

Format
Manual and Guideline
Sources
Posted
Originally published

Attachments

INTRODUCTION

À PROPOS DE CE MANUEL

La gestion de l’information issue des incidents de sécurité (GIIS) est la collecte, la notification, l’enregistrement, l’analyse, le partage et l’utilisation des informations (y compris les données) liées à un incident de sécurité. La gestion de l’information issue des incidents de sécurité est un élément clé de la gestion globale des risques de sécurité d’une organisation, qui vise à renforcer sa sécurité organisationnelle afin d’améliorer son accès aux populations dans le besoin.

Le manuel GIIS vise à apporter une contribution importante à l’évolution des pratiques liées à la gestion de l’information issue des incidents de sécurité au sein des organisations non gouvernementales (ONG).

Le manuel vise à aider ses utilisateurs à établir et à développer une gestion efficace de l’information pour les systèmes de suivi et de surveillance des événements de sécurité, à l’interne et à l’externe, à travers l’organisation et également du secteur.

Ce document fait partie d’un projet plus large de GIIS qui vise à renforcer les réponses humanitaires aux crises en renforçant la capacité des ONGs à améliorer la gestion de l’information issue des incidents de sécurité et en améliorant leur capacité à partager les informations sur les incidents de manière sûre et appropriée et soutenir une bonne prise de décision à travers les différents niveaux d’une organisation.

Le manuel GIIS présente un large éventail d’outils et de conseils, allant des conseils sur la conception d’un rapport d’incident de sécurité efficace au partage efficace des informations sur les incidents de sécurité avec un large éventail de parties prenantes concernées.

L’approche et le vocabulaire de gestion des risques de sécurité présentés dans ces lignes directrices suivent la norme mondiale publiée par l’Organisation internationale de normalisation (ISO), « Gestion des risques – Principes et lignes directrices » (désormais ISO 31000: 2009).

Ce manuel traite de la gestion de l’information issue des incidents de sécurité et non de la gestion des incidents de sécurité en tant que tels.

La plupart de ce manuel est applicable à tous les types d’incidents, y compris les incidents critiques, c’est-à-dire les événements qui perturbent les opérations normales de routine et qui nécessitent une réponse de gestion de crise de l’organisation. Tout au long, le terme ‘incident’ sera utilisé pour désigner tous les types d’incidents. Lorsqu’est fait référence à un incident critique, cela sera spécifié. Il peut parfois être fait référence à des « incidents non critiques », qui se rapportent à tous les incidents qui ne seraient pas considérés comme critiques et qui ne nécessitent donc pas de réponse de gestion de crise. Cependant, il est important de souligner que même si certains incidents peuvent être jugés critiques par une organisation, ils peuvent ne pas être jugés comme tels par une autre organisation qui a la capacité de gérer l’incident au moyen de procédures de gestion de routine.

Bien que souvent sous-évalué, la collecte et la gestion de l’information issue d’incidents jugés critiques, y compris les incidents évités de justesse, peuvent être tout aussi importantes pour l’analyse et la prise de décision en matière de sécurité que les informations sur les événements critiques. Ce manuel fournit donc des outils pour aider à élaborer des normes pour la déclaration et la gestion de l’information issue de tous les incidents, y compris ceux qui se produisent plus fréquemment et qui ne sont généralement pas jugés critiques.

Ce manuel reflète les pratiques actuelles dans le secteur et fournit des recommandations et des observations pour les ONG. Il s’appuie sur les ressources d’un large éventail d’experts, y compris l’European Interagency Security Forum (EISF), Insecurity Insight, RedR UK et de nombreuses organisations membres et de réseaux plus larges. Tout en utilisant les outils et les conseils existants, il vise à éviter la duplication en mettant en évidence et en tirant parti des éléments de la gestion de l’information issue des incidents de sécurité. Ce manuel n’est pas prescriptif, mais propose plutôt un large éventail d’options permettant aux organisations de renforcer leur gestion de l’information sur les incidents de sécurité.

Bien que ce manuel ait été rédigé en mettant l’accent sur les organisations et les opérations humanitaires, l’information est largement applicable à d’autres ONG, en particulier aux organisations axées sur le développement.

Cette version du manuel (publiée en septembre 2017) intègre les commentaires et les contributions des parties prenantes du secteur humanitaire et du développement.

Ceci est un document disponible gratuitement, et sera en ligne en anglais, français et arabe.