Gouvernance, Risques et Conformité (GRC)
Gouvernance des opérations, gouvernance de l’évolution du SI, analyse de la valeur du système d’information, analyse de la performance, maîtrise des investissements, architecture d’affaire et technique,… pour garantir un SI performant, aligné et agile. Nous accompagnons nos clients du plan d’architecture au schéma directeur, du schéma directeur au plan annuel, dans la définition des objectifs et des pratiques de contrôle, dans la mise en œuvre des mesures de performances et des modèles de maturité, etc. au standard COBIT, CMMI, ITIL,..
Les axes suivants sont couverts par cet accompagnement:
- Optimisation et alignement stratégique du SI
- Modélisation des processus d’affaire « Business Process Management »
- Schéma directeur et trajectoire de transformation du SI
- Analyse de la valeur, mesure de la performance opérationnelle et financière
- Expertise en choix d’investissement, contrôle performance, analyse du ROI
- Étude d’opportunité, analyse d’impacts
- Amélioration de la productivité et de la qualité des services
Exemples sommaires de prestation de services
[bg_faq_start]
Diagnostic et architecture du SI de l’entreprise
Accompagnement des CIO dans les projets d’architecture et d’alignement avec les objectifs stratégiques de l’entreprise à travers la réalisation des cartographies des processus actuels et cibles pour les dimensions ; Fonctionnelle, Applicative, Technique.
Référentiels: TOGAF, COBIT, MEGA, ARIS
Cartographies des risques TI
Déploiement des processus et d’une méthodologie de gestion des risques informatiques au sein de l’entreprise. Accompagnement à la réalisation d’une cartographie des risques et traitement des risques majeurs TI.
Référentiels: EBIOS, MEHARI, ISO 27005
- Sécurité des systèmes d’information
Accompagnement des CIO pour établir, documenter, mettre en œuvre, surveiller et améliorer un système de gestion de la Sécurité du Système d’Information « SMSI », conforme à la norme ISO 27001. Mise en place des contrôles ISO 27002.
Référentiels: ISO 27001, ISO 27002
Plan de continuité
Accompagnement des entreprises pour la mise en place d’un Système de gestion de la Continuité d‘Activité (SMCA). Élaboration et mise en œuvre d’un PCA avec toutes ses composantes (BIA, Analyse des risques, …), conformément à la norme ISO 22301.
Référentiels: ISO 22301, ISO 27000, COBIT
Analyse, évaluation de la maturité des services TI et élaboration d’une feuille de route
État des lieux des processus de l’organisation et des outils de gestion des services TI en vue d’établir une feuille de route d’optimisation des processus de gestion de services, conformément à ITIL /ISO 20000 et fixant les priorités de mise en œuvre.
Référentiels: ISO 20000, ITIL
Mise en place des meilleures pratiques
Adaptation des processus ITIL au contexte de l’entreprise; Accompagnement des CIO dans le déploiement des processus; Pilotage et Conduite du changement; Formation des acteurs; Animation des ateliers de suivi; Audit et revue post-implémentation.
Référentiels: ISO 20000; ITIL
Évaluation et mise en place des processus de mise en conformité
Évaluation des risques réglementaires et élaboration des cartographies; Gestion des risques réglementaires dans une optique « Conformité »; Mise en place de solutions de prévention et de mise en conformité; Accompagnement à la réponse aux exigences des normes PCI, 27001, 52109…; S’assurer de la fiabilité du dispositif de contrôle des prestataires externes
Référentiels: PCI DSS, ISO 27001, 52109
[bg_faq_end]
Autres services offerts
Follow
