- Audit & Certification
- Maîtrise des risques
- Comptabilité
- Conseil en organisation
- Evaluation financière
- Subventions
- Appels d'offres
- Entreprises de croissance
- Organismes sans but lucratif
- Pays en développement
Systèmes d’information |
Au cours des dernières décennies, l’évolution des technologies de l’information a induit des gains de productivité très importants pour les entreprises. En même temps, elle a conduit à l’émergence de risques additionnels. D’une façon générale, les dirigeants ont tendance à sous-estimer la probabilité et l’impact que peuvent avoir les risques informatiques. Le niveau de dépendance des entreprises aux technologies de l’information n’a cessé de croître.
Les entreprises sont confrontées plus que jamais à des risques tels que des accès non autorisés, la perte ou l’altération de données, des temps de réponse hors normes, un processus de sélection, de mise en place et de maintenance de progiciels ne répondant pas aux standards en la matière, des applicatifs ne répondant pas aux besoins des utilisateurs, des capacités de traitement ou de mémoire insuffisantes et la non-disponibilité de systèmes qui peut se solder par l’interruption complète d’activités, des pertes de revenus et une baisse du niveau de satisfaction de la clientèle, le non-respect des règles de confidentialité, l’absence de contrôles au sein d’applicatifs ou en périphérie destinés à garantir que l’information est exhaustive, exacte, autorisée et validée. Pour faire face à ces risques, les entreprises doivent prendre les devants en concevant et mettant en œuvre un plan de sécurité informatique et en l’évaluant régulièrement.
L’environnement réglementaire impose en outre à bon nombre d’entreprises de répondre aux exigences de bonne gouvernance des systèmes d’information.
Vos attentes, vos préoccupations
En tant que directeur général, directeur administratif et financier ou responsable des systèmes d’information, vous souhaitez:
- protéger l’accès à vos systèmes, tant sur le plan logique que sur le plan physique,
- vous prémunir contre le risque de perte de données,
- évaluer la capacité de vos systèmes à faire face à un surcroît d’activités,
- élaborer une politique en matière de sécurité informatique,
- pouvoir assurer la continuité de l’exploitation en cas notamment de déficiences au niveau des systèmes internes et des moyens de communication,
- évaluer l’organisation et la gestion du département informatique,
- évaluer la pertinence et l’efficacité des contrôles d’exploitation (performance des systèmes, remplacement de matériel, gestion des incidents, sauvegarde, archivage, etc.),
- évaluer votre plan de secours,
- évaluer vos procédures de gestion de projets informatiques,
- évaluer le niveau de service de vos fournisseurs informatiques,
- évaluer l’efficacité des procédures de contrôles automatisées au sein d’applicatifs.
Nos réponses
Acertis a développé une expertise dans les domaines d’intervention suivants:
- Etablissement d’un plan stratégique en matière de systèmes d’information
- Assistance à l’élaboration et à la mise en place d’une politique en matière de sécurité informatique
- Evaluation de la politique de sécurité informatique
- Evaluation des processus de gestion des systèmes d’information
- Evaluation de la capacité des systèmes
- Evaluation du niveau de service des fournisseurs informatiques
- Mise en place d’indicateurs de suivi de la performance
- Mise en place d’un système de gestion des incidents
- Amélioration de la sécurité et de la séparation des tâches au sein des applicatifs
- Tests d’intrusion
- Assistance à la conception et la mise en œuvre d’un plan de secours
- Evaluation des procédures de continuité de service
En ayant participé à de nombreux projets d’audit informatique, les professionnels réunis au sein de l'alliance Acertis se sont forgés une réputation d’excellence. Ils sont rompus aux référentiels les plus recherchés (CoBit, Itil, CMMI, etc.) et ont acquis un savoir-faire qu’ils mettent à votre disposition pour vous aider à maîtriser les risques informatiques.