Le rôle de la DSI avec l audit Interne pour la maîtrise des risques

Dimension: px
Commencer à balayer dès la page:

Download "Le rôle de la DSI avec l audit Interne pour la maîtrise des risques"

Transcription

1 Le rôle de la DSI avec l audit Interne pour la maîtrise des risques IT Governance Symposium du 16 Juin 2009 Henri Guiheux Responsable Governance & Securité des SI CISA, CISM, CGEIT

2 Sommaire Enjeux ERM pour une maitrise des risques de l entreprise P.3 Collaboration DSI et Audit Interne à l ERM P.8 Typologies de contrôles P.11 Cartographie Processus /Risques P.13 Intégration des contrôles métiers dans les processus IT P.15 2

3 Enjeux ERM pour l entreprise Real world decision-makers frequently appear not to evaluate uncertain events according to the laws of probability. Nobel Prize, Information for the Public, 2002 Les Organisations font face à une accélération des changements, des demandes et sont soumises à des exigences de plus en plus fortes de transparence. Tous les acteurs veulent des informations pertinentes, dans les délais avec de moins en moins de tolérance pour le manque d exactitude ou d exhaustivité. L environnement économique difficile actuel exige que les prises de décisions des dirigeants s accompagnent d une prise en compte rigoureuse des risques. La pression exercée par les organismes de régulation et d évaluation sur le management renforce le besoin de mise en place d un ERM (e.g., S&P s May 2008). 3

4 Enjeux ERM pour la DSI Le système d information est devenu la colonne vertébrale d une entreprise ou d une administration moderne, dont il irrigue toutes les fonctions pour contribuer à la fois à leur efficacité opérationnelle et à leur transformation stratégique. Les exigences d agilité, d efficacité, de sécurité et de qualité des systèmes et des données sont devenues absolument vitales pour soutenir l activité de l entreprise et le bon fonctionnement d un programme ERM. Les DSI doivent répondre à des exigences : d accélération des cycles de transformation et d exécution. de conformité qui s intensifient (quantitatifs/qualitatifs, internes/externes) et de prise en compte des recommandations. de Reporting démontrant leur capacité à maîtriser les risques opérationnels. La mise en place d une gouvernance IT intégrant contrôle interne et gestion des risques devient critique. Cette gouvernance doit être formalisée, communiquée, comprise et acceptée par toutes les parties prenantes de la DSI. 4

5 Enjeux ERM pour l audit interne L audit interne s intègre au dispositif ERM pour contrôler sa bonne mise en place. Son rôle: Evaluation et conseil visant à l amélioration des opérations de la société Donner à la société une grande sécurité sur la qualité de ses procédures et la maîtrise de ses risques Informer des dysfonctionnements grâce à l exécution d un plan d audit annuel. Conseiller les responsables sur leurs plans d autocontrôle et participer à la mise en place des procédures et outils nécessaires pour contrôler les risques. Veiller à la pertinence et à l observation par les entités opérationnelles des procédures de contrôle sous leur responsabilité. Etre une force de proposition en matière d organisation lorsque celle-ci présente des risques de dysfonctionnement ou de coûts non maîtrisés. Participer au renforcement et la diffusion d une culture de contrôle interne afin d assurer l efficacité de la maîtrise des risques. Le système d information étant de plus en plus au cœur de tous les métiers, embarquant les éléments de standardisation, les besoins de spécificité et, les contrôles de sécurité et de performance, l Audit Interne est tout naturellement systématiquement amené à l auditer. 5

6 Enjeux ERM Référentiel commun Exemple SCOR Maîtrise des risques par une approche processus (COSO II) 6

7 Enjeux ERM Culture de Contrôle interne Il est essentiel de mettre en place une structure capable de diffuser une culture de contrôle interne au sein de l entreprise pour une meilleure maîtrise des risques. Les correspondants Risques rattachés aux divisions font la promotion auprès des responsables métier de: l identification, l évaluation et le traitement des risques la modélisation et la formalisation des processus la conception et la mise en place des contrôles Les responsables métier (BPO) sont responsable de la mise en place effective des contrôles. La DSI intègre ces contrôles dans les applications s ils sont automatisés. L Audit Interne doit s assurer de la bonne mise en place des contrôles. Manage Strategy Group Level Controls (GLC) Group Level Controls embedded in the business environment Manage Underwriting ERM Framework Manage Assets Manage Operations IT Services OS/Data/Telecom/Networks/Continuity Etc. IT General Controls (ITGC) Controls embedded in IT services form general controls. Controls Controls embedded in the business process either performed manually or automatically. Pour être efficace, cette «Family» doit étroitement collaborer. 7

8 Collaboration DSI et Audit avec un Référentiel commun - COBIT Disposer du même référentiel pour développer, maintenir les systèmes et contrôler la conformité attendue. 8

9 Collaboration DSI et Audit Interne Cigref / IFACI /AFAI Publication AFAI sur le contrôle interne et Système d Information Guide opérationnel d application du cadre de référence AMF, résultat d une collaboration Audit Interne et DSI (IFACI/CIGREF) Cadre de Référence AMF Guide AFAI Guide opérationnel Cigref/Ifaci Janvier Janvier Juillet Juillet Mars Mars 9

10 Collaboration DSI et Audit Interne Exemple SCOR La DSI L Audit Interne communique sa stratégie et ses projets Intègre la stratégie et projets informatiques dans son plan d au dit pour une meilleure pertinence Participe aux projets d envergure (Intégration Omega, des annuaires d entreprises) La DSI, l Audit Interne et le contrôle ont également participé au groupe de travail IFACI/CIGREF pour l élaboration du guide opérationnel d application du cadre AMF En intégrant l Audit Interne en amont des projets, la DSI se met en position de développer des contrôles pertinents et efficaces. 10

11 Activités de contrôles : deux typologies (1/2) 11

12 Activités de contrôles : deux typologies (1/2) 12

13 Cartographie des Processus et Risques IT Exemple SCOR Business Strategy & Business Goals AI: Acquire & Implement Projects Maintenance Acceptance PO: Plan & Organize Strategy Organisation Financial Communication s ME: Monitor & Evaluate Compliance Performance DS: Deliver & Support Operations Security Continuity V A L U E IT Benefit (value) Enablement Wrong strategic choices² IT Solution (Project) Delivery Project failure IT Service Delivery Disruption of services Loss of critical data Inadequate access and privilege authorisations Damages in computer or technical rooms Malicious attacks from inside / outside Application failure Group inconsistency Failure of a technology partner Withdrawal of a selected solution Contract inadequacy Control Objectives and Activities Processes s Initiate, assess and authorize the request Implementa tion Plan Design Prepare Test Plan & Envir. Build / Configure Test & Accept Train Users Prepare Rollout & Promote to production Bug resolved & news features according to Business requirements Controls control control control 13

14 Cartographie des Processus et Risques Métiers Exemple SCOR Manage the Company Manage Enterprise s Manage Legal Compliance Governing Manage based Capital Manage Asset Liability Manage Cash Underwrite Business Re-(new) Business Manage active Portfolio Protect Balance Sheet Manage Retro Manage Reserves Commute Pay Claims Manage Claims Pay valid Claims V A L U E Supporting Manage Technical Accounts Manage Investments Manage Financials Manage Workforce Manage Infrastructure Processes s Controls Process Submission control Price Submission Negotiate Contract control Finalize Contract control Legal Contract System Contract 14

15 Intégration des contrôles métier dans les process IT Business Goal and Objective Step 1 Step 2 Step 3 Step 4 Step 5 Value Integrating Application Controls into Software Development/ Acquisition Business Process Control Control Application control Application A Control Application control Application B Control Application control AI1 Identify Relevant Control Objectives Computer Environment Computer Environment AI2 Design Application Control Plan and Organize AI3 Acquire and Implement Acquire and Implement AI4 Document Controls and Train Users Deliver and Support Deliver and Support AI7 Test and approve application controls Monitor and Evaluate Source: CobiT and Application Controls 15

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat L évolution récente r des référentiels r rentiels Jean-Louis Bleicher Régis Delayat 7 Avril 2009 Plan COBIT V4.1 COBIT Quickstart V2 Guide d audit informatique COBIT Val IT Risk IT Le Guide pratique CIGREF/

Plus en détail

La gestion des risques IT et l audit

La gestion des risques IT et l audit La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013 Qui sommes nous?

Plus en détail

Assises de la Sécurité 2009

Assises de la Sécurité 2009 1 oits réservés Cigref 2008 Tous dro Copyright C Assises de la Sécurité 2009 Le Contrôle Interne du Système d Information des Organisations Régis Delayat SCOR, DSI Groupe Administrateur du Cigref 7 octobre

Plus en détail

Opportunités s de mutualisation ITIL et ISO 27001

Opportunités s de mutualisation ITIL et ISO 27001 Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La

Plus en détail

L offre IBM Software autour de la valeur métier

L offre IBM Software autour de la valeur métier IBM Frame Mai 2011 L offre IBM Software autour de la valeur métier Hervé Rolland - Vice Président, Software Group France Milestones that Matter: IBM Software Acquisitions Milestones that Matter: IBM Software

Plus en détail

CIGREF 2010. La contribution des SI à la création de valeur

CIGREF 2010. La contribution des SI à la création de valeur 1 CIGREF 2010 La contribution des SI à la création de valeur Michel DELATTRE Directeur des Systèmes d Information du Groupe La Poste Administrateur du CIGREF CIGREF 2 Créé en 1970 Association de Grandes

Plus en détail

Le Cloud, levier de transformation de l entreprise

Le Cloud, levier de transformation de l entreprise Le Cloud, levier de transformation de l entreprise Pierre Benne Jean-Marc Defaut Modification radicale du théâtre d'opération 2 Le triple challenge du CIO Réduire le «time to value» en répondant aux nouvelles

Plus en détail

Information Technology Services - Learning & Certification. www.pluralisconsulting.com

Information Technology Services - Learning & Certification. www.pluralisconsulting.com Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information

Plus en détail

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE Management par les processus les éléments structurants Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise en

Plus en détail

COBIT5 Présentation 2013 Pierre CALVANESE

COBIT5 Présentation 2013 Pierre CALVANESE COBIT5 Présentation 2013 Pierre CALVANESE Evolution of scope Un référentiel global d entreprise Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1

Plus en détail

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting Olivier Elluin Agenda Contrôle Interne et Gouvernance IT Lotus Business Control and Reporting Besoins Fonctions Générales Présentation

Plus en détail

Microsoft IT Operation Consulting

Microsoft IT Operation Consulting Microsoft IT Operation Consulting Des offres de services qui vous permettent : D améliorer l agilité et l alignement de votre IT aux besoins métier de votre entreprise. De maîtriser votre informatique

Plus en détail

DevOps2. De l intégration continue à la livraison continue. Samira Bataouche Ingénieur Consultant

DevOps2. De l intégration continue à la livraison continue. Samira Bataouche Ingénieur Consultant DevOps2 De l intégration continue à la livraison continue Samira Bataouche Ingénieur Consultant Les challenges d aujourd hui Lignes de produits Délais trop long de mise à disposition de nouveaux produits/services.

Plus en détail

Wolters Kluwer Financial Services FRSGlobal

Wolters Kluwer Financial Services FRSGlobal Wolters Kluwer Financial Services FRSGlobal Plateforme intégrée de gestion des risques et de conformité réglementaire Solvabilité II - Gestion et Qualité des données Des enjeux essentiels pour une remise

Plus en détail

Journée Mondiale de la Normalisation

Journée Mondiale de la Normalisation Journée Mondiale de la Normalisation Recherche et innovation : usage des normes dans les s régulés Introduction: Confiance & Services IT «Systèmes de s» eco-systèmes d enterprises offrant des s combinés

Plus en détail

Rational Software Rational Portfolio Manager

Rational Software Rational Portfolio Manager IBM Software Group Rational Software Rational Portfolio Manager Rachid Saoui, rachid.saoui@fr.ibm.com Fabrice Grelier, fabrice.grelier@fr.ibm.com 2003 IBM Corporation genda Gouvernance et Portfolio Management

Plus en détail

La relation DSI Utilisateur dans un contexte d infogérance

La relation DSI Utilisateur dans un contexte d infogérance La relation DSI Utilisateur dans un contexte d infogérance Michel Ducroizet 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice La relation

Plus en détail

Pilotez, ajustez et optimisez votre portefeuille de projets

Pilotez, ajustez et optimisez votre portefeuille de projets Pilotez, ajustez et optimisez votre portefeuille de projets Intervenants 2 octobre 2014 Marianne Delétang Consultante Sénior Atos Grégory Sabathé Responsable Marketing NQI La solution web collaborative

Plus en détail

Rendez-vous la liberté avec Rational Quality Manager

Rendez-vous la liberté avec Rational Quality Manager IBM Software Group RAT02 Rendez-vous la liberté avec Rational Quality Manager Bernard Dupré IBM Rational IT Specialist 2008 IBM Corporation Envisager une plateforme qui change la production de logiciels

Plus en détail

eframe pour optimiser les reportings métiers et réglementaires

eframe pour optimiser les reportings métiers et réglementaires eframe pour optimiser les reportings métiers et réglementaires TIME WINDOW DRIVEN REPORTING POUR DES ANALYSES ET DES RAPPORTS COMPLETS ET EXACTS, À TEMPS TOUT LE TEMPS www.secondfloor.com eframe pour optimiser

Plus en détail

SYSTÈME D INFORMATION ET GESTION DE LA PERFORMANCE

SYSTÈME D INFORMATION ET GESTION DE LA PERFORMANCE Contact : info@orus.nc www.orus.nc ORUS Informatique, Intégrateur de solutions au service des métiers de la vente, de la distribution et de la gestion financière, est un partenaire fort des processus de

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

Business Process Management

Business Process Management Alain Darmon Responsable Avant-Vente BPM, IBM 1 er mars 2011 Business Process Management Améliorez l agilité de l entreprise avec la gestion des processus métier Les processus sont partout! Ouverture de

Plus en détail

Mise en œuvre de solutions d IT Service Management. Samia Benali Responsable des offres de services d IT Service Management

Mise en œuvre de solutions d IT Service Management. Samia Benali Responsable des offres de services d IT Service Management Mise en œuvre de solutions d IT Service Management Samia Benali Responsable des offres de services d IT Service Management Global Technology Services Sommaire 1 Des meilleures pratiques à la mise en oeuvre

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

Groupe de travail ITIL - Synthèse 2011

Groupe de travail ITIL - Synthèse 2011 Groupe de travail ITIL - Synthèse 2011 Améliorer les relations clients-fournisseurs d une externalisation informatique Livrable 2010-2011 du Groupe ADIRA-ITIL Lyon 27 juin 2011 Animateurs: Jean LAMBERT

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

La gouvernance au cœur de la Transformation des systèmes d information Renault

La gouvernance au cœur de la Transformation des systèmes d information Renault La gouvernance au cœur de la Transformation des systèmes d information Renault DIRECTION DES TECHNOLOGIES & SYSTEMES D INFORMATION 18/06/05 Trigger performance drivers Make better, more transparent & accountable:

Plus en détail

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance IT Gouvernance M2 : ACSI / SID 1 Plan Définition IT gouvernance pourquoi? But et enjeux Les bonnes pratiques et composantes d une IT gouvernance Les problèmes rencontrés Conclusion M2 : ACSI / SID 2 1

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

SUPPLY CHAIN MANAGEMENT Eléa 27 janvier 2011

SUPPLY CHAIN MANAGEMENT Eléa 27 janvier 2011 SUPPLY CHAIN MANAGEMENT Eléa 27 janvier 2011 Agenda Eléa : qui sommes-nous? Les enjeux et défis de la Supply Chain Quelles compétences / savoirs sont-ils nécessaires? Questions - réponses Agenda Eléa :

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

WEB15 IBM Software for Business Process Management. un offre complète et modulaire. Alain DARMON consultant avant-vente BPM alain.darmon@fr.ibm.

WEB15 IBM Software for Business Process Management. un offre complète et modulaire. Alain DARMON consultant avant-vente BPM alain.darmon@fr.ibm. WEB15 IBM Software for Business Process Management un offre complète et modulaire Alain DARMON consultant avant-vente BPM alain.darmon@fr.ibm.com Claude Perrin ECM Client Technical Professional Manager

Plus en détail

Stratégie projet pour valoriser l'apport des technologies mobiles. Fréderic FADDA. Mobility GBS Leader, IBM

Stratégie projet pour valoriser l'apport des technologies mobiles. Fréderic FADDA. Mobility GBS Leader, IBM Stratégie projet pour valoriser l'apport des technologies mobiles Fréderic FADDA Mobility GBS Leader, IBM L introduction des technologies Mobiles, un accélérateur Business, Opérationnel et IT L introduction

Plus en détail

COLLABORATION ET RESEAUX SOCIAUX D ENTREPRISE POURQUOI COMMENT

COLLABORATION ET RESEAUX SOCIAUX D ENTREPRISE POURQUOI COMMENT SOCIETE GENERALE COMMUNICATION Entreprises & Médias COLLABORATION ET RESEAUX SOCIAUX D ENTREPRISE POURQUOI COMMENT 28/11/2014 (SOCIAUX) 28/11/2014 P.2 QUELQUES CHIFFRES POUR COMMENCER Evolution comparée

Plus en détail

Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ

Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ 1 LA GESTION DES RISQUES : La formalisation de règles de gestion et de techniques de mesure du risque 2 COSO un

Plus en détail

Les référentiels usuels dans les systèmes d information

Les référentiels usuels dans les systèmes d information Les référentiels usuels dans les systèmes d information -Yves LE ROUX CISM, CISSP, ITIL -Technology Strategist - Yves.leroux@ca.com -Membre du SMC de l ISACA Les Standards/Normes COSO Six Sigma Métiers

Plus en détail

Gouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France

Gouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France Conférence IDC Gouvernance IT - Paris 6 Avril 2011 Gouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France 2011 IBM Corporation Quels sont les ingrédients

Plus en détail

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA Etienne Galerneau etienne_galerneau@fr.ibm.com Manager of Integration Acquisition Software Group IMT France & NWA 13 Les acquisitions au cœur de la stratégie d IBM Software Group Annual meeting of stockholders

Plus en détail

- Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK

- Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK ArchiMate et l architecture d entreprise Par Julien Allaire Ordre du jour Présentation du langage ArchiMate - Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK Présentation du modèle

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 1 La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 Maurice Benisty - benisty@trigone.fr Groupe Trigone Informatique 2 3 Petit questionnaire Pensez-vous que vos équipes collaborent

Plus en détail

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus?

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? Pourquoi le C - GSI Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? La gouvernance des systèmes d information désigne l ensemble

Plus en détail

Organiser le SLM pour les applications en production

Organiser le SLM pour les applications en production Organiser le SLM pour les applications en production Xavier Flez Juin 2006 Propriété Yphise yphise@yphise.com 1 Plan Introduction Les principes ITIL Maitriser le SLM sur les opérations métier 2 Introduction

Plus en détail

Partner Business School

Partner Business School IBM Software France Bois Colombes, 2013 July the 10th Partner Business School From IBM Software Capabilities to Client Experience IBM Software France Raphael.Sanchez@fr.ibm.com 2013 IBM Corporation Notre

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Réussir le Service Management avec ISO 20000-1 Novembre 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Introduction (1/2) Il existe une norme internationale sur le Service Management en plus d ITIL

Plus en détail

COMPUTING. Jeudi 23 juin 2011 1 CLOUD COMPUTING I PRESENTATION

COMPUTING. Jeudi 23 juin 2011 1 CLOUD COMPUTING I PRESENTATION C L O U D COMPUTING Jeudi 23 juin 2011 1 2 Une nouvelle révolution de l IT 2010+ Cloud Computing 2000s Service Oriented Archi. 1990s Network Computing 1980s Personal Computing 1970s Mainframe Computing

Plus en détail

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services.

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Solutions de Service Management Guide d achat Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Aujourd hui, toutes

Plus en détail

Information Security Management Lifecycle of the supplier s relation

Information Security Management Lifecycle of the supplier s relation 1 Information Security Management Lifecycle of the supplier s relation VS Gery Mollers Conseiller en Sécurité du Système d Information 2 SUPPLIER GOVERNANCE Why? Undiable Partner for Infor. System Maintenance

Plus en détail

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité IBM Global Technology CONSEIL EN STRATÉGIE ET ARCHECTURE INFORMATIQUE La voie vers une plus grande effi cacité Vos objectifs sont nos objectifs Les entreprises vivent sous la pression permanente de la

Plus en détail

Ne vous demandez pas ce que l AE peut faire pour vous. Mais ce que vous pouvez faire pour transformer votre organisation.

Ne vous demandez pas ce que l AE peut faire pour vous. Mais ce que vous pouvez faire pour transformer votre organisation. Ne vous demandez pas ce que l AE peut faire pour vous. Mais ce que vous pouvez faire pour transformer votre organisation. Présentation Isabelle Pascot, MBA Vice-présidente Capital intellectuel Sinapse

Plus en détail

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire IDC France, Conférence Gouvernance IT 6 Avril 2011 www.idc.fr Cyril Meunier IDC France Research & Consulting Manager Copyright

Plus en détail

Processus de développement logiciel et certification ISO 9001

Processus de développement logiciel et certification ISO 9001 Processus de développement logiciel et certification ISO 9001 Gilles Depeyrot, Dolphin Integration 18 octobre 2012 1 Agenda Pourquoi formaliser un processus de développement? Processus Exemples Indicateurs

Plus en détail

accompagner la transformation digitale grâce au Big & Fast Data Orange Business Services Confidentiel 02/10/2014

accompagner la transformation digitale grâce au Big & Fast Data Orange Business Services Confidentiel 02/10/2014 accompagner la transformation digitale grâce au Big & Fast Data Orange Business Services Confidentiel 02/10/2014 Big Data au-delà du "buzz-word", un vecteur d'efficacité et de différenciation business

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

Le facteur Humain dans une transition vers une organisation CSP

Le facteur Humain dans une transition vers une organisation CSP Association Française pour la promotion des bonnes pratiques de sourcing escm. Le facteur Humain dans une transition vers une organisation CSP Thierry Chamfrault Jacques-Daniel Gillot Convention annuelle

Plus en détail

Copyright 2013, Oracle and/or its affiliates. All rights reserved.

Copyright 2013, Oracle and/or its affiliates. All rights reserved. 1 Les achats 2.0 Procurement Service Julien LAFORET Consultant Achats Gilles PATRIS DE BREUIL Consultant Achats François GENIN Directeur Solutions ERP EMEA 2 Safe Harbor Statement The following is intended

Plus en détail

Sujet de thèse CIFRE RESULIS / LGI2P

Sujet de thèse CIFRE RESULIS / LGI2P Ecole des Mines d Alès Laboratoire de Génie Informatique et d Ingénierie de Production LGI2P Nîmes Sujet de thèse CIFRE RESULIS / LGI2P Titre Domaine De l ingénierie des besoins à l ingénierie des exigences

Plus en détail

ITSM - Gestion des Services informatiques

ITSM - Gestion des Services informatiques Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.

Plus en détail

Table des matières. Partie I CobiT et la gouvernance TI

Table des matières. Partie I CobiT et la gouvernance TI Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................

Plus en détail

ITIL : Premiers Contacts

ITIL : Premiers Contacts IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL

Plus en détail

Urbanisation des Systèmes d'information

Urbanisation des Systèmes d'information Urbanisation des Systèmes d'information Les Audits de Systèmes d Information et leurs méthodes 1 Gouvernance de Système d Information Trois standards de référence pour trois processus du Système d Information

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

COBIT (v4.1) INTRODUCTION COBIT

COBIT (v4.1) INTRODUCTION COBIT COBIT (v4.1) Un référentiel de «bonnes pratiques» pour l informatique par René FELL, ABISSA Informatique INTRODUCTION Le Service Informatique (SI) est un maillon important de la création de valeur dans

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher Titre de la présentation Le management par le risque informatique 24 mai 2011 Jean-Louis Bleicher Quelques données Le chiffre d affaires annuel de la cybercriminalité serait environ deux fois supérieur

Plus en détail

ITIL V 3 V v s A g A ilité Un pont trop loin?

ITIL V 3 V v s A g A ilité Un pont trop loin? ITIL V3 vs Agilité Un pont trop loin? Introduction Dans la jungle des méthodes et des pratiques deux acteurs ont percé dans toutes les organisations SI ITIL V3 par sa capacité à stabiliser «la production»

Plus en détail

pour la formule standard Solvabilité II

pour la formule standard Solvabilité II eframe pour la formule standard Solvabilité II Un reporting automatisé et reproductible pour la formule standard Solvabilité II www.secondfloor.com eframe pour la formule standard Solvabilité II Un reporting

Plus en détail

Marc Paulet-deodis pour APRIM 1

Marc Paulet-deodis pour APRIM 1 ! "!" # $% ##&# #%'()*+*,--. )/$ '0 1#02� &00. $3040 $3 3 -, 3 # $ %&! $5% # 2& %- $ 678 $ #$ 9 # 1 $ #$& %'% (&"!$ : $ '3, - '&3 0, #&$) # $$23$ &&!#)!&!*&(!#)!&0&33# % #- $ 3 &!$ #$3 $$#33 $1# ; #33#!$

Plus en détail

LES ARCHITECTURES ORIENTÉES SERVICES

LES ARCHITECTURES ORIENTÉES SERVICES Pourquoi WebSphere La complexité des affaires exerce une forte pression sur l IT : Challenges Globalisation Pressions de la compétition Erosion de la fidélité des clients Complexité de la chaine logistique

Plus en détail

Le marketing de la production au sein de la Société Générale

Le marketing de la production au sein de la Société Générale 27 Novembre - 8H30-14h00 - Pavillon Dauphine, Paris Le marketing de la production au sein de la Société Générale GTS, Global Technology Services Présentation de GTS GTS est crée en 2009: un projet stratégique

Plus en détail

Un cadre de référence intégré Val IT - CobiT Risk IT

Un cadre de référence intégré Val IT - CobiT Risk IT IGSI Symposium 2009 Les systèmes d information et les risques d entreprises Un cadre de référence intégré Val IT - CobiT Risk IT Création de valeur Maîtrise des risques Utilisation optimale/responsable

Plus en détail

CEISAR Survey on IT education

CEISAR Survey on IT education CEISAR Survey on IT education Objectives In June 2007, the CEISAR conducted a survey to understand what company needs are in terms of training on Computer Science and Management of IS. Our objective was

Plus en détail

Risk Control and Business Innovation How to Build a Sustainable Financial Industry?

Risk Control and Business Innovation How to Build a Sustainable Financial Industry? 1 2 nd nd SINO-FRENCH FINANCIAL FORUM Risk Control and Business Innovation How to Build a Sustainable Financial Industry? «Contrôle des risques et innovation produit : Exemple d organisation d un Asset

Plus en détail

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015 Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation

Plus en détail

Pierre Dumont, Quality Assurance Manager EBRC

Pierre Dumont, Quality Assurance Manager EBRC Orchestrer l ensemble de vos processus dans un seul Système de Gestion Intégré INTEGRATED MANAGEMENT SYSTEM (IMS) Pierre Dumont, Quality Assurance Manager EBRC TRUSTED DATACENTRE, CLOUD & MANAGED SERVICES

Plus en détail

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement Centre Africain de Formation et de Recherche Administratives pour le développement Fondation pour le Renforcement des Capacités en Afrique (ACBF) Forum panafricain sur le leadership et le management de

Plus en détail

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin

Plus en détail

Le projet SOX chez Alcatel

Le projet SOX chez Alcatel Le projet SO chez Alcatel Forum CERT-IST, 08/06/2006 Présentation SO Page 2 Qu est-ce que SO? Le projet SO Le champ d application L organisation Le déroulement La vie après SO La Loi Sarbanes-Oxley Page

Plus en détail

Gouvernance des Technologies de l Information

Gouvernance des Technologies de l Information Walid BOUZOUITA Auditeur Interne secteur des télécommunications CISA, ITIL walid.bouzouita@ooredoo.tn Gouvernance des Technologies de l Information 08 Mai 2014, Maison de l Exportateur Implémenter la

Plus en détail

Développement logiciel pour l Architecture Orientée Services avec IBM Rational Software Development Platform

Développement logiciel pour l Architecture Orientée Services avec IBM Rational Software Development Platform IBM Software Group Développement logiciel pour l Architecture Orientée Services avec IBM Rational Software Development Platform Thierry Bourrier, Techical Consultant thierry.bourrier@fr.ibm.com L Architecture

Plus en détail

Au Service de la Performance IT. Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI

Au Service de la Performance IT. Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI Les priorités des DSI en 2009 Au Service de la Performance IT Les priorités des DSI : (source enquête IDC auprès de plus de

Plus en détail

Alignement stratégique du SI et gestion de portefeuille de projets

Alignement stratégique du SI et gestion de portefeuille de projets Alignement stratégique du SI et gestion de portefeuille de projets Le CIGREF, dans son livre blanc de 2002, précise que «l alignement stratégique de l organisation sur le métier est le fait de mettre en

Plus en détail

COMPETENCE , PMO. Compétence. Notre offre de service en structuration de PMO et gestion de programme JUIN 2013

COMPETENCE , PMO. Compétence. Notre offre de service en structuration de PMO et gestion de programme JUIN 2013 Compétence Notre offre de service en structuration de PMO et gestion de programme Nous avons le plaisir de vous transmettre notre offre de services en matière de gestion de programme complexe ou structuration

Plus en détail

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel :

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel : La méthode ITIL plan Introduction C est quoi ITIL? Utilisation d ITIL Objectifs Les principes d ITIL Domaines couverts par ITIL Les trois versions d ITIL Pourquoi ITIL a-t-il tant de succès Inconvénients

Plus en détail

Formation et Certification: ITIL Foundation V3

Formation et Certification: ITIL Foundation V3 Formation et Certification: ITIL Foundation V3 Description : ITIL (Information Technology Infrastructure Library) est le modèle qualité de référence pour la production des services qui regroupe les meilleures

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

Atelier A06. Comment intégrer la gestion des risques à la stratégie de l entreprise

Atelier A06. Comment intégrer la gestion des risques à la stratégie de l entreprise Atelier A06 Comment intégrer la gestion des risques à la stratégie de l entreprise 1 Atelier A06 Intervenants Olivier Sorba Directeur Risque & Contrôle Interne Gilles Proust Associé & co-fondateur Intervenant

Plus en détail

Rational Team Concert

Rational Team Concert Une gestion de projet agile avec Rational Team Concert Samira Bataouche Consultante, IBM Rational France 1 SCRUM en Bref Events Artifacts Development Team Source: Scrum Handbook 06 Décembre 2012 Agilité?

Plus en détail

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013 Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013 Eléments de contexte Un coût significatif, une évolution des typologies Selon l ALFA (sur la base

Plus en détail

LES AVANTAGES DE L APPROCHE PROCESSUS POUR UNE SGP ET SON RCCI. CLUB ASSET MANAGEMENT Présentation du 19 juin 2009

LES AVANTAGES DE L APPROCHE PROCESSUS POUR UNE SGP ET SON RCCI. CLUB ASSET MANAGEMENT Présentation du 19 juin 2009 LES AVANTAGES DE L APPROCHE PROCESSUS POUR UNE SGP ET SON RCCI Présentation du 19 juin 2009 Sommaire 1. Le contexte et les résultats attendus. 2. Les principales étapes de la démarche. 3. Les principe

Plus en détail

accompagner votre transformation IT vers le Cloud de confiance

accompagner votre transformation IT vers le Cloud de confiance accompagner votre transformation IT vers le Cloud de confiance Philippe LAPLANE Directeur du développement de la stratégie des produits cloud des tendances fortes structurent le marché croissance de la

Plus en détail

Comprendre la gouvernance de l informatique

Comprendre la gouvernance de l informatique Comprendre la gouvernance de l informatique Xavier Flez Novembre 2006 Propriété Yphise yphise@yphise.com 1 Plan Introduction Ce qu est la gouvernance informatique Sa traduction en terme de management opérationnel

Plus en détail

Pilotage de la performance par les processus et IT

Pilotage de la performance par les processus et IT Pilotage de la performance par les processus et IT Pilotage par les processus, Apports de la DSI aux processus métiers, Maturité des entreprises en matière de pilotage par les processus. 1 1 Piloter par

Plus en détail

Software Asset Management Savoir optimiser vos coûts licensing

Software Asset Management Savoir optimiser vos coûts licensing Software Asset Management Savoir optimiser vos coûts licensing A propos d Insight Insight est le spécialiste en gestion des contrats de licences, en fourniture de logiciels et services associés. Nous accompagnons

Plus en détail

Quiz Méthodologie Gouvernance Management des risques Contrôle interne - Audit Interne QUIZ. 1 - LES RISQUES (CONCEPT et MANAGEMENT)

Quiz Méthodologie Gouvernance Management des risques Contrôle interne - Audit Interne QUIZ. 1 - LES RISQUES (CONCEPT et MANAGEMENT) Qu est-ce qu un risque? 1 - LES RISQUES (CONCEPT et MANAGEMENT) Le RISQUE est un concept signifiant la possibilité que la combinaison d un.. et d un.. ait pour conséquence la. Pour pallier les risques

Plus en détail