Le rôle de la DSI avec l audit Interne pour la maîtrise des risques

Dimension: px
Commencer à balayer dès la page:

Download "Le rôle de la DSI avec l audit Interne pour la maîtrise des risques"

Transcription

1 Le rôle de la DSI avec l audit Interne pour la maîtrise des risques IT Governance Symposium du 16 Juin 2009 Henri Guiheux Responsable Governance & Securité des SI CISA, CISM, CGEIT

2 Sommaire Enjeux ERM pour une maitrise des risques de l entreprise P.3 Collaboration DSI et Audit Interne à l ERM P.8 Typologies de contrôles P.11 Cartographie Processus /Risques P.13 Intégration des contrôles métiers dans les processus IT P.15 2

3 Enjeux ERM pour l entreprise Real world decision-makers frequently appear not to evaluate uncertain events according to the laws of probability. Nobel Prize, Information for the Public, 2002 Les Organisations font face à une accélération des changements, des demandes et sont soumises à des exigences de plus en plus fortes de transparence. Tous les acteurs veulent des informations pertinentes, dans les délais avec de moins en moins de tolérance pour le manque d exactitude ou d exhaustivité. L environnement économique difficile actuel exige que les prises de décisions des dirigeants s accompagnent d une prise en compte rigoureuse des risques. La pression exercée par les organismes de régulation et d évaluation sur le management renforce le besoin de mise en place d un ERM (e.g., S&P s May 2008). 3

4 Enjeux ERM pour la DSI Le système d information est devenu la colonne vertébrale d une entreprise ou d une administration moderne, dont il irrigue toutes les fonctions pour contribuer à la fois à leur efficacité opérationnelle et à leur transformation stratégique. Les exigences d agilité, d efficacité, de sécurité et de qualité des systèmes et des données sont devenues absolument vitales pour soutenir l activité de l entreprise et le bon fonctionnement d un programme ERM. Les DSI doivent répondre à des exigences : d accélération des cycles de transformation et d exécution. de conformité qui s intensifient (quantitatifs/qualitatifs, internes/externes) et de prise en compte des recommandations. de Reporting démontrant leur capacité à maîtriser les risques opérationnels. La mise en place d une gouvernance IT intégrant contrôle interne et gestion des risques devient critique. Cette gouvernance doit être formalisée, communiquée, comprise et acceptée par toutes les parties prenantes de la DSI. 4

5 Enjeux ERM pour l audit interne L audit interne s intègre au dispositif ERM pour contrôler sa bonne mise en place. Son rôle: Evaluation et conseil visant à l amélioration des opérations de la société Donner à la société une grande sécurité sur la qualité de ses procédures et la maîtrise de ses risques Informer des dysfonctionnements grâce à l exécution d un plan d audit annuel. Conseiller les responsables sur leurs plans d autocontrôle et participer à la mise en place des procédures et outils nécessaires pour contrôler les risques. Veiller à la pertinence et à l observation par les entités opérationnelles des procédures de contrôle sous leur responsabilité. Etre une force de proposition en matière d organisation lorsque celle-ci présente des risques de dysfonctionnement ou de coûts non maîtrisés. Participer au renforcement et la diffusion d une culture de contrôle interne afin d assurer l efficacité de la maîtrise des risques. Le système d information étant de plus en plus au cœur de tous les métiers, embarquant les éléments de standardisation, les besoins de spécificité et, les contrôles de sécurité et de performance, l Audit Interne est tout naturellement systématiquement amené à l auditer. 5

6 Enjeux ERM Référentiel commun Exemple SCOR Maîtrise des risques par une approche processus (COSO II) 6

7 Enjeux ERM Culture de Contrôle interne Il est essentiel de mettre en place une structure capable de diffuser une culture de contrôle interne au sein de l entreprise pour une meilleure maîtrise des risques. Les correspondants Risques rattachés aux divisions font la promotion auprès des responsables métier de: l identification, l évaluation et le traitement des risques la modélisation et la formalisation des processus la conception et la mise en place des contrôles Les responsables métier (BPO) sont responsable de la mise en place effective des contrôles. La DSI intègre ces contrôles dans les applications s ils sont automatisés. L Audit Interne doit s assurer de la bonne mise en place des contrôles. Manage Strategy Group Level Controls (GLC) Group Level Controls embedded in the business environment Manage Underwriting ERM Framework Manage Assets Manage Operations IT Services OS/Data/Telecom/Networks/Continuity Etc. IT General Controls (ITGC) Controls embedded in IT services form general controls. Controls Controls embedded in the business process either performed manually or automatically. Pour être efficace, cette «Family» doit étroitement collaborer. 7

8 Collaboration DSI et Audit avec un Référentiel commun - COBIT Disposer du même référentiel pour développer, maintenir les systèmes et contrôler la conformité attendue. 8

9 Collaboration DSI et Audit Interne Cigref / IFACI /AFAI Publication AFAI sur le contrôle interne et Système d Information Guide opérationnel d application du cadre de référence AMF, résultat d une collaboration Audit Interne et DSI (IFACI/CIGREF) Cadre de Référence AMF Guide AFAI Guide opérationnel Cigref/Ifaci Janvier Janvier Juillet Juillet Mars Mars 9

10 Collaboration DSI et Audit Interne Exemple SCOR La DSI L Audit Interne communique sa stratégie et ses projets Intègre la stratégie et projets informatiques dans son plan d au dit pour une meilleure pertinence Participe aux projets d envergure (Intégration Omega, des annuaires d entreprises) La DSI, l Audit Interne et le contrôle ont également participé au groupe de travail IFACI/CIGREF pour l élaboration du guide opérationnel d application du cadre AMF En intégrant l Audit Interne en amont des projets, la DSI se met en position de développer des contrôles pertinents et efficaces. 10

11 Activités de contrôles : deux typologies (1/2) 11

12 Activités de contrôles : deux typologies (1/2) 12

13 Cartographie des Processus et Risques IT Exemple SCOR Business Strategy & Business Goals AI: Acquire & Implement Projects Maintenance Acceptance PO: Plan & Organize Strategy Organisation Financial Communication s ME: Monitor & Evaluate Compliance Performance DS: Deliver & Support Operations Security Continuity V A L U E IT Benefit (value) Enablement Wrong strategic choices² IT Solution (Project) Delivery Project failure IT Service Delivery Disruption of services Loss of critical data Inadequate access and privilege authorisations Damages in computer or technical rooms Malicious attacks from inside / outside Application failure Group inconsistency Failure of a technology partner Withdrawal of a selected solution Contract inadequacy Control Objectives and Activities Processes s Initiate, assess and authorize the request Implementa tion Plan Design Prepare Test Plan & Envir. Build / Configure Test & Accept Train Users Prepare Rollout & Promote to production Bug resolved & news features according to Business requirements Controls control control control 13

14 Cartographie des Processus et Risques Métiers Exemple SCOR Manage the Company Manage Enterprise s Manage Legal Compliance Governing Manage based Capital Manage Asset Liability Manage Cash Underwrite Business Re-(new) Business Manage active Portfolio Protect Balance Sheet Manage Retro Manage Reserves Commute Pay Claims Manage Claims Pay valid Claims V A L U E Supporting Manage Technical Accounts Manage Investments Manage Financials Manage Workforce Manage Infrastructure Processes s Controls Process Submission control Price Submission Negotiate Contract control Finalize Contract control Legal Contract System Contract 14

15 Intégration des contrôles métier dans les process IT Business Goal and Objective Step 1 Step 2 Step 3 Step 4 Step 5 Value Integrating Application Controls into Software Development/ Acquisition Business Process Control Control Application control Application A Control Application control Application B Control Application control AI1 Identify Relevant Control Objectives Computer Environment Computer Environment AI2 Design Application Control Plan and Organize AI3 Acquire and Implement Acquire and Implement AI4 Document Controls and Train Users Deliver and Support Deliver and Support AI7 Test and approve application controls Monitor and Evaluate Source: CobiT and Application Controls 15

Assises de la Sécurité 2009

Assises de la Sécurité 2009 1 oits réservés Cigref 2008 Tous dro Copyright C Assises de la Sécurité 2009 Le Contrôle Interne du Système d Information des Organisations Régis Delayat SCOR, DSI Groupe Administrateur du Cigref 7 octobre

Plus en détail

La gestion des risques IT et l audit

La gestion des risques IT et l audit La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013 Qui sommes nous?

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 1 La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 Maurice Benisty - benisty@trigone.fr Groupe Trigone Informatique 2 3 Petit questionnaire Pensez-vous que vos équipes collaborent

Plus en détail

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting Olivier Elluin Agenda Contrôle Interne et Gouvernance IT Lotus Business Control and Reporting Besoins Fonctions Générales Présentation

Plus en détail

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité IBM Global Technology CONSEIL EN STRATÉGIE ET ARCHECTURE INFORMATIQUE La voie vers une plus grande effi cacité Vos objectifs sont nos objectifs Les entreprises vivent sous la pression permanente de la

Plus en détail

La relation DSI Utilisateur dans un contexte d infogérance

La relation DSI Utilisateur dans un contexte d infogérance La relation DSI Utilisateur dans un contexte d infogérance Michel Ducroizet 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice La relation

Plus en détail

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat L évolution récente r des référentiels r rentiels Jean-Louis Bleicher Régis Delayat 7 Avril 2009 Plan COBIT V4.1 COBIT Quickstart V2 Guide d audit informatique COBIT Val IT Risk IT Le Guide pratique CIGREF/

Plus en détail

Gouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France

Gouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France Conférence IDC Gouvernance IT - Paris 6 Avril 2011 Gouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France 2011 IBM Corporation Quels sont les ingrédients

Plus en détail

Opportunités s de mutualisation ITIL et ISO 27001

Opportunités s de mutualisation ITIL et ISO 27001 Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La

Plus en détail

L offre IBM Software autour de la valeur métier

L offre IBM Software autour de la valeur métier IBM Frame Mai 2011 L offre IBM Software autour de la valeur métier Hervé Rolland - Vice Président, Software Group France Milestones that Matter: IBM Software Acquisitions Milestones that Matter: IBM Software

Plus en détail

Information Security Management Lifecycle of the supplier s relation

Information Security Management Lifecycle of the supplier s relation 1 Information Security Management Lifecycle of the supplier s relation VS Gery Mollers Conseiller en Sécurité du Système d Information 2 SUPPLIER GOVERNANCE Why? Undiable Partner for Infor. System Maintenance

Plus en détail

Partner Business School

Partner Business School IBM Software France Bois Colombes, 2013 July the 10th Partner Business School From IBM Software Capabilities to Client Experience IBM Software France Raphael.Sanchez@fr.ibm.com 2013 IBM Corporation Notre

Plus en détail

COLLABORATION ET RESEAUX SOCIAUX D ENTREPRISE POURQUOI COMMENT

COLLABORATION ET RESEAUX SOCIAUX D ENTREPRISE POURQUOI COMMENT SOCIETE GENERALE COMMUNICATION Entreprises & Médias COLLABORATION ET RESEAUX SOCIAUX D ENTREPRISE POURQUOI COMMENT 28/11/2014 (SOCIAUX) 28/11/2014 P.2 QUELQUES CHIFFRES POUR COMMENCER Evolution comparée

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Maîtriser le Change et le Release Management Juin 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Enjeux La maîtrise du changement est un sujet essentiel et complexe pour toutes les DSI complexité

Plus en détail

Journée Mondiale de la Normalisation

Journée Mondiale de la Normalisation Journée Mondiale de la Normalisation Recherche et innovation : usage des normes dans les s régulés Introduction: Confiance & Services IT «Systèmes de s» eco-systèmes d enterprises offrant des s combinés

Plus en détail

Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ

Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ 1 LA GESTION DES RISQUES : La formalisation de règles de gestion et de techniques de mesure du risque 2 COSO un

Plus en détail

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA Etienne Galerneau etienne_galerneau@fr.ibm.com Manager of Integration Acquisition Software Group IMT France & NWA 13 Les acquisitions au cœur de la stratégie d IBM Software Group Annual meeting of stockholders

Plus en détail

Présentation générale de CobiT

Présentation générale de CobiT Chapitre 1 Présentation générale de CobiT Historique de CobiT CobiT est le résultat des travaux collectifs réalisés par les principaux acteurs de la profession, auditeurs internes ou externes, fédérés

Plus en détail

Management des systèmes d information. Gouvernance des SI ESIEA Jour 2. 11 & 12 Octobre 2007

Management des systèmes d information. Gouvernance des SI ESIEA Jour 2. 11 & 12 Octobre 2007 Management des systèmes d information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007 Objectifs de cette présentation g Donner un aperçu sur les normes et standards actuels g Présenter de manière

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

SYSTÈME D INFORMATION ET GESTION DE LA PERFORMANCE

SYSTÈME D INFORMATION ET GESTION DE LA PERFORMANCE Contact : info@orus.nc www.orus.nc ORUS Informatique, Intégrateur de solutions au service des métiers de la vente, de la distribution et de la gestion financière, est un partenaire fort des processus de

Plus en détail

Rational Team Concert

Rational Team Concert Une gestion de projet agile avec Rational Team Concert Samira Bataouche Consultante, IBM Rational France 1 SCRUM en Bref Events Artifacts Development Team Source: Scrum Handbook 06 Décembre 2012 Agilité?

Plus en détail

Copyright 2013, Oracle and/or its affiliates. All rights reserved.

Copyright 2013, Oracle and/or its affiliates. All rights reserved. 1 Les achats 2.0 Procurement Service Julien LAFORET Consultant Achats Gilles PATRIS DE BREUIL Consultant Achats François GENIN Directeur Solutions ERP EMEA 2 Safe Harbor Statement The following is intended

Plus en détail

GOUVERNANCE DES SERVICES

GOUVERNANCE DES SERVICES Depuis quelques années, le secteur financier est en pleine mutation pour créer des niches d excellence alliant meilleure performance des processus et assurance de résultat de ces même processus, et ceci

Plus en détail

Le Cloud, levier de transformation de l entreprise

Le Cloud, levier de transformation de l entreprise Le Cloud, levier de transformation de l entreprise Pierre Benne Jean-Marc Defaut Modification radicale du théâtre d'opération 2 Le triple challenge du CIO Réduire le «time to value» en répondant aux nouvelles

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

Club ISO 27001 11 Juin 2009

Club ISO 27001 11 Juin 2009 Club ISO 27001 11 Juin 2009 Risk IT et ISO 2700x complémentarité ou concurrence? Jean-Luc STRAUSS 11 Juin 2009 Risk IT et ISO 2700x: guerre des organismes? National Institute of Standards and Technology

Plus en détail

SUPPLY CHAIN MANAGEMENT Eléa 27 janvier 2011

SUPPLY CHAIN MANAGEMENT Eléa 27 janvier 2011 SUPPLY CHAIN MANAGEMENT Eléa 27 janvier 2011 Agenda Eléa : qui sommes-nous? Les enjeux et défis de la Supply Chain Quelles compétences / savoirs sont-ils nécessaires? Questions - réponses Agenda Eléa :

Plus en détail

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin

Plus en détail

Mise en œuvre de solutions d IT Service Management. Samia Benali Responsable des offres de services d IT Service Management

Mise en œuvre de solutions d IT Service Management. Samia Benali Responsable des offres de services d IT Service Management Mise en œuvre de solutions d IT Service Management Samia Benali Responsable des offres de services d IT Service Management Global Technology Services Sommaire 1 Des meilleures pratiques à la mise en oeuvre

Plus en détail

- Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK

- Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK ArchiMate et l architecture d entreprise Par Julien Allaire Ordre du jour Présentation du langage ArchiMate - Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK Présentation du modèle

Plus en détail

La mise en œuvre d un programme de conformité

La mise en œuvre d un programme de conformité La mise en œuvre d un programme de conformité culture française vs culture allemande? Amrei Chaussat-Augustin Group Deputy General Counsel Compliance Legal & General Matters 13/03/2014 Sommaire Présentation

Plus en détail

Rendez-vous la liberté avec Rational Quality Manager

Rendez-vous la liberté avec Rational Quality Manager IBM Software Group RAT02 Rendez-vous la liberté avec Rational Quality Manager Bernard Dupré IBM Rational IT Specialist 2008 IBM Corporation Envisager une plateforme qui change la production de logiciels

Plus en détail

Autres termes clés (Other key terms)

Autres termes clés (Other key terms) Autres termes clés (Other key terms) Norme Contrôle qualité des cabinets réalisant des missions d audit ou d examen d états financiers et d autres missions d assurance et de services connexes ( Quality

Plus en détail

Business Process Management

Business Process Management Alain Darmon Responsable Avant-Vente BPM, IBM 1 er mars 2011 Business Process Management Améliorez l agilité de l entreprise avec la gestion des processus métier Les processus sont partout! Ouverture de

Plus en détail

Protection des Données : CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse

Protection des Données : CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse Protection des Données : L archétype du projet paradoxal CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse ToC - Agenda 1 Projet Paradoxal? 2 3 4 Les raisons d un capital risque élevé Les Facteurs Clefs

Plus en détail

CobiT une expérience pratique

CobiT une expérience pratique dossier : Audit CobiT une expérience pratique Dans un environnement de concurrence mondiale, les entreprises se restructurent pour rationaliser leurs activités et, conjointement profiter des progrès des

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

SUPPLY CHAIN MANAGEMENT Eléa 30 mars 2011

SUPPLY CHAIN MANAGEMENT Eléa 30 mars 2011 SUPPLY CHAIN MANAGEMENT Eléa 30 mars 2011 Agenda Généralités sur les systèmes d information logistique Les opérations logistiques Les SI logistiques, du pilotage (long terme) à l informatique industrielle

Plus en détail

Comprendre la gouvernance de l informatique

Comprendre la gouvernance de l informatique Comprendre la gouvernance de l informatique Xavier Flez Novembre 2006 Propriété Yphise yphise@yphise.com 1 Plan Introduction Ce qu est la gouvernance informatique Sa traduction en terme de management opérationnel

Plus en détail

Business Technology Management (BTM) http://www.btmcorporation.com

Business Technology Management (BTM) http://www.btmcorporation.com Business Technology Management (BTM) http://www.btmcorporation.com Sommaire 1. Enjeux et positionnement 2. La démarche Gouvernance et Organisation Management des Investissements en Technologie Stratégie

Plus en détail

ITIL : Premiers Contacts

ITIL : Premiers Contacts IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL

Plus en détail

Master Data Management Données, ROI et Méthodologie

Master Data Management Données, ROI et Méthodologie Master Data Management Données, ROI et Méthodologie Paris, 27 octobre 2005 Laurent Cornu - Partner CRM/BI Leader 2005 IBM Corporation Agenda : Les questions à se poser dans le cadre d un projet Master

Plus en détail

WEB15 IBM Software for Business Process Management. un offre complète et modulaire. Alain DARMON consultant avant-vente BPM alain.darmon@fr.ibm.

WEB15 IBM Software for Business Process Management. un offre complète et modulaire. Alain DARMON consultant avant-vente BPM alain.darmon@fr.ibm. WEB15 IBM Software for Business Process Management un offre complète et modulaire Alain DARMON consultant avant-vente BPM alain.darmon@fr.ibm.com Claude Perrin ECM Client Technical Professional Manager

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Réussir le Service Management avec ISO 20000-1 Novembre 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Introduction (1/2) Il existe une norme internationale sur le Service Management en plus d ITIL

Plus en détail

ITIL V2. Historique et présentation générale

ITIL V2. Historique et présentation générale ITIL V2 Historique et présentation générale Création : novembre 2004 Mise à jour : août 2009 A propos du document Ce document de référence sur le référentiel ITIL a été réalisé en 2004 et la traduction

Plus en détail

Facteurs de succès d une démarche Agile. Marc Fiammante, Distinguished Engineer

Facteurs de succès d une démarche Agile. Marc Fiammante, Distinguished Engineer Facteurs de succès d une démarche Agile Marc Fiammante, Distinguished Engineer Facteurs de succès d une démarche Agile Agilité, pourquoi faire? Plus Rapide De meilleure qualité Moins Cher Retours d expérience

Plus en détail

Alignement stratégique du SI et gestion de portefeuille de projets

Alignement stratégique du SI et gestion de portefeuille de projets Alignement stratégique du SI et gestion de portefeuille de projets Le CIGREF, dans son livre blanc de 2002, précise que «l alignement stratégique de l organisation sur le métier est le fait de mettre en

Plus en détail

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance IT Gouvernance M2 : ACSI / SID 1 Plan Définition IT gouvernance pourquoi? But et enjeux Les bonnes pratiques et composantes d une IT gouvernance Les problèmes rencontrés Conclusion M2 : ACSI / SID 2 1

Plus en détail

CIGREF 2010. La contribution des SI à la création de valeur

CIGREF 2010. La contribution des SI à la création de valeur 1 CIGREF 2010 La contribution des SI à la création de valeur Michel DELATTRE Directeur des Systèmes d Information du Groupe La Poste Administrateur du CIGREF CIGREF 2 Créé en 1970 Association de Grandes

Plus en détail

Quiz Méthodologie Gouvernance Management des risques Contrôle interne - Audit Interne QUIZ. 1 - LES RISQUES (CONCEPT et MANAGEMENT)

Quiz Méthodologie Gouvernance Management des risques Contrôle interne - Audit Interne QUIZ. 1 - LES RISQUES (CONCEPT et MANAGEMENT) Qu est-ce qu un risque? 1 - LES RISQUES (CONCEPT et MANAGEMENT) Le RISQUE est un concept signifiant la possibilité que la combinaison d un.. et d un.. ait pour conséquence la. Pour pallier les risques

Plus en détail

Wolters Kluwer Financial Services FRSGlobal

Wolters Kluwer Financial Services FRSGlobal Wolters Kluwer Financial Services FRSGlobal Plateforme intégrée de gestion des risques et de conformité réglementaire Solvabilité II - Gestion et Qualité des données Des enjeux essentiels pour une remise

Plus en détail

accompagner votre transformation IT vers le Cloud de confiance

accompagner votre transformation IT vers le Cloud de confiance accompagner votre transformation IT vers le Cloud de confiance Philippe LAPLANE Directeur du développement de la stratégie des produits cloud des tendances fortes structurent le marché croissance de la

Plus en détail

Introduction. Règlement général des TPs - Rappel. Objectifs du cours. Génie logiciel. Génie logiciel

Introduction. Règlement général des TPs - Rappel. Objectifs du cours. Génie logiciel. Génie logiciel Introduction Génie logiciel Philippe Dugerdil Génie logiciel «The disciplined application of engineering, scientific and mathematical principles, methods and tools to the economical production of quality

Plus en détail

LES ARCHITECTURES ORIENTÉES SERVICES

LES ARCHITECTURES ORIENTÉES SERVICES Pourquoi WebSphere La complexité des affaires exerce une forte pression sur l IT : Challenges Globalisation Pressions de la compétition Erosion de la fidélité des clients Complexité de la chaine logistique

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

Financial Management Budgeting- Accounting- Charging. Service Level Management Management. Problem Management

Financial Management Budgeting- Accounting- Charging. Service Level Management Management. Problem Management Ce cours est une introduction aux notions d ITIL pour les stagiaires impliqués dans la gestion d un Infrastructure technique, qui veulent devenir familiers avec les notions exhaustives des meilleures pratiques

Plus en détail

Gestionde la conformité des licenses

Gestionde la conformité des licenses Gestionde la conformité des licenses CA ITAM CA Technologies Le 3 octobre 2013 Agenda Introduction et concepts de la gestion de conformité Présentation de la solution Démonstration Point de vue : Natixis

Plus en détail

Marc Paulet-deodis pour APRIM 1

Marc Paulet-deodis pour APRIM 1 ! "!" # $% ##&# #%'()*+*,--. )/$ '0 1#02� &00. $3040 $3 3 -, 3 # $ %&! $5% # 2& %- $ 678 $ #$ 9 # 1 $ #$& %'% (&"!$ : $ '3, - '&3 0, #&$) # $$23$ &&!#)!&!*&(!#)!&0&33# % #- $ 3 &!$ #$3 $$#33 $1# ; #33#!$

Plus en détail

Model-Based Testing dans l'industrie Usages et dissémination Bruno Legeard

Model-Based Testing dans l'industrie Usages et dissémination Bruno Legeard Model-Based Testing dans l'industrie Usages et dissémination Bruno Legeard Séminaire Test & Méthodes formelles LAAS-CNRS Toulouse 16 juin 2015 400 000 Testeurs certifiés 2 Les multiples facettes du MBT

Plus en détail

De la théorie à la pratique

De la théorie à la pratique De la théorie à la pratique Retour d expérience sur la mise en œuvre d un programme de Data Protection Septembre 12, 2014 Olivier Goffard Head of Group Compliance & Ethics Euroclear Group 1 Euroclear,

Plus en détail

Excellence dedicated to nuclear medicine, public health and environment

Excellence dedicated to nuclear medicine, public health and environment Excellence dedicated to nuclear medicine, public health and environment TOC 1. Introduction 2. Quick win 3. External events not in the original design basis 3. Costs 4. Perspectives Excellence dedicated

Plus en détail

Le COBIT : L état de l Art

Le COBIT : L état de l Art Le COBIT : L état de l Art Socle de la gouvernance des SI CNAM 2008 / 2009 GLG102 TECHNIQUES ET NORMES POUR LA QUALITE DU LOGICIEL AUDITEUR Eric LELEU AUDITEUR NUMERO D AUDITEUR NPC008029 HISTORIQUE DES

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

Quels nouveaux outils pour accompagner le développement de nos professions?

Quels nouveaux outils pour accompagner le développement de nos professions? CONFÉRENCE annuelle Paris -14 novembre 2013 Quels nouveaux outils pour accompagner le développement de nos professions? Atelier F Isabelle Dreysse (ADP) Guy Maillant (EDF) Noah Gottesman (Thomson Reuters)

Plus en détail

Quelle mise en oeuvre d ITIL?

Quelle mise en oeuvre d ITIL? Quelle mise en oeuvre d ITIL? Xavier Flez Novembre 2005 Propriété Yphise yphise@yphise.com 1 Plan Quelques rappels historiques utiles Réussir une mise en oeuvre intelligente 2 Quelques rappels historiques

Plus en détail

Systèmes d information dans les entreprises (GTI515)

Systèmes d information dans les entreprises (GTI515) Systèmes d information dans les entreprises (GTI515) Chargé: JF Couturier Cours # 11 MTI515 Automne 2013 JF Couturier 1 Plan Audit Gestion des services Développement Opération et maintenance Introduction

Plus en détail

Connectez-vous, Communiquez, Collaborer, en toute Confiance

Connectez-vous, Communiquez, Collaborer, en toute Confiance Connectez-vous, Communiquez, Collaborer, en toute Confiance Stéphane BLETON Converged Communications 29 mars 2007 Agenda 1 Communications Unifiées - Tendances 2 Notre Approche des Communications Unifiées

Plus en détail

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS) FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE Database as a Service (DBaaS) 1 The following is intended to outline our general product direction. It is intended for information purposes only, and may

Plus en détail

Evènement formulaires Namur 02/12

Evènement formulaires Namur 02/12 Evènement formulaires Namur 02/12 Formulaires électroniques à la Commission européenne Philippe Biérlaire Chef de l unité Systèmes d information pour la gestion des ressources humaines Direction Systèmes

Plus en détail

Comparatif de la nouvelle ISO27002:2013 avec la version 2005

Comparatif de la nouvelle ISO27002:2013 avec la version 2005 18 septembre 2013 Comparatif de la nouvelle ISO27002:2013 avec la version 2005 Claire CARRE, manager chez Solucom ISO 27002:2013 : quels apports et quelles perspectives? Qu est-ce qui a changé? La norme

Plus en détail

PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes

PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes IBM Software Group 2008 IBM Corporation and Dassault Systèmes PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes 2009 2007 IBM Corporation 2 PLM : de l historique 2D-3D à

Plus en détail

A GLOBAL VISION OF INFORMATION SYSTEM

A GLOBAL VISION OF INFORMATION SYSTEM A GLOBAL VISION OF INFORMATION SYSTEM Camille ROSENTHAL-SABROUX Professor University Paris Dauphine Tél. : 01 44 05 47 24 Fax : 01 44 05 40 91 sabroux@lamsade.dauphine.fr http://www.lamsade.dauphine.fr

Plus en détail

Urbanisation des Systèmes d'information

Urbanisation des Systèmes d'information Urbanisation des Systèmes d'information Les Audits de Systèmes d Information et leurs méthodes 1 Gouvernance de Système d Information Trois standards de référence pour trois processus du Système d Information

Plus en détail

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015 Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation

Plus en détail

La gouvernance au cœur de la Transformation des systèmes d information Renault

La gouvernance au cœur de la Transformation des systèmes d information Renault La gouvernance au cœur de la Transformation des systèmes d information Renault DIRECTION DES TECHNOLOGIES & SYSTEMES D INFORMATION 18/06/05 Trigger performance drivers Make better, more transparent & accountable:

Plus en détail

Guide de correspondance des programmes de certifications ITE-AUDIT avec les référentiels de compétences et de métiers

Guide de correspondance des programmes de certifications ITE-AUDIT avec les référentiels de compétences et de métiers Guide de correspondance des programmes de certifications ITE-AUDIT avec les référentiels de compétences et de métiers Objectif Ce guide est destiné à élaborer, ou à comprendre, les programmes de certification

Plus en détail

Développement logiciel pour l Architecture Orientée Services avec IBM Rational Software Development Platform

Développement logiciel pour l Architecture Orientée Services avec IBM Rational Software Development Platform IBM Software Group Développement logiciel pour l Architecture Orientée Services avec IBM Rational Software Development Platform Thierry Bourrier, Techical Consultant thierry.bourrier@fr.ibm.com L Architecture

Plus en détail

Formation et Certification: ITIL Foundation V3

Formation et Certification: ITIL Foundation V3 Formation et Certification: ITIL Foundation V3 Description : ITIL (Information Technology Infrastructure Library) est le modèle qualité de référence pour la production des services qui regroupe les meilleures

Plus en détail

Un cadre de référence intégré Val IT - CobiT Risk IT

Un cadre de référence intégré Val IT - CobiT Risk IT IGSI Symposium 2009 Les systèmes d information et les risques d entreprises Un cadre de référence intégré Val IT - CobiT Risk IT Création de valeur Maîtrise des risques Utilisation optimale/responsable

Plus en détail

CEISAR Survey on IT education

CEISAR Survey on IT education CEISAR Survey on IT education Objectives In June 2007, the CEISAR conducted a survey to understand what company needs are in terms of training on Computer Science and Management of IS. Our objective was

Plus en détail

UE 13 Contrôle de gestion. Responsables : Henri Bouquin, Professeur Stéphanie Thiéry-Dubuisson, Maître de Conférences

UE 13 Contrôle de gestion. Responsables : Henri Bouquin, Professeur Stéphanie Thiéry-Dubuisson, Maître de Conférences UE 13 Contrôle de gestion Responsables : Henri Bouquin, Professeur Stéphanie Thiéry-Dubuisson, Maître de Conférences www.crefige.dauphine.fr polycopié de TD Ouvrage de référence : Henri BOUQUIN, Comptabilité

Plus en détail

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ

Plus en détail

en SCÈNE RATIONAL Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com

en SCÈNE RATIONAL Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com Fabrice GRELIER fabrice.grelier@fr.ibm.com RATIONAL en SCÈNE 2007 IBM Corporation Objectif

Plus en détail

Enterprise Architecture : Levier pour faire évoluer le rôle de la DSI

Enterprise Architecture : Levier pour faire évoluer le rôle de la DSI Enterprise Architecture : Levier pour faire évoluer le rôle de la DSI Emeric Nectoux Enterprise Information Architect Corporate Process & IT Olivier Le Roy IS Architect - S&M Process & IT EMEA Index 1

Plus en détail

Cyber Security An Insurer Perspective. Québec, April 29, 2015

Cyber Security An Insurer Perspective. Québec, April 29, 2015 Cyber Security An Insurer Perspective Québec, April 29, 2015 About me Kevvie Fowler, GCFA Gold, CISSP Partner, Advisory Services KPMG Canada Bay Adelaide Centre 333 Bay Street Suite 4600 Toronto, ON SANS

Plus en détail

Stratégie IT : au cœur des enjeux de l entreprise

Stratégie IT : au cœur des enjeux de l entreprise Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise

Plus en détail

Formation Certifiante: ITIL Foundation V3 Edition 2011

Formation Certifiante: ITIL Foundation V3 Edition 2011 Formation Certifiante: ITIL Foundation V3 Edition 2011 Description : ITIL (Information Technology Infrastructure Library) est un ensemble de publications propriété du Cabinet Office qui regroupe les meilleures

Plus en détail

Acquisitions IBM Software. Opportunités de croissance pour les partenaires IBM.

Acquisitions IBM Software. Opportunités de croissance pour les partenaires IBM. Acquisitions IBM Software Opportunités de croissance pour les partenaires IBM. Agenda Acquisitions : La stratégie IBM La stratégiechannel concernantles acquisitions d IBM Software Les acquisitions composanteimportantede

Plus en détail

GESTION DES APPLICATIONS ORACLE. Application Management Suites

GESTION DES APPLICATIONS ORACLE. Application Management Suites GESTION DES APPLICATIONS ORACLE Application Management Suites 1 The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated

Plus en détail

Big Data en (Ré)Assurance

Big Data en (Ré)Assurance Big Data en (Ré)Assurance Université d été de l Institut des Actuaires Régis Delayat SCOR, DSI Groupe 7 Juillet 2014 Agenda 1 La donnée au coeur des attentions de nos entreprises 2 SCOR, une culture de

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE Management par les processus les éléments structurants Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise en

Plus en détail

Le projet SOX chez Alcatel

Le projet SOX chez Alcatel Le projet SO chez Alcatel Forum CERT-IST, 08/06/2006 Présentation SO Page 2 Qu est-ce que SO? Le projet SO Le champ d application L organisation Le déroulement La vie après SO La Loi Sarbanes-Oxley Page

Plus en détail

Processus de développement logiciel et certification ISO 9001

Processus de développement logiciel et certification ISO 9001 Processus de développement logiciel et certification ISO 9001 Gilles Depeyrot, Dolphin Integration 18 octobre 2012 1 Agenda Pourquoi formaliser un processus de développement? Processus Exemples Indicateurs

Plus en détail

PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION

PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION Florescu Vasile Chaire Informatique de gestion, Académie d Etudes Economiques de Bucarest, Adresse : Caderea Bastiliei nr. 2-10, si Piata Romana

Plus en détail

Orchestration et Gouvernance de Cloud Hybride au service des Applications

Orchestration et Gouvernance de Cloud Hybride au service des Applications Orchestration et Gouvernance de Cloud Hybride au service des Applications Benoît EUSTACHE Business Development Mgr Cloud & Big Data Espace Grande Arche Paris La Défense Acteur Global se transformant pour

Plus en détail

Gestion du risque avec ISO/EIC17799

Gestion du risque avec ISO/EIC17799 Gestion du risque avec ISO/EIC17799 Code de bonnes pratiques pour une meilleure gestion en sécurité de l information Marc-André Léger, MScA (MIS) Université de Sherbrooke Informatique de la santé Connaissances,

Plus en détail

Reqtify@PSA Reqtify in support of Embeded Systems Development at PSA

Reqtify@PSA Reqtify in support of Embeded Systems Development at PSA Reqtify@PSA Reqtify in support of Embeded Systems Development at PSA Mathieu DUTHOIT April 2011 2 Content Use of Reqtify in its primary role : Requirements traceability & coverage analysis : Use of Reqtify

Plus en détail