Le rôle de la DSI avec l audit Interne pour la maîtrise des risques

Dimension: px
Commencer à balayer dès la page:

Download "Le rôle de la DSI avec l audit Interne pour la maîtrise des risques"

Transcription

1 Le rôle de la DSI avec l audit Interne pour la maîtrise des risques IT Governance Symposium du 16 Juin 2009 Henri Guiheux Responsable Governance & Securité des SI CISA, CISM, CGEIT

2 Sommaire Enjeux ERM pour une maitrise des risques de l entreprise P.3 Collaboration DSI et Audit Interne à l ERM P.8 Typologies de contrôles P.11 Cartographie Processus /Risques P.13 Intégration des contrôles métiers dans les processus IT P.15 2

3 Enjeux ERM pour l entreprise Real world decision-makers frequently appear not to evaluate uncertain events according to the laws of probability. Nobel Prize, Information for the Public, 2002 Les Organisations font face à une accélération des changements, des demandes et sont soumises à des exigences de plus en plus fortes de transparence. Tous les acteurs veulent des informations pertinentes, dans les délais avec de moins en moins de tolérance pour le manque d exactitude ou d exhaustivité. L environnement économique difficile actuel exige que les prises de décisions des dirigeants s accompagnent d une prise en compte rigoureuse des risques. La pression exercée par les organismes de régulation et d évaluation sur le management renforce le besoin de mise en place d un ERM (e.g., S&P s May 2008). 3

4 Enjeux ERM pour la DSI Le système d information est devenu la colonne vertébrale d une entreprise ou d une administration moderne, dont il irrigue toutes les fonctions pour contribuer à la fois à leur efficacité opérationnelle et à leur transformation stratégique. Les exigences d agilité, d efficacité, de sécurité et de qualité des systèmes et des données sont devenues absolument vitales pour soutenir l activité de l entreprise et le bon fonctionnement d un programme ERM. Les DSI doivent répondre à des exigences : d accélération des cycles de transformation et d exécution. de conformité qui s intensifient (quantitatifs/qualitatifs, internes/externes) et de prise en compte des recommandations. de Reporting démontrant leur capacité à maîtriser les risques opérationnels. La mise en place d une gouvernance IT intégrant contrôle interne et gestion des risques devient critique. Cette gouvernance doit être formalisée, communiquée, comprise et acceptée par toutes les parties prenantes de la DSI. 4

5 Enjeux ERM pour l audit interne L audit interne s intègre au dispositif ERM pour contrôler sa bonne mise en place. Son rôle: Evaluation et conseil visant à l amélioration des opérations de la société Donner à la société une grande sécurité sur la qualité de ses procédures et la maîtrise de ses risques Informer des dysfonctionnements grâce à l exécution d un plan d audit annuel. Conseiller les responsables sur leurs plans d autocontrôle et participer à la mise en place des procédures et outils nécessaires pour contrôler les risques. Veiller à la pertinence et à l observation par les entités opérationnelles des procédures de contrôle sous leur responsabilité. Etre une force de proposition en matière d organisation lorsque celle-ci présente des risques de dysfonctionnement ou de coûts non maîtrisés. Participer au renforcement et la diffusion d une culture de contrôle interne afin d assurer l efficacité de la maîtrise des risques. Le système d information étant de plus en plus au cœur de tous les métiers, embarquant les éléments de standardisation, les besoins de spécificité et, les contrôles de sécurité et de performance, l Audit Interne est tout naturellement systématiquement amené à l auditer. 5

6 Enjeux ERM Référentiel commun Exemple SCOR Maîtrise des risques par une approche processus (COSO II) 6

7 Enjeux ERM Culture de Contrôle interne Il est essentiel de mettre en place une structure capable de diffuser une culture de contrôle interne au sein de l entreprise pour une meilleure maîtrise des risques. Les correspondants Risques rattachés aux divisions font la promotion auprès des responsables métier de: l identification, l évaluation et le traitement des risques la modélisation et la formalisation des processus la conception et la mise en place des contrôles Les responsables métier (BPO) sont responsable de la mise en place effective des contrôles. La DSI intègre ces contrôles dans les applications s ils sont automatisés. L Audit Interne doit s assurer de la bonne mise en place des contrôles. Manage Strategy Group Level Controls (GLC) Group Level Controls embedded in the business environment Manage Underwriting ERM Framework Manage Assets Manage Operations IT Services OS/Data/Telecom/Networks/Continuity Etc. IT General Controls (ITGC) Controls embedded in IT services form general controls. Controls Controls embedded in the business process either performed manually or automatically. Pour être efficace, cette «Family» doit étroitement collaborer. 7

8 Collaboration DSI et Audit avec un Référentiel commun - COBIT Disposer du même référentiel pour développer, maintenir les systèmes et contrôler la conformité attendue. 8

9 Collaboration DSI et Audit Interne Cigref / IFACI /AFAI Publication AFAI sur le contrôle interne et Système d Information Guide opérationnel d application du cadre de référence AMF, résultat d une collaboration Audit Interne et DSI (IFACI/CIGREF) Cadre de Référence AMF Guide AFAI Guide opérationnel Cigref/Ifaci Janvier Janvier Juillet Juillet Mars Mars 9

10 Collaboration DSI et Audit Interne Exemple SCOR La DSI L Audit Interne communique sa stratégie et ses projets Intègre la stratégie et projets informatiques dans son plan d au dit pour une meilleure pertinence Participe aux projets d envergure (Intégration Omega, des annuaires d entreprises) La DSI, l Audit Interne et le contrôle ont également participé au groupe de travail IFACI/CIGREF pour l élaboration du guide opérationnel d application du cadre AMF En intégrant l Audit Interne en amont des projets, la DSI se met en position de développer des contrôles pertinents et efficaces. 10

11 Activités de contrôles : deux typologies (1/2) 11

12 Activités de contrôles : deux typologies (1/2) 12

13 Cartographie des Processus et Risques IT Exemple SCOR Business Strategy & Business Goals AI: Acquire & Implement Projects Maintenance Acceptance PO: Plan & Organize Strategy Organisation Financial Communication s ME: Monitor & Evaluate Compliance Performance DS: Deliver & Support Operations Security Continuity V A L U E IT Benefit (value) Enablement Wrong strategic choices² IT Solution (Project) Delivery Project failure IT Service Delivery Disruption of services Loss of critical data Inadequate access and privilege authorisations Damages in computer or technical rooms Malicious attacks from inside / outside Application failure Group inconsistency Failure of a technology partner Withdrawal of a selected solution Contract inadequacy Control Objectives and Activities Processes s Initiate, assess and authorize the request Implementa tion Plan Design Prepare Test Plan & Envir. Build / Configure Test & Accept Train Users Prepare Rollout & Promote to production Bug resolved & news features according to Business requirements Controls control control control 13

14 Cartographie des Processus et Risques Métiers Exemple SCOR Manage the Company Manage Enterprise s Manage Legal Compliance Governing Manage based Capital Manage Asset Liability Manage Cash Underwrite Business Re-(new) Business Manage active Portfolio Protect Balance Sheet Manage Retro Manage Reserves Commute Pay Claims Manage Claims Pay valid Claims V A L U E Supporting Manage Technical Accounts Manage Investments Manage Financials Manage Workforce Manage Infrastructure Processes s Controls Process Submission control Price Submission Negotiate Contract control Finalize Contract control Legal Contract System Contract 14

15 Intégration des contrôles métier dans les process IT Business Goal and Objective Step 1 Step 2 Step 3 Step 4 Step 5 Value Integrating Application Controls into Software Development/ Acquisition Business Process Control Control Application control Application A Control Application control Application B Control Application control AI1 Identify Relevant Control Objectives Computer Environment Computer Environment AI2 Design Application Control Plan and Organize AI3 Acquire and Implement Acquire and Implement AI4 Document Controls and Train Users Deliver and Support Deliver and Support AI7 Test and approve application controls Monitor and Evaluate Source: CobiT and Application Controls 15

La gestion des risques IT et l audit

La gestion des risques IT et l audit La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013 Qui sommes nous?

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité IBM Global Technology CONSEIL EN STRATÉGIE ET ARCHECTURE INFORMATIQUE La voie vers une plus grande effi cacité Vos objectifs sont nos objectifs Les entreprises vivent sous la pression permanente de la

Plus en détail

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 1 La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 Maurice Benisty - benisty@trigone.fr Groupe Trigone Informatique 2 3 Petit questionnaire Pensez-vous que vos équipes collaborent

Plus en détail

La relation DSI Utilisateur dans un contexte d infogérance

La relation DSI Utilisateur dans un contexte d infogérance La relation DSI Utilisateur dans un contexte d infogérance Michel Ducroizet 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice La relation

Plus en détail

Gouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France

Gouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France Conférence IDC Gouvernance IT - Paris 6 Avril 2011 Gouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France 2011 IBM Corporation Quels sont les ingrédients

Plus en détail

Opportunités s de mutualisation ITIL et ISO 27001

Opportunités s de mutualisation ITIL et ISO 27001 Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La

Plus en détail

Information Security Management Lifecycle of the supplier s relation

Information Security Management Lifecycle of the supplier s relation 1 Information Security Management Lifecycle of the supplier s relation VS Gery Mollers Conseiller en Sécurité du Système d Information 2 SUPPLIER GOVERNANCE Why? Undiable Partner for Infor. System Maintenance

Plus en détail

Journée Mondiale de la Normalisation

Journée Mondiale de la Normalisation Journée Mondiale de la Normalisation Recherche et innovation : usage des normes dans les s régulés Introduction: Confiance & Services IT «Systèmes de s» eco-systèmes d enterprises offrant des s combinés

Plus en détail

L offre IBM Software autour de la valeur métier

L offre IBM Software autour de la valeur métier IBM Frame Mai 2011 L offre IBM Software autour de la valeur métier Hervé Rolland - Vice Président, Software Group France Milestones that Matter: IBM Software Acquisitions Milestones that Matter: IBM Software

Plus en détail

Partner Business School

Partner Business School IBM Software France Bois Colombes, 2013 July the 10th Partner Business School From IBM Software Capabilities to Client Experience IBM Software France Raphael.Sanchez@fr.ibm.com 2013 IBM Corporation Notre

Plus en détail

COLLABORATION ET RESEAUX SOCIAUX D ENTREPRISE POURQUOI COMMENT

COLLABORATION ET RESEAUX SOCIAUX D ENTREPRISE POURQUOI COMMENT SOCIETE GENERALE COMMUNICATION Entreprises & Médias COLLABORATION ET RESEAUX SOCIAUX D ENTREPRISE POURQUOI COMMENT 28/11/2014 (SOCIAUX) 28/11/2014 P.2 QUELQUES CHIFFRES POUR COMMENCER Evolution comparée

Plus en détail

CobiT une expérience pratique

CobiT une expérience pratique dossier : Audit CobiT une expérience pratique Dans un environnement de concurrence mondiale, les entreprises se restructurent pour rationaliser leurs activités et, conjointement profiter des progrès des

Plus en détail

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA Etienne Galerneau etienne_galerneau@fr.ibm.com Manager of Integration Acquisition Software Group IMT France & NWA 13 Les acquisitions au cœur de la stratégie d IBM Software Group Annual meeting of stockholders

Plus en détail

Copyright 2013, Oracle and/or its affiliates. All rights reserved.

Copyright 2013, Oracle and/or its affiliates. All rights reserved. 1 Les achats 2.0 Procurement Service Julien LAFORET Consultant Achats Gilles PATRIS DE BREUIL Consultant Achats François GENIN Directeur Solutions ERP EMEA 2 Safe Harbor Statement The following is intended

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Maîtriser le Change et le Release Management Juin 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Enjeux La maîtrise du changement est un sujet essentiel et complexe pour toutes les DSI complexité

Plus en détail

La mise en œuvre d un programme de conformité

La mise en œuvre d un programme de conformité La mise en œuvre d un programme de conformité culture française vs culture allemande? Amrei Chaussat-Augustin Group Deputy General Counsel Compliance Legal & General Matters 13/03/2014 Sommaire Présentation

Plus en détail

- Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK

- Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK ArchiMate et l architecture d entreprise Par Julien Allaire Ordre du jour Présentation du langage ArchiMate - Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK Présentation du modèle

Plus en détail

accompagner votre transformation IT vers le Cloud de confiance

accompagner votre transformation IT vers le Cloud de confiance accompagner votre transformation IT vers le Cloud de confiance Philippe LAPLANE Directeur du développement de la stratégie des produits cloud des tendances fortes structurent le marché croissance de la

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

Quels nouveaux outils pour accompagner le développement de nos professions?

Quels nouveaux outils pour accompagner le développement de nos professions? CONFÉRENCE annuelle Paris -14 novembre 2013 Quels nouveaux outils pour accompagner le développement de nos professions? Atelier F Isabelle Dreysse (ADP) Guy Maillant (EDF) Noah Gottesman (Thomson Reuters)

Plus en détail

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

Club ISO 27001 11 Juin 2009

Club ISO 27001 11 Juin 2009 Club ISO 27001 11 Juin 2009 Risk IT et ISO 2700x complémentarité ou concurrence? Jean-Luc STRAUSS 11 Juin 2009 Risk IT et ISO 2700x: guerre des organismes? National Institute of Standards and Technology

Plus en détail

Facteurs de succès d une démarche Agile. Marc Fiammante, Distinguished Engineer

Facteurs de succès d une démarche Agile. Marc Fiammante, Distinguished Engineer Facteurs de succès d une démarche Agile Marc Fiammante, Distinguished Engineer Facteurs de succès d une démarche Agile Agilité, pourquoi faire? Plus Rapide De meilleure qualité Moins Cher Retours d expérience

Plus en détail

Business Process Management

Business Process Management Alain Darmon Responsable Avant-Vente BPM, IBM 1 er mars 2011 Business Process Management Améliorez l agilité de l entreprise avec la gestion des processus métier Les processus sont partout! Ouverture de

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

Management des systèmes d information. Gouvernance des SI ESIEA Jour 2. 11 & 12 Octobre 2007

Management des systèmes d information. Gouvernance des SI ESIEA Jour 2. 11 & 12 Octobre 2007 Management des systèmes d information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007 Objectifs de cette présentation g Donner un aperçu sur les normes et standards actuels g Présenter de manière

Plus en détail

Connectez-vous, Communiquez, Collaborer, en toute Confiance

Connectez-vous, Communiquez, Collaborer, en toute Confiance Connectez-vous, Communiquez, Collaborer, en toute Confiance Stéphane BLETON Converged Communications 29 mars 2007 Agenda 1 Communications Unifiées - Tendances 2 Notre Approche des Communications Unifiées

Plus en détail

GOUVERNANCE DES SERVICES

GOUVERNANCE DES SERVICES Depuis quelques années, le secteur financier est en pleine mutation pour créer des niches d excellence alliant meilleure performance des processus et assurance de résultat de ces même processus, et ceci

Plus en détail

Alignement stratégique du SI et gestion de portefeuille de projets

Alignement stratégique du SI et gestion de portefeuille de projets Alignement stratégique du SI et gestion de portefeuille de projets Le CIGREF, dans son livre blanc de 2002, précise que «l alignement stratégique de l organisation sur le métier est le fait de mettre en

Plus en détail

Le COBIT : L état de l Art

Le COBIT : L état de l Art Le COBIT : L état de l Art Socle de la gouvernance des SI CNAM 2008 / 2009 GLG102 TECHNIQUES ET NORMES POUR LA QUALITE DU LOGICIEL AUDITEUR Eric LELEU AUDITEUR NUMERO D AUDITEUR NPC008029 HISTORIQUE DES

Plus en détail

Protection des Données : CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse

Protection des Données : CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse Protection des Données : L archétype du projet paradoxal CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse ToC - Agenda 1 Projet Paradoxal? 2 3 4 Les raisons d un capital risque élevé Les Facteurs Clefs

Plus en détail

Master Data Management Données, ROI et Méthodologie

Master Data Management Données, ROI et Méthodologie Master Data Management Données, ROI et Méthodologie Paris, 27 octobre 2005 Laurent Cornu - Partner CRM/BI Leader 2005 IBM Corporation Agenda : Les questions à se poser dans le cadre d un projet Master

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

A GLOBAL VISION OF INFORMATION SYSTEM

A GLOBAL VISION OF INFORMATION SYSTEM A GLOBAL VISION OF INFORMATION SYSTEM Camille ROSENTHAL-SABROUX Professor University Paris Dauphine Tél. : 01 44 05 47 24 Fax : 01 44 05 40 91 sabroux@lamsade.dauphine.fr http://www.lamsade.dauphine.fr

Plus en détail

ITIL : Premiers Contacts

ITIL : Premiers Contacts IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL

Plus en détail

ITIL V2. Historique et présentation générale

ITIL V2. Historique et présentation générale ITIL V2 Historique et présentation générale Création : novembre 2004 Mise à jour : août 2009 A propos du document Ce document de référence sur le référentiel ITIL a été réalisé en 2004 et la traduction

Plus en détail

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS) FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE Database as a Service (DBaaS) 1 The following is intended to outline our general product direction. It is intended for information purposes only, and may

Plus en détail

Rendez-vous la liberté avec Rational Quality Manager

Rendez-vous la liberté avec Rational Quality Manager IBM Software Group RAT02 Rendez-vous la liberté avec Rational Quality Manager Bernard Dupré IBM Rational IT Specialist 2008 IBM Corporation Envisager une plateforme qui change la production de logiciels

Plus en détail

Wolters Kluwer Financial Services FRSGlobal

Wolters Kluwer Financial Services FRSGlobal Wolters Kluwer Financial Services FRSGlobal Plateforme intégrée de gestion des risques et de conformité réglementaire Solvabilité II - Gestion et Qualité des données Des enjeux essentiels pour une remise

Plus en détail

Comparatif de la nouvelle ISO27002:2013 avec la version 2005

Comparatif de la nouvelle ISO27002:2013 avec la version 2005 18 septembre 2013 Comparatif de la nouvelle ISO27002:2013 avec la version 2005 Claire CARRE, manager chez Solucom ISO 27002:2013 : quels apports et quelles perspectives? Qu est-ce qui a changé? La norme

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

LES ARCHITECTURES ORIENTÉES SERVICES

LES ARCHITECTURES ORIENTÉES SERVICES Pourquoi WebSphere La complexité des affaires exerce une forte pression sur l IT : Challenges Globalisation Pressions de la compétition Erosion de la fidélité des clients Complexité de la chaine logistique

Plus en détail

Quelle mise en oeuvre d ITIL?

Quelle mise en oeuvre d ITIL? Quelle mise en oeuvre d ITIL? Xavier Flez Novembre 2005 Propriété Yphise yphise@yphise.com 1 Plan Quelques rappels historiques utiles Réussir une mise en oeuvre intelligente 2 Quelques rappels historiques

Plus en détail

PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION

PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION Florescu Vasile Chaire Informatique de gestion, Académie d Etudes Economiques de Bucarest, Adresse : Caderea Bastiliei nr. 2-10, si Piata Romana

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Gestionde la conformité des licenses

Gestionde la conformité des licenses Gestionde la conformité des licenses CA ITAM CA Technologies Le 3 octobre 2013 Agenda Introduction et concepts de la gestion de conformité Présentation de la solution Démonstration Point de vue : Natixis

Plus en détail

Big Data en (Ré)Assurance

Big Data en (Ré)Assurance Big Data en (Ré)Assurance Université d été de l Institut des Actuaires Régis Delayat SCOR, DSI Groupe 7 Juillet 2014 Agenda 1 La donnée au coeur des attentions de nos entreprises 2 SCOR, une culture de

Plus en détail

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance IT Gouvernance M2 : ACSI / SID 1 Plan Définition IT gouvernance pourquoi? But et enjeux Les bonnes pratiques et composantes d une IT gouvernance Les problèmes rencontrés Conclusion M2 : ACSI / SID 2 1

Plus en détail

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011 L Audit Interne vs. La Gestion des Risques Roland De Meulder, IEMSR-2011 L audit interne: la définition L audit interne est une activité indépendante et objective qui donne à une organisation une assurance

Plus en détail

WEB15 IBM Software for Business Process Management. un offre complète et modulaire. Alain DARMON consultant avant-vente BPM alain.darmon@fr.ibm.

WEB15 IBM Software for Business Process Management. un offre complète et modulaire. Alain DARMON consultant avant-vente BPM alain.darmon@fr.ibm. WEB15 IBM Software for Business Process Management un offre complète et modulaire Alain DARMON consultant avant-vente BPM alain.darmon@fr.ibm.com Claude Perrin ECM Client Technical Professional Manager

Plus en détail

ISO/IEC 27002. Comparatif entre la version 2013 et la version 2005

ISO/IEC 27002. Comparatif entre la version 2013 et la version 2005 ISO/IEC 27002 Comparatif entre la version 2013 et la version 2005 Évolutions du document Version Date Nature des modifications Auteur 1.0 22/07/2014 Version initiale ANSI Critère de diffusion Public Interne

Plus en détail

Guide de correspondance des programmes de certifications ITE-AUDIT avec les référentiels de compétences et de métiers

Guide de correspondance des programmes de certifications ITE-AUDIT avec les référentiels de compétences et de métiers Guide de correspondance des programmes de certifications ITE-AUDIT avec les référentiels de compétences et de métiers Objectif Ce guide est destiné à élaborer, ou à comprendre, les programmes de certification

Plus en détail

en SCÈNE RATIONAL Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com

en SCÈNE RATIONAL Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com Fabrice GRELIER fabrice.grelier@fr.ibm.com RATIONAL en SCÈNE 2007 IBM Corporation Objectif

Plus en détail

Gestion du risque avec ISO/EIC17799

Gestion du risque avec ISO/EIC17799 Gestion du risque avec ISO/EIC17799 Code de bonnes pratiques pour une meilleure gestion en sécurité de l information Marc-André Léger, MScA (MIS) Université de Sherbrooke Informatique de la santé Connaissances,

Plus en détail

ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC

ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC Plan Autour d'itil ITIL qu'est-ce que c'est? Bénéfices attendus Ce qu'itil ne peut pas faire Pourquoi

Plus en détail

GESTION DES APPLICATIONS ORACLE. Application Management Suites

GESTION DES APPLICATIONS ORACLE. Application Management Suites GESTION DES APPLICATIONS ORACLE Application Management Suites 1 The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated

Plus en détail

Novembre 2013. Regard sur service desk

Novembre 2013. Regard sur service desk Novembre 2013 Regard sur service desk édito «reprenez le contrôle grâce à votre service desk!» Les attentes autour du service desk ont bien évolué. Fort de la riche expérience acquise dans l accompagnement

Plus en détail

Acquisitions IBM Software. Opportunités de croissance pour les partenaires IBM.

Acquisitions IBM Software. Opportunités de croissance pour les partenaires IBM. Acquisitions IBM Software Opportunités de croissance pour les partenaires IBM. Agenda Acquisitions : La stratégie IBM La stratégiechannel concernantles acquisitions d IBM Software Les acquisitions composanteimportantede

Plus en détail

Agile&:&de&quoi&s agit0il&?&

Agile&:&de&quoi&s agit0il&?& Association Nationale des Directeurs des Systèmes d Information &:&de&quoi&s agit0il&?& Pierre Delort, Président, Association Nationale des DSI http://www.andsi.fr/tag/delort/ Document confidentiel Ne

Plus en détail

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire IDC France, Conférence Gouvernance IT 6 Avril 2011 www.idc.fr Cyril Meunier IDC France Research & Consulting Manager Copyright

Plus en détail

des principes à la pratique

des principes à la pratique Le management par les risques informatiques : des principes à la pratique Partie 1 19 janvier 2012 Le management par les risques Opportunité Menace Aider l entreprise à atteindre ses objectifs métier grâce

Plus en détail

Lancement de la plateforme de private cloud IBM Connections en partenariat avec. 04 Novembre 2010

Lancement de la plateforme de private cloud IBM Connections en partenariat avec. 04 Novembre 2010 Lancement de la plateforme de private cloud IBM Connections en partenariat avec 04 Novembre 2010 1 Les points/thèmes adressés dans cet atelier Quels sont les enjeux et besoins actuels des entreprises?

Plus en détail

Evènement formulaires Namur 02/12

Evènement formulaires Namur 02/12 Evènement formulaires Namur 02/12 Formulaires électroniques à la Commission européenne Philippe Biérlaire Chef de l unité Systèmes d information pour la gestion des ressources humaines Direction Systèmes

Plus en détail

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite. Rational ClearCase or ClearCase MultiSite Version 7.0.1 Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite. Product Overview IBM Rational

Plus en détail

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE Gouvernance du Système d Information Comment bien démarrer? Page 1 Soirée «Gouverner son informatique et sa sécurité : le défi des entreprises» CLUSIS / ISACA

Plus en détail

PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes

PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes IBM Software Group 2008 IBM Corporation and Dassault Systèmes PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes 2009 2007 IBM Corporation 2 PLM : de l historique 2D-3D à

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Réussir le Service Management avec ISO 20000-1 Novembre 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Introduction (1/2) Il existe une norme internationale sur le Service Management en plus d ITIL

Plus en détail

Think performance and engineering

Think performance and engineering Think performance and engineering Un processus maîtrisé Notre organisation et nos méthodes de réalisation des projets sont basées sur : Un cycle en V des projets, de la spécification au commissioning et

Plus en détail

Gouvernance & Influence des Systèmes d Information. 2 Décembre 2014

Gouvernance & Influence des Systèmes d Information. 2 Décembre 2014 Gouvernance & Influence des Systèmes d Information 2 Décembre 2014 Sommaire Contexte Economique, Technologique & Sociétal Professionnalisation de la DSI Gouvernance des Systèmes d Information Influence

Plus en détail

Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance

Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance Intervention au Forum des Compétences Philippe Courtot - Chairman

Plus en détail

GÉNÉRATEUR DE PERFORMANCE CONSEIL EN SYSTÈMES D INFORMATION

GÉNÉRATEUR DE PERFORMANCE CONSEIL EN SYSTÈMES D INFORMATION GÉNÉRATEUR DE PERFORMANCE CONSEIL EN SYSTÈMES D INFORMATION 15 30 50 80 100 IDENTITÉ LES CHIFFRES CLÉS 2006 2008 2010 CHIFFRE D AFFAIRES EN M 2011 2012 42 % 22 % Banque Finance Assurance Retraite Spécialiste

Plus en détail

Marc Paulet-deodis pour APRIM 1

Marc Paulet-deodis pour APRIM 1 ! "!" # $% ##&# #%'()*+*,--. )/$ '0 1#02� &00. $3040 $3 3 -, 3 # $ %&! $5% # 2& %- $ 678 $ #$ 9 # 1 $ #$& %'% (&"!$ : $ '3, - '&3 0, #&$) # $$23$ &&!#)!&!*&(!#)!&0&33# % #- $ 3 &!$ #$3 $$#33 $1# ; #33#!$

Plus en détail

INTEGRATION DE LA LOI SARBANES-OXLEY AU MODÈLE DE MATURITÉ S 3M

INTEGRATION DE LA LOI SARBANES-OXLEY AU MODÈLE DE MATURITÉ S 3M ETS-RT - 2011-000 INTEGRATION DE LA LOI SARBANES-OXLEY AU MODÈLE DE MATURITÉ S 3M HICHAM BELBSIR ETS-RT - 2011-000 INTEGRATION DE LA LOI SARBANES-OXLEY AU MODÈLE DE MATURITÉ S 3M RAPPORT TECHNIQUE DE L

Plus en détail

Méthodologie et Processus d Investissement

Méthodologie et Processus d Investissement Méthodologie et Processus d Investissement Paris 15 janvier 2010 Table des matières AVERTISSEMENT...2 1. INTRODUCTION...3 2. LE FCP VARENNE VALEUR...3 3. LE FCP VARENNE SELECTION...3 4. LA METHODOLOGIE

Plus en détail

Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information

Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information Darren Cooper Information Management Consultant, IBM Software Group 1st December, 2011 Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information Information

Plus en détail

Gouvernance et nouvelles règles d organisation

Gouvernance et nouvelles règles d organisation Gouvernance et nouvelles règles d organisation Didier Camous Strategy & Technology HP Software EMEA Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject

Plus en détail

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE Management par les processus les éléments structurants Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise en

Plus en détail

Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris

Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris Les Infrastructures Orientées Services (SOI) Marc Frentzel Directeur technique Cisco France 1 Agenda

Plus en détail

REMOTE DATA ACQUISITION OF EMBEDDED SYSTEMS USING INTERNET TECHNOLOGIES: A ROLE-BASED GENERIC SYSTEM SPECIFICATION

REMOTE DATA ACQUISITION OF EMBEDDED SYSTEMS USING INTERNET TECHNOLOGIES: A ROLE-BASED GENERIC SYSTEM SPECIFICATION REMOTE DATA ACQUISITION OF EMBEDDED SYSTEMS USING INTERNET TECHNOLOGIES: A ROLE-BASED GENERIC SYSTEM SPECIFICATION THÈSE N O 2388 (2001) PRÉSENTÉE AU DÉPARTEMENT D'INFORMATIQUE ÉCOLE POLYTECHNIQUE FÉDÉRALE

Plus en détail

CIGREF 2010. La contribution des SI à la création de valeur

CIGREF 2010. La contribution des SI à la création de valeur 1 CIGREF 2010 La contribution des SI à la création de valeur Michel DELATTRE Directeur des Systèmes d Information du Groupe La Poste Administrateur du CIGREF CIGREF 2 Créé en 1970 Association de Grandes

Plus en détail

Open Source, Mythes & Réalités La création de valeur grâce aux technologies Open Source

Open Source, Mythes & Réalités La création de valeur grâce aux technologies Open Source Open Source, Mythes & Réalités La création de valeur grâce aux technologies Open Source 30 Mars 2011 jean-francois.caenen@capgemini.com Chief Technology Officer Capgemini France Une nouvelle vague d adoption

Plus en détail

ITIL et les outils. À l ordre du jour. senté par Johanne L HeureuxL. Consultante. Mise en contexte Quelques exemples.

ITIL et les outils. À l ordre du jour. senté par Johanne L HeureuxL. Consultante. Mise en contexte Quelques exemples. ITIL et les outils Présent senté par Johanne L HeureuxL Consultante 1 À l ordre du jour Mise en contexte Quelques exemples BMC IBM Tivoli Microsoft En conclusion 2 Mise en contexte Pour passer de la théorie

Plus en détail

Formation et Certification: ITIL Foundation V3

Formation et Certification: ITIL Foundation V3 Formation et Certification: ITIL Foundation V3 Description : ITIL (Information Technology Infrastructure Library) est le modèle qualité de référence pour la production des services qui regroupe les meilleures

Plus en détail

Mythes et réalités sur la Gouvernance informatique L état des lieux en France

Mythes et réalités sur la Gouvernance informatique L état des lieux en France Mythes et réalités sur la Gouvernance informatique L état des lieux en France PARIS, le 6 avril 2011 Christophe LEGRENZI Mastering Information Management for Business Performance 2003 Acadys - all rights

Plus en détail

Une vision stratégique du reporting réglementaire

Une vision stratégique du reporting réglementaire When Technology Means Transparency Une vision stratégique du reporting réglementaire 25 Mars 2014 Les enjeux du reporting réglementaire Vu du régulateur Contrôler les établissements financiers Anticiper

Plus en détail

Atelier " Gestion des Configurations et CMDB "

Atelier  Gestion des Configurations et CMDB Atelier " Gestion des Configurations et CMDB " Président de séance : François MALISSART Mercredi 7 mars 2007 (Nantes) Bienvenue... Le thème : La Gestion des Configurations et la CMDB Le principe : Échanger

Plus en détail

SOA, 2 ans après où en est-on?

SOA, 2 ans après où en est-on? SOA, 2 ans après où en est-on? Jean-Claude JESIONKA Architecte Secteur Finance jcjesionka@fr.ibm.com +33 6 08 74 03 23 Agenda Historique Pourquoi le forum? Pourquoi SOA 2 ans après où en est-on?? Flash-Back

Plus en détail

REVITALIZING THE RAILWAYS IN AFRICA

REVITALIZING THE RAILWAYS IN AFRICA REVITALIZING THE RAILWAYS IN AFRICA Contents 1 2 3 4 GENERAL FRAMEWORK THE AFRICAN CONTINENT: SOME LANDMARKS AFRICAN NETWORKS: STATE OF PLAY STRATEGY: DESTINATION 2040 Contents 1 2 3 4 GENERAL FRAMEWORK

Plus en détail

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

Table des matières. Partie I CobiT et la gouvernance TI

Table des matières. Partie I CobiT et la gouvernance TI Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................

Plus en détail

Fusion : l interopérabilité chez Oracle

Fusion : l interopérabilité chez Oracle Standardisation et interopérabilité Fusion : l interopérabilité chez Oracle Lionel Dubreuil,, Applications Technology Product Manager, Oracle France, lionel.dubreuil@oracle.com 29/03/2006 Page : 1 Oracle

Plus en détail

National Director, Engineering and Maintenance East (Montreal, QC)

National Director, Engineering and Maintenance East (Montreal, QC) National Director, Engineering and Maintenance East (Montreal, QC) Reporting to the General Manager, Engineering and Maintenance, you will provide strategic direction on the support and maintenance of

Plus en détail

GESTION DE PROJET SÉANCE 2 : LES CYCLE DE VIE D'UN PROJET

GESTION DE PROJET SÉANCE 2 : LES CYCLE DE VIE D'UN PROJET GESTION DE PROJET SÉANCE 2 : LES CYCLE DE VIE D'UN PROJET 1 Tianxiao LIU Licence Professionnelle Réseaux & Sécurité Université de Cergy-Pontoise http://depinfo.u-cergy.fr/~tliu/lpg.php PLAN Objectif et

Plus en détail

SC 27/WG 5 Normes Privacy

SC 27/WG 5 Normes Privacy SC 27/WG 5 Normes Privacy Club 27001 Toulousain 12/12/2014 Lionel VODZISLAWSKY Chief Information Officer l.vodzislawsky@celtipharm.com PRE-CTPM 141212-Club27001 Toulouse normes WG5_LV L organisation de

Plus en détail

DOCUMENT 1. Service Support : Véritable support utilisateur, il permet la gestion des services (gestion des incidents, Helpdesk ).

DOCUMENT 1. Service Support : Véritable support utilisateur, il permet la gestion des services (gestion des incidents, Helpdesk ). DOCUMENT 1 Le référentiel ITIL des processus informatiques L'Information Technology Infrastructure Library regroupe l ensemble des meilleures pratiques dans le domaine informatique. Guide pratique, première

Plus en détail

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015 Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation

Plus en détail

Développement logiciel pour l Architecture Orientée Services avec IBM Rational Software Development Platform

Développement logiciel pour l Architecture Orientée Services avec IBM Rational Software Development Platform IBM Software Group Développement logiciel pour l Architecture Orientée Services avec IBM Rational Software Development Platform Thierry Bourrier, Techical Consultant thierry.bourrier@fr.ibm.com L Architecture

Plus en détail