Maîtrise Universitaire en Comptabilité, Contrôle et Finance
|
|
- Valentin Labranche
- il y a 8 ans
- Total affichages :
Transcription
1 Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d information Partie 7: Particularités de l audit en situation d outsourcing et audit de projet informatique Emanuel Campos séance 7 25 mai 2015
2 Important! Oral juin et 1 er juillet q 15 minutes de préparation (documentation autorisée) q 15 minutes de présentation: 1 question générale sur ce qu est l audit informatique 1 question spécifique sur un cas MCCF 2015 E. Campos séance 7 2
3 Agenda Présentation q Particularités de l audit en situation d outsourcing et audit de projet informatique Audit de l outsourcing Audit de projet Clôture du cours Référence: q Outsourcing : MSA tome II chapitre q Outsourcing : Cobit DS2 q Audit de projets : Cobit PO10 q Audit de projets CNCC: p55 ss MCCF 2015 E. Campos séance 7 3
4 Les présentations personnelles (suite) Un sujet est traité pendant 15 minutes par un groupe de 4 personnes Si la note de l oral final est moins bonne, la présentation comptera pour 1/2 de la note finale 26 mai 2015 Particularités de l audit en situation d outsourcing et audit de projet informatique Votre client a outsourcé les salaires et introduit des contrôles programmés afin d'être conforme à ses obligations. 1. Quel audit faut-il faire pour s'assurer que tout est conforme? 2. Sur quels aspects faut-il faire particulièrement attention? 3. A quels nouveaux risques s expose votre client? 4. A quels nouveaux risques êtes vous exposé et tant qu auditeur? MCCF 2015 E. Campos séance 7 4
5 Agenda Présentation q Particularités de l audit en situation d outsourcing et audit de projet informatique Audit de l outsourcing Audit de projet Clôture du cours Référence: q Outsourcing : MSA tome II chapitre q Outsourcing : Cobit DS2 q Audit de projets : Cobit PO10 q Audit de projets CNCC: p55 ss MCCF 2015 E. Campos séance 7 5
6 Audit en situation d outsourcing Domaine en croissance De moins en moins contrôlable et contrôlé Enjeux techniques (erreurs) mais également stratégiques (dépendances) MCCF 2015 E. Campos séance 7 6
7 «Outsourcing» ou l externalisation Entreprise A Délégataire Périmètre de l audit MCCF 2015 E. Campos séance 7 7
8 Les problèmes sont-ils identiques? Application service provider services de saisie de masse Paramètres d application catalogue tarifs services de mailing Données de flux Inputs: prestations application facturation Outputs: factures Données de base: client MCCF 2015 E. Campos séance 7 8
9 Les problèmes sont-ils identiques? outsourcing de la facturation et de l encaissement outsourcing de la maintenance du réseau processus métiers outsourcing de l archivage outsourcing du recrutement de personnel outsourcing de l audit interne applications informatiques ressources informatiques MCCF 2015 E. Campos séance 7 9
10 Audit des nouvelles technologies Cloud Computing MCCF 2015 E. Campos séance 7 10
11 Comprendre le «Cloud-Computing» Le Cloud-computing est équivalent à de l outsourcing IT Rentabilité Indépendance Qualité Satisfaction Operational Audit Financial Audit Compliance Audit Régularité comptable Confidentialité Archivage Disponibilité en Suisse MCCF 2015 E. Campos séance 7 11
12 Démarche simplifié pour se doter d une prestation outsourcing entreprise Make or buy? Cahier des charges, les exigences Appel d offre évaluation Offre du prestataire it contrat Outsourcingmanager MCCF 2015 E. Campos séance 7 12
13 Histoires vrai de l outsourcing MCCF 2015 E. Campos séance 7 13
14 La vie de la prestation outsourcing Entreprise Prestataire IT Surveiller le prestataire paiement Adapter scénario de sortie Chercher des alternatives Analyse des risques Conformité à la stratégie? Prix de la prestation ok? Compatibilité? Contrôle de la facture Contract management facture prestation MCCF 2015 E. Campos séance 7 14
15 Audit et Outsourcing Ce que vous pouvez maitriser Les questions auxquelles vous pouvez trouver une reponse Pourquoi externaliser? Pourquoi cette prestation? Quelles sont les exigences? Pourquoi ce prestataire? Pourquoi ce prix? Avec les questions complémentaires: Qui gère cette externalisation dans l entreprise? Quand devrons-nous y renoncer? Comment pourrons-nous y renoncer? MCCF 2015 E. Campos séance 7 15
16 Audit et Outsourcing... et ce qui sera maitrisé pour vous Les questions auxquelles une entité tierce repondra pour vous Le prestataire IT est-il fiable? Remplit-il les exigences? Avec les questions complémentaires: Est-il certifié? Que couvre exactement cette certification? Existe-t-il un rapport d audit? Qu atteste exactement ce rapport? Pouvons-nous poser des questions supplémentaires? Pouvons-nous auditer nous-mêmes chez ce prestataire? MCCF 2015 E. Campos séance 7 16
17 Les normes pour l audit du outsourcing q ISAE 3402 (anciennement SAS70) q NAS 402 Type A Rapport sur l'adéquation de la conception Type B Rapport sur l'adéquation de la conception et sur l'efficacité du fonctionnement q Circulaire Finma 2008/7 Cadre de ce qui est attesté L ampleur des travaux à effectuer Défini le risque que l auditeur prend MCCF 2015 E. Campos séance 7 17
18 Coordination des 4 intervenants Démarche théorique pour un audit outsourcing Société ABC A F B E Délégataire C D A L auditeur de la société ABC détermine les domaines pour lesquels il a besoin d une assurance d audit (assertions significatives). Elle fait une demande de rapport type NAS 402 à la société ABC B La société ABC transmet la demande à son délégataire C Le délégataire précise la mission à son auditeur. Auditeur de la Société ABC Auditeur du Délégataire D L auditeur conduit sa mission et remet le rapport NAS 402 au délégataire E qui le remet à la société ABC F qui le remet à l auditeur de la société ABC MCCF 2015 E. Campos séance 7 18
19 Coordination des 4 intervenants La réalité pour un audit outsourcing F Société ABC A C D E J Auditeur de la la la la Société ABC A I Délégataire B H A G Auditeur du Délégataire A «En fonction des services offerts», le délégataire donne mission à son auditeur de faire un audit selon la NAS 402 B L auditeur conduit sa mission et remet le rapport NAS 402 au délégataire C qui le remet à la société ABC D qui le remet à l auditeur de la société ABC E L auditeur de la société ABC émet des demandes supplémentaires F que la société ABC transmet à son délégataire. G que le délégataire transmet à son auditeur H-I-J eventuel retour d information MCCF 2015 E. Campos séance 7 19
20 Agenda Présentation q Particularités de l audit en situation d outsourcing et audit de projet informatique Audit de l outsourcing Audit de projet Clôture du cours Référence: q Outsourcing : MSA tome II chapitre q Outsourcing : Cobit DS2 q Audit de projets : Cobit PO10 q Audit de projets CNCC: p55 ss MCCF 2015 E. Campos séance 7 20
21 Audit des projets informatiques Objectifs: q Analyser la gestion des projets informatique et déterminer leur impact sur le risque inhérent q Apprécier l impact en terme d investissement d impact sur le SCI d impact sur le système comptable MCCF 2015 E. Campos séance 7 21
22 Audit des projets informatiques Systématique des risques importants pour le contrôle Risque d audit Risque d erreurs Risque de non-détection Risque inhérent Risque lié au contrôle Risque d entreprise MCCF 2015 E. Campos séance 7 22
23 Approche d audit selon le MSA 2009 MCCF 2015 E. Campos séance 7 23
24 Audit des projets informatiques Travaux à réaliser q Processus adéquat de gestion de projet Exitence d une équipe de projet Découpage des projets en phase Respect et mise en œuvre de chaque phase Planification de chaque phase q Vérifier l existence d une documentation q Degré d implication de la direction MCCF 2015 E. Campos séance 7 24
25 Audit des projets informatiques Contrôles informatiques généraux: Gestion de projet informatique DEFINITIONS DES BESOINS ETUDE DE FAISABILITE Developpement Programmation Tests IT User acceptance Testing RECETTAGE IMPLEMENTATION Achat du logiciel Modification - Paramétrisation REVUE POST-IMPLEMENTATION CONDUITE DE PROJET: Gouvernance(Direc tion de projet- équipe de projet) Suivi du planning Suivi du budget Suivi qualité Gestion du changement (communication, formation, ) MCCF 2015 E. Campos séance 7 25
26 Audit des projets informatiques Equipe de projet CONDUITE DE PROJET: Incidence sur le risque inhérent Gouvernance(Dire ction de projetéquipe de projet) Suivi du planning Suivi du budget Suivi qualité Gestion du changement (communication, formation, ) MCCF 2015 E. Campos séance 7 Faible La direction a désigné un chef de projet, une équipe de projet. Le temps alloué au projet est défini Modéré Elevé Un chef de projet et une équipe sont désignés mais leur emploi du temps n a pas été modifié en conséquence Aucune équipe n a été désignée. Plusieurs responsables sont concernés par le projet sans qu il y ait un véritable chef de projet Risque de dépassement des délais Risque de dépassement des délais et des budgets 26
27 Audit des projets informatiques CONDUITE DE PROJET: Gouvernance(Direc tion de projet- équipe de projet) Suivi du planning Suivi du budget Suivi qualité Gestion du changement (communication, formation, ) Faible Le projet est découpé en tâches et sous-tâches (cahier des charges, spécifications, réalisation, recette, déploiement). Des points intermédiairessont fixés, des réunions d avancement ont lieu avec régularité. Découpage du projet en phases Incidence sur le risque inhérent Modéré Les phases de conception (cahier des charges / spécifications) sont réduites au profit de la phase de réalisation. Risque que le projet ne soit pas adapté aux besoins. Risque de dépassement des délais et des budgets Elevé Le projet est découpé en phase trop longues, aucun point d avancement n est effectué entre ces étapes. Risque de retard de calendrier dans les tâches intermédiaires Risque de dépassement des délais et des budgets MCCF 2015 E. Campos séance 7 27
28 Audit des projets informatiques CONDUITE DE PROJET: Gouvernance(Direc tion de projet- équipe de projet) Suivi du planning Suivi du budget Suivi qualité Gestion du changement (communication, formation, ) MCCF 2015 E. Campos séance 7 28
29 Audit des projets informatiques CONDUITE DE PROJET: Gouvernance(Direc tion de projet- équipe de projet) Suivi du planning Suivi du budget Suivi qualité Gestion du changement (communication, formation, ) Gestion du changement Problème majeurs dans tous les projets : l humain! MCCF 2015 E. Campos séance 7 29
30 MCCF 2015 E. Campos séance 7 30
31 Audit des projets informatiques CONDUITE DE PROJET: Gouvernance(Direc tion de projet- équipe de projet) Suivi du planning Suivi du budget Suivi qualité Gestion du changement (communication, formation, ) Gestion du changement 8 étapes pour réussir le changement PLANTER LE DÉCOR 1. Créer le sentiment d urgence 2. Réunir l équipe de pilotage DECIDER QUOI FAIRE 3. Développer la vision et la stratégie de changement ENCLENCHER LE MOUVEMENT 4. Communiquer pour faire comprendre et adhérer 5. Donner aux autres le pouvoir d agir 6. Produire des victoires à court terme 7. Persévérer PÉRENNISER 8. Créer une nouvelle culture MCCF 2015 E. Campos séance 7 31
32 Auditer un projet selon un cadre précis Exemple «Une application de e-voting est mise en place.» Comment avoir la certitude du bien fondé des résultats? formuler un risque pour chaque critère Cobit comment auditer ce risque? è Les conclusions servent a confirmer votre assertion de fond MCCF 2015 E. Campos séance 7 32
33 Objectifs d audit selon un cadre précis PO10.1 Programme Management Framework PO10.2 Project Management Framework PO10.3 Project Management Approach PO10.4 Stakeholder Commitment PO10.5 Project Scope Statement PO10.6 Project Phase Initiation PO10.7 Integrated Project Plan PO10.8 Project Resources PO10.9 Project Risk Management PO10.10 Project Quality Plan PO10.11 Project Change Control PO10.12 Project Planning of Assurance Methods PO10.13 Project Performance Measurement, Reporting and Monitoring PO10.14 Project Closure MCCF 2015 E. Campos séance 7 33
34 Quelques enseignements Tirés d audits des Contrôles des Finances MCCF 2015 E. Campos séance 7 34
35 Agenda Présentation q Particularités de l audit en situation d outsourcing et audit de projet informatique Audit de l outsourcing Audit de projet Clôture du cours Référence: q Outsourcing : MSA tome II chapitre q Outsourcing : Cobit DS2 q Audit de projets : Cobit PO10 q Audit de projets CNCC: p55 ss MCCF 2015 E. Campos séance 7 35
ITIL : Premiers Contacts
IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL
Plus en détailOpportunités s de mutualisation ITIL et ISO 27001
Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La
Plus en détailexemple d examen ITMP.FR
exemple d examen ITMP.FR Les Principes de Management du Système d Information (ITMP.FR) édition 2010 table des matières introduction 3 examen 4 barème 9 évaluation 17 A la fin de l examen vous devez rendre
Plus en détailPRESENTATION CERTIFICATION DE SERVICE «Centres de formation pour les activités privées de sécurité et de sûreté»
PRESENTATION CERTIFICATION DE SERVICE «Centres de formation pour les activités privées de sécurité et de sûreté» Ce référentiel s adresse à toutes les actions de formation pouvant être dispensées dans
Plus en détailActuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi
Plus en détailLa méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004
1 La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 Maurice Benisty - benisty@trigone.fr Groupe Trigone Informatique 2 3 Petit questionnaire Pensez-vous que vos équipes collaborent
Plus en détailSTRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI
STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin
Plus en détailGroupe de travail ITIL - Synthèse 2011
Groupe de travail ITIL - Synthèse 2011 Améliorer les relations clients-fournisseurs d une externalisation informatique Livrable 2010-2011 du Groupe ADIRA-ITIL Lyon 27 juin 2011 Animateurs: Jean LAMBERT
Plus en détailVector Security Consulting S.A
Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante
Plus en détailL ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION
L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION Sommaire Notre équipe Nos atouts Notre chaine de valeur Nos offres de service Notre démarche Nos références & réalisations Nos coordonnées
Plus en détailLa gestion des risques IT et l audit
La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013 Qui sommes nous?
Plus en détailOlivier Terrettaz, Expert diplômé en finance et controlling 1
Olivier Terrettaz Expert diplômé en finance et controlling Economiste d'entreprise HES Olivier Terrettaz, Expert diplômé en finance et controlling 1 Gouvernement d'entreprise Définition Le gouvernement
Plus en détailwww.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»
www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations
Plus en détailRéférentiel d'évaluation du système de contrôle interne auprès des établissements de crédit
Annexe Circulaire _2009_19-1 du 8 mai 2009 Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Champ d'application: Commissaires agréés. Réglementation de base Table
Plus en détailCobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D
D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des
Plus en détailSurveillance consolidée des banques et des négociants en valeurs mobilières
Foire aux questions (FAQ) Surveillance consolidée des banques et des négociants en valeurs mobilières (Dernière modification : 31 mars 2015) La FINMA surveille plus de 100 groupes de banques et de négociants
Plus en détailAudits de TI : informatique en nuage et services SaaS
Audits de TI : informatique en nuage et services SaaS Tommie W. Singleton, Ph. D., CISA, CITP, CMA, CPA La loi de Moore, qui s applique depuis des décennies et ne semble pas encore avoir atteint ses limites,
Plus en détailStratégie IT : au cœur des enjeux de l entreprise
Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise
Plus en détailGOUVERNANCE DES SERVICES
Depuis quelques années, le secteur financier est en pleine mutation pour créer des niches d excellence alliant meilleure performance des processus et assurance de résultat de ces même processus, et ceci
Plus en détailL AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances 2005 1
L AUDIT INTERNE DES COMPAGNIES D ASSURANCES 2005 1 Séminaire - Atelier L audit interne dans l assurance 1 ère communication : Généralités sur l audit interne 2 ème communication : L audit interne des compagnies
Plus en détailJones Lang LaSalle Supply Chain & Logistics Solutions
Jones Lang LaSalle Supply Chain & Logistics Solutions Mathieu de Saint Albin I Bruno Montigny I Jean Marie Guillet I Alexis Trochu Paris, mars 2012 Vos questions? Problématiques associées à la chaîne de
Plus en détailApproche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI
Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs
Plus en détailCatalogue de formations 2015
Catalogue de formations 2015 Bruxelles Luxembourg Paris Alger Version V1R0 Emission le 5 th November 2014 TURNING KNOWLEDGE INTO COMPETENCIES 0 Avant-propos Cher lecteur, Je suis très heureux de vous présenter
Plus en détailITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation
Livre blanc Le pragmatisme de votre système d information Rédacteur : Marc LORSCHEIDER / Expert ITIL Mise à jour : 05/06/2013 ITIL, une approche qualité pour la gestion des services(*) informatiques Pourquoi
Plus en détailSommaire. Problématique client et gains attendus Réponse IBM à la problématique du client Démarche de mise en œuvre Les leçons du projet
Sommaire Problématique client et gains attendus Réponse IBM à la problématique du client Démarche de mise en œuvre Les leçons du projet Problématique client et gains attendus L objectif global du projet
Plus en détailForum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008
Forum Suisse pour le Droit de la Communication Université de Genève Séminaire du 28 novembre 2008 Devoirs et responsabilités des organes de sociétés en matière de sécurité informatique Wolfgang Straub
Plus en détailClub 27001 toulousain
Club 27001 toulousain Couverture organisme national Ordre du jour Fonctionnement du Club (Hervé Schauer - HSC) Comment mettre en œuvre une politique de sécurité cohérente et pragmatique (Hervé Schauer
Plus en détailIntroduction à l ISO/IEC 17025:2005
Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC
Plus en détailIT Advisory. Notre offre de services. kpmg.fr
IT Advisory Notre offre de services kpmg.fr La course au progrès technologique est permanente. Au-delà des effets de mode, nous traversons une époque de changements très rapides. Jamais le renouvellement
Plus en détailIDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS?
IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS? Leif Kremkow Dir. Technical Account Managemet, CISSP Mardi, 5 Février, 2009 PCI Security Standards Council
Plus en détailFood. Notes de Doctrine IFS, Version 2
Food Notes de Doctrine IFS, Version 2 Mars 2013 PrÉAMBULE Les notes de doctrine sont constituées de toutes les clarifications à caractère normatif apportées par l IFS depuis la publication de l IFS Food
Plus en détailITIL v3. La clé d une gestion réussie des services informatiques
ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL
Plus en détailITSMby Diademys. Business plan. Présentation
ITSMby Diademys Business plan Présentation ITSM Définition -p3- Sommaire Notre vision Approche client -p2- -p3- Les offres ITSM par Diademys -p4-2 ITSM Définition Un pas vers votre nouvelle organisation
Plus en détailPole Formation Catalogue 2013-2014
Pole Formation Catalogue 2013-2014 Mise à jour Octobre 2013 Page 1 de 13 Nos valeurs Respect : de nos partenaires clients et fournisseurs, de nos engagements Performance : par l exigence que s imposent
Plus en détailD ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
Plus en détailL Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011
L Audit Interne vs. La Gestion des Risques Roland De Meulder, IEMSR-2011 L audit interne: la définition L audit interne est une activité indépendante et objective qui donne à une organisation une assurance
Plus en détailPanorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Plus en détailSolvabilité II et rentabilité ajustée au risque des produits en assurance-vie
Solvabilité II et rentabilité ajustée au risque des produits en assurance-vie Vladislav GRIGOROV, CRO SwissLife France Journées d études de l IA, Deauville, 21 septembre 2012 Introduction Solvency II représente
Plus en détailMarc Paulet-deodis pour APRIM 1
! "!" # $% ##&# #%'()*+*,--. )/$ '0 1#02� &00. $3040 $3 3 -, 3 # $ %&! $5% # 2& %- $ 678 $ #$ 9 # 1 $ #$& %'% (&"!$ : $ '3, - '&3 0, #&$) # $$23$ &&!#)!&!*&(!#)!&0&33# % #- $ 3 &!$ #$3 $$#33 $1# ; #33#!$
Plus en détailCharte de l'audit informatique du Groupe
Direction de la Sécurité Globale du Groupe Destinataires Tous services Contact Hervé Molina Tél : 01.55.44.15.11 Fax : E-mail : herve.molina@laposte.fr Date de validité A partir du 23/07/2012 Annulation
Plus en détailAuteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015
Manuel Qualité Auteur : Françoise NICOLAS, Responsable Qualité Approuvé par : Michel ROUVELLAT, Président Dernière date de mise à jour : 01 avril 2015 CIS Valley Manuel Qualité- MAQ_V08 page 1/16 Engagement
Plus en détailBTS MANAGEMENT DES UNITES COMMERCIALES GUIDE DU TUTEUR
BTS MANAGEMENT DES UNITES COMMERCIALES GUIDE DU TUTEUR Vous êtes tuteur d un étudiant en BTS management des unités commerciales. Ce guide vous est destiné : il facilite votre préparation de l arrivée du
Plus en détailwww.opex-management.com
Paris Luxembourg Bruxelles Casablanca PROGRAMME des formations certifiantes Lean Management et Lean Six Sigma De nouvelles compétences pour les collaborateurs De nouveaux leviers de compétitivité pour
Plus en détailColloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires
Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle
Plus en détailwww.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne
www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne Contexte Depuis plusieurs années, les institutions publiques doivent faire face à de nouveaux défis pour améliorer leurs
Plus en détailRESPONSABLE DU DEPARTEMENT ADMINISTRATIF ET FINANCIER
RESPONSABLE DU DEPARTEMENT ADMINISTRATIF ET FINANCIER Rattaché à la Direction Générale de PORTNET S.A, le responsable du département administratif et financier a pour mission d assurer la bonne performance
Plus en détailTable des matières. Partie I CobiT et la gouvernance TI
Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................
Plus en détailmieux développer votre activité
cloud computing mieux développer votre activité Les infrastructures IT et les applications d entreprise de plus en plus nombreuses sont une source croissante de contraintes. Data centers, réseau, serveurs,
Plus en détailPARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE
PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE Gouvernance du Système d Information Comment bien démarrer? Page 1 Soirée «Gouverner son informatique et sa sécurité : le défi des entreprises» CLUSIS / ISACA
Plus en détailPROFILS METIERS (Semestre 9)
ENSEIGNEMENTS ACADEMIQUES DU DEPARTEMENT Management et Entrepreneuriat (2014-2015) PROFILS METIERS (Semestre 9) Ancré au cœur des connaissances transversales en sciences de gestion issues des deux premières
Plus en détailerp : quelle réponse pour les pme?
erp : quelle réponse pour les pme? Sommaire Les fonctions couvertes Les bénéfices pour les PME L implantation Les problématiques à considérer La maintenance Les problèmes rencontrés Exemple de société
Plus en détailRAPPORT D AUDIT INTERNE
RAPPORT D AUDIT INTERNE Transcriptomique Génomique Marseille Luminy ontexte Dates d'audit : 1 au 2 octobre 2014 Périmètre d'audit : ensemble du système de management intégrant un SMQ Objectif de l'audit
Plus en détailFORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000
FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures
Plus en détailSommaire. CEGID Editeur de progiciels de gestion. Etudes Markess International. Implémentation de l offre CEGID. Cas pratiques
Sommaire CEGID Editeur de progiciels de gestion Etudes Markess International Implémentation de l offre CEGID Cas pratiques CEGID Editeur de solutions de gestion 1 er éditeur français 200 Collaborateurs
Plus en détailPROFIL PROFESSIONNEL «ASSISTANT COMMERCIAL IMPORT EXPORT»
PROFIL PROFESSIONNEL «ASSISTANT COMMERCIAL IMPORT EXPORT» 1 ASSISTANT COMMERCIAL IMPORT EXPORT DEFINITION DU METIER L assistant commercial import export contribue au développement international durable
Plus en détailAiM Services SA. Présentation de la société. Séminaire Mobilité
AiM Services SA Présentation de la société Séminaire Mobilité Jeudi 15 septembre 2011 Agenda 8h30 9h30-09h45 Pause café Présentation Monsieur Pascal, Directeur du département Conseil - Mobilité et pérennité
Plus en détailISO/CEI 27001:2005 ISMS -Information Security Management System
ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002
Plus en détailCopyright 2013, Oracle and/or its affiliates. All rights reserved.
1 Moderniser votre back office Finance Oracle Finance Cloud Guy Aguera, Deloitte Partner Valérie Vinges, Oracle Sales Consultant 2 Safe Harbor Statement The following is intended to outline our general
Plus en détailNE PAS EXTERNALISER SA RESPONSABILITÉ
NE PAS EXTERNALISER SA RESPONSABILITÉ OUTSOURCING IT Le succès d une opération d outsourcing se mesure au degré de préparation et d implication des parties concernées. Mieux vaut donc faire preuve de pragmatisme
Plus en détailIntégrateur de compétences
Intégrateur de compétences DUNEV Consulting, c est une équipe de spécialistes issus de l informatique, renforcer par un département Coaching, qui favorise le développement des potentiels, condition de
Plus en détailLes clauses «sécurité» d'un contrat SaaS
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric
Plus en détailEvaluation des risques et procédures d audit en découlant
Evaluation des risques et procédures d audit en découlant 1 Présentation des NEP 315, 320, 330, 500 et 501 2 Présentation NEP 315, 320, 330, 500 et 501 Les NEP 315, 320, 330, 500 et 501 ont fait l objet
Plus en détailOrange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco
De l utilisation de la supervision de sécurité en Cyber-Defense? Orange Business Services Direction de la sécurité JSSI 2011 Stéphane Sciacco 1 Groupe France Télécom Sommaire Introduction Organisation
Plus en détailIBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité
IBM Global Technology CONSEIL EN STRATÉGIE ET ARCHECTURE INFORMATIQUE La voie vers une plus grande effi cacité Vos objectifs sont nos objectifs Les entreprises vivent sous la pression permanente de la
Plus en détailRAPPORT SUR L'AUDIT PRUDENTIEL DES GROUPES ET CONGLOMERATS D'ASSURANCE [GROUPE OU CONGLOMÉRAT D'ASSURANCE ASSUJETTI]
RAPPORT SUR L'AUDIT PRUDENTIEL DES GROUPES ET CONGLOMERATS D'ASSURANCE [GROUPE OU CONGLOMÉRAT D'ASSURANCE ASSUJETTI] 1 Conditions générales de l'audit Les passages indiqués en italique dans le présent
Plus en détailCOBIT (v4.1) INTRODUCTION COBIT
COBIT (v4.1) Un référentiel de «bonnes pratiques» pour l informatique par René FELL, ABISSA Informatique INTRODUCTION Le Service Informatique (SI) est un maillon important de la création de valeur dans
Plus en détailCOMPUTING. Jeudi 23 juin 2011 1 CLOUD COMPUTING I PRESENTATION
C L O U D COMPUTING Jeudi 23 juin 2011 1 2 Une nouvelle révolution de l IT 2010+ Cloud Computing 2000s Service Oriented Archi. 1990s Network Computing 1980s Personal Computing 1970s Mainframe Computing
Plus en détailQuels nouveaux outils pour accompagner le développement de nos professions?
CONFÉRENCE annuelle Paris -14 novembre 2013 Quels nouveaux outils pour accompagner le développement de nos professions? Atelier F Isabelle Dreysse (ADP) Guy Maillant (EDF) Noah Gottesman (Thomson Reuters)
Plus en détailTransposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique
Pollutec 2013 Atelier ATEE AUDIT ENERGETIQUE EN ENTREPRISE Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique Laurent Cadiou DGEC/SCEE Bureau Économies
Plus en détailAudit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY
GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire
Plus en détailConsultant Dynamics AX Supply Chain
Filière de Formation : Consultant Dynamics AX Supply Chain DOSSIER PEDAGOGIQUE Renseignements et moyens pédagogiques Contenus de cours détaillés Durée : 40 jours Sommaire Sommaire... 2 Découpage de la
Plus en détailProduction et orchestration de services digitaux, un nouvel enjeu pour les DSI
Production et orchestration de services digitaux, un nouvel enjeu pour les DSI Jean-François Teissier jfteissier@prosodie.com 06.32.34.56.02 Espace Grande Arche Paris La Défense Agenda de notre atelier
Plus en détailCobiT une expérience pratique
dossier : Audit CobiT une expérience pratique Dans un environnement de concurrence mondiale, les entreprises se restructurent pour rationaliser leurs activités et, conjointement profiter des progrès des
Plus en détailContexte. Objectif. Enjeu. Les 3 questions au cœur du Pilotage de la Performance :
Contexte Il est naturel de construire et d adapter son système d information à son métier pour répondre aux besoins opérationnels et quotidiens. Facturation, production, gestion de stocks, ressources humaines,
Plus en détailGestion Administration
Gestion Administration SCÉNARIO PÉDAGOGIQUE DU LYCÉE CLARET TOULON 1 ère étape Création d une activité commerciale Objets de décoration 1 ère réunion informelle de travail Problématique associée au lancement
Plus en détailPractice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014.
Practice Finance & Risk Management BCBS 239 enjeux et perspectives 2014 Contexte du BCBS 239 2 Une nouvelle exigence Les Principes aux fins de l agrégation des données sur les et de la notification des
Plus en détailConduite de projets informatiques Développement, analyse et pilotage (2ième édition)
Avant-propos 1. Objectifs du livre 13 2. Structure du livre 14 Un projet informatique 1. Les enjeux 17 1.1 Les buts d'un projet 17 1.2 Les protagonistes d'un projet 18 1.3 Exemples de projets 19 2. Les
Plus en détailPré-requis Diplôme Foundation Certificate in IT Service Management.
Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d
Plus en détailDéveloppez votre système d'information en toute simplicité
Développez votre système d'information en toute simplicité IT CONSULTING HOSTING as a service SR opérations SA Société suisse fondée en 2003, SR opérations SA est une filiale de SRF groupe SA. SR opérations
Plus en détailConférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015
Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif
Plus en détailComment mettre en oeuvre une gestion de portefeuille de projets efficace et rentable en 4 semaines?
DOSSIER SOLUTION Package CA Clarity PPM On Demand Essentials for 50 Users Comment mettre en oeuvre une gestion de portefeuille de projets efficace et rentable en 4 semaines? agility made possible CA Technologies
Plus en détailL application doit être validée et l infrastructure informatique doit être qualifiée.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés
Plus en détailFace aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012
Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI
Plus en détailLE NOUVEAU REFERENTIEL NORMATIF ET DEONTOLOGIQUE DU PROFESSIONNEL DE L EXPERTISE COMPTABLE
LE NOUVEAU REFERENTIEL NORMATIF ET DEONTOLOGIQUE DU PROFESSIONNEL DE L EXPERTISE COMPTABLE Septembre 2011 Page 1 Au sommaire Préambule Le nouveau référentiel sur la forme Le nouveau référentiel sur le
Plus en détailDes services métier performants et personnalisés, dans le Cloud IBM
Des services métier performants et personnalisés, dans le Cloud IBM IZZILI édite et implémente une suite applicative Cloud IZZILI Business Place Manager, dédiée aux managers et à leurs équipes pour le
Plus en détailContinuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition
E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe
Plus en détailRAPPORT ANNUEL DU COMITÉ D AUDIT 2009
RAPPORT ANNUEL DU COMITÉ D AUDIT 2009 Conformément à la Charte du Comité d audit, le Comité d audit doit établir chaque année un rapport dans lequel sa composition et ses compétences sont mentionnées et
Plus en détailBACCALAUREAT PROFESSIONNEL GESTION ADMINISTRATION
BACCALAUREAT PROFESSIONNEL GESTION ADMINISTRATION Rénovation de la filière tertiaire administratif Bac pro COMPTABILITE Bac pro SECRETARIAT Bac pro GESTION-ADMINISTRATION De la comptabilité vers la gestion
Plus en détailLe management des risques de l entreprise Cadre de Référence. Synthèse
Le management des risques de l entreprise Cadre de Référence Synthèse SYNTHESE L incertitude est une donnée intrinsèque à la vie de toute organisation. Aussi l un des principaux défis pour la direction
Plus en détailCharte du Comité Audit et Risque (CAR) du Conseil d administration de la Banque Cantonale Vaudoise (BCV)
Charte du Comité Audit et Risque (CAR) du Conseil d administration de la Banque Cantonale Vaudoise (BCV) 1. CADRE ET PRINCIPES GÉNÉRAUX Le Comité Audit et Risque (CAR) de la Banque Cantonale Vaudoise (BCV)
Plus en détailANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES
PPB-2006-8-1-CPA ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES Introduction 0. Base légale 1. Le contrôle interne 1.1. Définition et éléments constitutifs 1.2. Mesures
Plus en détailM. Jihad SETTOUTI 5 rue Paul Vaillant Couturier Argenteuil 95100 Port. : 06.66.00.88.82 Skype : settouti
M. Jihad SETTOUTI 5 rue Paul Vaillant Couturier Argenteuil 95100 Port. : 06.66.00.88.82 Skype : settouti settouti@hotmail.com Né le 19 février 1976. Marié. Permis B. Français. Management Encadrement d
Plus en détailStratégies gagnantes pour les prestataires de services : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants
Dossier à l attention des dirigeants Centres d évaluation de la technologie inc. Le cloud computing : vue d ensemble Les sociétés de services du monde entier travaillent dans un environnement en pleine
Plus en détailSommaire. d Information & Référentiels. de Bonnes Pratiques. DEBBAGH, PhD. Février 2008
Système d Information & Référentiels de Bonnes Pratiques Taïeb DEBBAGH, PhD PhD,, CISA Février 2008 1 Sommaire 1. Introduction 2. Bonnes Pratiques et Référentiels 3. ISO9001 et Processus 4. Modèle CIPIC
Plus en détailRéférentiel Engagement de service
Toute reproduction intégrale ou partielle faite en dehors d une demande expresse d AFNOR Certification ou de ses ayants droits ou ayants cause est illicite (code de la propriété intellectuelle artt. L122-4
Plus en détailexigences des standards ISO 9001: 2008 OHSAS 18001:2007 et sa mise en place dans une entreprise de la catégorie des petites et moyennes entreprises.
R E S U M E de la Thése de doctorat Perfectionnement du systemé de management intégré qualité-responsabilité sociale-santé et sécurité occupationnelle élaborée par Monsieur le thésard Denuntzio C. Romeo,
Plus en détailLA GESTION DE PROJET INFORMATIQUE
Structurer, assurer et optimiser le bon déroulement d un projet implique la maîtrise des besoins, des objectifs, des ressources, des coûts et des délais. Dans le cadre de la gestion d un projet informatique
Plus en détailLA GESTION DE PROJET INFORMATIQUE
LA GESTION DE PROJET INFORMATIQUE Lorraine Structurer, assurer et optimiser le bon déroulement d un projet implique la maîtrise des besoins, des objectifs, des ressources, des coûts et des délais. Dans
Plus en détailCIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06. Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.
Tunis, le 20 mai 2011 CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06 Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit. Le Gouverneur de la Banque Centrale de Tunisie,
Plus en détail