La gestion des risques IT et l audit

Dimension: px
Commencer à balayer dès la page:

Download "La gestion des risques IT et l audit"

Transcription

1 La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013

2 Qui sommes nous? Global Revenu de 21 M$ 140 pays 144,000 professionnels Conseil Audit Tax Transaction Amériques 6,000 professionnels EMEIA* 9,600 professionnels Asia Pacific 3,500 professionnel * EMEIA Europe, Middle East, India and Africa. La gestion des risques IT et l audit 2

3 Structure Advisory d Ernst & Young Le marché mondial que nous avons choisi Stratégie Offre de services EY Amélioration de la performance de l entreprise Les solutions que nous proposons sont à valeure ajoutée mesurable Intégrateurs de solutions Outsourcing Notre offre de service aide les clients à transformer et à maintenir la performance de leurs entreprises. Elle est focalisée sur la gestion des risques et l amélioration de la performance de l entreprise. Nous ne sommes ni de stratèges ni d intégrateurs de solutions. La gestion des risques IT et l audit 3

4 Agenda Section Les risques Business Les risques IT Le rôle de l audit dans la gestion des risques IT Focus sur l audit réglementaire de sécurité La gestion des risques IT et l audit 4

5 Les risques business La gestion des risques IT et l audit 5

6 Définition du risque Menace qu un événement, une action ou une absence d action affecte la capacité d une organisation à maximiser sa valeur et à atteindre ses objectifs. Le risque provient aussi bien des opportunités ratées que des menaces potentielles. norme AS/NZS 4360 sur le Risk Management ( ) La raison d être de toute organisation est la création de valeur et l atteinte de ses objectifs L activité de l entreprise est impactée par les différents évènements, actions ou absences d actions qui entrainent un impact Positif : opportunité Négatif : risque Tout évènement ayant un impact négatif sur la création de valeur et empêchant l organisation d atteindre ses objectifs est un risque La gestion des risques IT et l audit 6

7 STRATEGIE ET OBJECTIFS VALEUR La gestion des risques : un juste équilibre Toute initiative comporte un risque, mais à vouloir éliminer tous les risques on peut rater des opportunités de générer de la valeur Il faut chercher un juste équilibre : processus de gestion des risques Identifier les risques Analyser les risques Vérifier les contrôles Contrôler les risques La gestion des risques IT et l audit 7

8 Les risques IT La gestion des risques IT et l audit 8

9 Pourquoi s intéresse-t-on aux risques IT? Toutes les entreprises dépendent fortement de leur SI Les entreprises évoluent. Les systèmes d information évoluent. Les risques évoluent également Source : Ernst & Young Global Information Security Survey This item is available to download from La gestion des risques IT et l audit 9

10 Pourquoi s intéresse-t-on aux risques IT? (cont.) Secteur bancaire Secteur Technologique Problèmes de qualité des crédits résiduels Réduction des profits Failles de gouvernance d entreprise et de contrôle interne Risques liés au respect des régulations et de la conformité Réputation Protection de la valeur des biens liquides incluant la gestion de la volatilité de change Gestion et sécurité de la propriété incluant l optimisation de la R&D Chocs géopolitiques macroéconomiques faible reprise / récession à double creux Capital humain Changements organisationnels Risques IT Expansion Evaluation et restructuration du modèle business Acquisition et intégration Convergence Technologique Capacité de développemen t des produits Attraction et gestion des talents Efficience et efficacité des opérations et des centres de service Sécurité des données Source: The Ernst & Young Business Risk Report This item is available to download from La gestion des risques IT et l audit 10

11 Gestion des risques IT Les risques IT étant intimement liés aux risques business, la mise en place d une approche globale de gestion des risques au niveau de l entreprise est primordiale Les risques IT doivent être traités avec la même démarche que les autres risques (risques produits, risques sociaux, risques financiers) Ils doivent être analysés et gérés sur la base d une collaboration étroite avec les directions métiers de l entreprise Chaque structure de l entreprise a un rôle a jouer dans la gestion des risques IT La gestion des risques IT et l audit 11

12 Le rôle de l audit dans la gestion des risques IT La gestion des risques IT et l audit 12

13 Quel est le rôle de l audit dans la gestion des risques IT? L audit, comme toute activité de l entreprise, doit aider l entreprise à atteindre ses objectifs Tout évènement ayant un impact négatif sur la création de valeur et empêchant l organisation d atteindre ses objectifs est un risque L audit doit fournir une opinion indépendante et objective au management de l entreprise lui permettant de s assurer que ses risques sont gérés à un niveau acceptable Il est primordial d aligner l audit : Aux objectifs et à la stratégie de l entreprise Aux risques métier et IT pouvant impacter l atteinte de ces objectifs Approche d audit basée sur les risque La gestion des risques IT et l audit 13

14 Link business objectives to risks Evaluate the significance of the risk to business objectives Link risks to business processes Evaluate management and control activities Identify applications and IT infrastructure supporting business processes Partir des objectifs et des stratégies business.. Business objectives and strategies Risk analysis Audit scope Business Objectives and Strategies Inherent Risks Business Processes Applications Revenue and Market Share Reputation and Brand Expand product offering Expand into new markets Deliver superior customer service Enhance quality product Maximize return on capital Economic conditions Raw material price volatility Interest rate volatility International expansion New product development Environmental regulation IT infrastructure capacity Key supplier dependence New Product Developmen t Gain New Business Procuremen t Asset and Capital Management Earnings and Operating Margins Maximize benefits from technology investments Optimize operating efficiency Achieve cost optimization Recruitment and retention Customer migration Regulatory compliance Health/pension costs Joint venture partnerships Business continuity Intellectual property Production Distribution Retain top performers Customer Support La gestion des risques IT et l audit 14

15 Link objectives to risks Evaluate the significance of the risk to IT objectives Link risks to IT processes Evaluate management and control activities et des objectifs et stratégies IT Business objectives and strategies Risk analysis Audit scope IT objectives and strategies Inherent key IT risks IT processes IT governance and strategy Guidance and oversight Strategic planning IT process duplication and inefficiencies Emerging technologies Infrastructure and asset management Change management IT development and design IT operations Deliver superior Systems and applications Technology enablement to achieve business objectives Superior service support and delivery Continuity of services Optimize operating efficiency Technology direction System disruptions Contracts/3rd party vendors outsourcing Records retention Regulatory compliance People management Global sourcing Business continuity Asset and portfolio management Service level management Production support Security and data management Problem and incident management Information security and protection Protection of information Effectively manage security risk IT infrastructure capacity IT security/privacy Financial reporting Project/program management Customer support La gestion des risques IT et l audit 15

16 pour aboutir un plan d audit aligné à la stratégie L analyse des risques métier permet de faire correspondre les processus métier aux applications et infrastructures IT qui les supportent L analyse des risques IT permet d identifier les processus IT prioritaires Le périmètre d audit est focalisé sur les zones ou l IT est le plus important pour le business Risk Assessment IT Audit Plan System Implementation Audits Application Audits IT Process Audits IT Infrastructure Audits (Operating Systems, Systems Software) Information Security Audits Other (e.g., BCP, Computer Forensics, External Audit Support)` La gestion des risques IT et l audit 16

17 Audit Scope Aligned To Risk Level Risk Adjusted Approach & Resourcing et permettant une meilleure allocation des ressources Optimiser les ressources en priorisant les missions d audit en fonction des risques, Linkage of Risk-Process-Auditable Unit Risk Adjusted Resource Model Risk Adjusted Audit Approach End-to-End Process Audits Risk Risk Risk HIGH Full Scope Location Audits Integrated Audits (IT) Special Projects Mega/Major process Audit unit Audit unit Audit unit Process / Control Process / Control Process / Control MODERATE LOW Focused-Scoped Audits Process Reviews Data Analytics Surprise Audits Control Self Assessment Remote Analysis / Testing Automated Monitoring Training and Awareness La gestion des risques IT et l audit 17

18 Focus sur l audit réglementaire de sécurité La gestion des risques IT et l audit 18

19 Focus sur l audit réglementaire de sécurité Audit réglementaire Etude de l existant Gap assessment ISO (Audit organisationnel) Audit technique détaillé Analyse des risques Plan d action Analyse ou évaluation des risques? La mise en place des systèmes de gestion des risques d entreprise permettront d améliorer les apports de l audit réglementaire de sécurité La gestion des risques IT et l audit 19

20 Conclusion La gestion des risques IT et l audit 20

21 Conclusion L adoption d une approche d audit basée sur les risques Permet de garantir l efficacité et l efficience des opérations d audit en mettant l accent sur les zones présentant des risques plus élevés Permet de réduire les risques business et de contribuer ainsi à atteindre les stratégies et les objectifs business de l entreprise La mise en place d un système de management des risques au niveau entreprise facilite la cohérence des opérations d audit et la pérennité des résultats dans le temps La gestion des risques IT et l audit 21

22 Merci. Sami Zaoui Ernst & Young Bureau de Tunis Partner Tél: Fax : Abdelmajid Chemli Ernst & Young Bureau de Tunis IT Risk & Assurance Senior Tél: Fax :

Stratégie IT : au cœur des enjeux de l entreprise

Stratégie IT : au cœur des enjeux de l entreprise Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise

Plus en détail

IODE Consulting I Intelligence on Demand Slide 1

IODE Consulting I Intelligence on Demand Slide 1 IODE Consulting I Intelligence on Demand Slide 1 Présentation Tableau de bord prospectif Définition Fonctions Perspectives Indicateurs Carte stratégique Vision globale IODE Consulting I Intelligence on

Plus en détail

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Pré-requis Diplôme Foundation Certificate in IT Service Management. Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d

Plus en détail

Le Cloud, levier de transformation de l entreprise

Le Cloud, levier de transformation de l entreprise Le Cloud, levier de transformation de l entreprise Pierre Benne Jean-Marc Defaut Modification radicale du théâtre d'opération 2 Le triple challenge du CIO Réduire le «time to value» en répondant aux nouvelles

Plus en détail

Le rôle de la DSI avec l audit Interne pour la maîtrise des risques

Le rôle de la DSI avec l audit Interne pour la maîtrise des risques Le rôle de la DSI avec l audit Interne pour la maîtrise des risques IT Governance Symposium du 16 Juin 2009 Henri Guiheux Responsable Governance & Securité des SI CISA, CISM, CGEIT Sommaire Enjeux ERM

Plus en détail

Accompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com

Accompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com Accompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com ADIS Innovation Partner 18 ans d activité opérationnelle dans le secteur du semi-conducteur

Plus en détail

Opportunités s de mutualisation ITIL et ISO 27001

Opportunités s de mutualisation ITIL et ISO 27001 Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La

Plus en détail

Avertissement. Copyright 2014 Accenture All rights reserved. 2

Avertissement. Copyright 2014 Accenture All rights reserved. 2 Avertissement Ce document et les informations contenues sont la propriété d Accenture. Ce document en totalité ou en partie, ne peut être reproduit sous aucune forme ni par aucun moyen sans autorisation

Plus en détail

La relation DSI Utilisateur dans un contexte d infogérance

La relation DSI Utilisateur dans un contexte d infogérance La relation DSI Utilisateur dans un contexte d infogérance Michel Ducroizet 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice La relation

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

APX et VCE, Modèle d industrialisation de l intégration et du déploiement. Olivier BERNARD, VCE

APX et VCE, Modèle d industrialisation de l intégration et du déploiement. Olivier BERNARD, VCE APX et VCE, Modèle d industrialisation de l intégration et du déploiement Olivier BERNARD, VCE Généralisation des réseaux, suprématie d IP Consumérisation des terminaux informatiques Evolution vers une

Plus en détail

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel :

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel : La méthode ITIL plan Introduction C est quoi ITIL? Utilisation d ITIL Objectifs Les principes d ITIL Domaines couverts par ITIL Les trois versions d ITIL Pourquoi ITIL a-t-il tant de succès Inconvénients

Plus en détail

Cyber Security An Insurer Perspective. Québec, April 29, 2015

Cyber Security An Insurer Perspective. Québec, April 29, 2015 Cyber Security An Insurer Perspective Québec, April 29, 2015 About me Kevvie Fowler, GCFA Gold, CISSP Partner, Advisory Services KPMG Canada Bay Adelaide Centre 333 Bay Street Suite 4600 Toronto, ON SANS

Plus en détail

L offre IBM Software autour de la valeur métier

L offre IBM Software autour de la valeur métier IBM Frame Mai 2011 L offre IBM Software autour de la valeur métier Hervé Rolland - Vice Président, Software Group France Milestones that Matter: IBM Software Acquisitions Milestones that Matter: IBM Software

Plus en détail

RECRUTEMENT, GESTION & ÉVALUATION DES TALENTS COMMENT PILOTER SA STRATÉGIE RH DE A À Z

RECRUTEMENT, GESTION & ÉVALUATION DES TALENTS COMMENT PILOTER SA STRATÉGIE RH DE A À Z RECRUTEMENT, GESTION & ÉVALUATION DES TALENTS COMMENT PILOTER SA STRATÉGIE RH DE A À Z AGENDA Qoveo en bref Stratégie RH : quels enjeux? Gestion des talents, de quoi parle-t-on? Mettre en œuvre un processus

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Autres termes clés (Other key terms)

Autres termes clés (Other key terms) Autres termes clés (Other key terms) Norme Contrôle qualité des cabinets réalisant des missions d audit ou d examen d états financiers et d autres missions d assurance et de services connexes ( Quality

Plus en détail

Sopra Group Carte de visite

Sopra Group Carte de visite Sopra Group Carte de visite La mise à jour des chiffres clés se fait après chaque publication Groupe Version à utiliser avec Office 2003 Laurent COUSSONNET Directeur T A L E N T E D T O G E T H E R Unissons

Plus en détail

ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES

ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES Introduction : Le management des risques est un processus qui permet au Business Manager d équilibrer les coûts économiques et opérationnels et faire du

Plus en détail

Marc Paulet-deodis pour APRIM 1

Marc Paulet-deodis pour APRIM 1 ! "!" # $% ##&# #%'()*+*,--. )/$ '0 1#02� &00. $3040 $3 3 -, 3 # $ %&! $5% # 2& %- $ 678 $ #$ 9 # 1 $ #$& %'% (&"!$ : $ '3, - '&3 0, #&$) # $$23$ &&!#)!&!*&(!#)!&0&33# % #- $ 3 &!$ #$3 $$#33 $1# ; #33#!$

Plus en détail

AFRC Centres de Relation Client - Optimisation & Virtualisation

AFRC Centres de Relation Client - Optimisation & Virtualisation AFRC Centres de Relation Client - Optimisation & Virtualisation Laurent CORNU Partner, Customer Relationship Management Leader IBM Business Consulting Services Plus que tout autre canal, le centre de relation

Plus en détail

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA Etienne Galerneau etienne_galerneau@fr.ibm.com Manager of Integration Acquisition Software Group IMT France & NWA 13 Les acquisitions au cœur de la stratégie d IBM Software Group Annual meeting of stockholders

Plus en détail

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin

Plus en détail

L'impact économique total (Total Economic Impact ) de PayPal France

L'impact économique total (Total Economic Impact ) de PayPal France L'impact économique total (Total Economic Impact ) de PayPal France Sebastian Selhorst Consultant TEI Forrester Consulting 29 Mars 2011 1 2011 Forrester Research, Inc. Reproduction 2009 Prohibited Forrester

Plus en détail

La gestion des risques : impacts stratégiques et organisationnels au niveau de la gouvernance des

La gestion des risques : impacts stratégiques et organisationnels au niveau de la gouvernance des La gestion des risques : impacts stratégiques et organisationnels au niveau de la gouvernance des entreprises ABF Dr Moez JOUDI Expert-Consultant en gouvernance et stratégie Président de l ATG Enseignant-chercheur

Plus en détail

Construire une équipe performante

Construire une équipe performante Petit-déjeuner des pme & startup Construire une équipe performante Esther Merino Arnedo Développement des ressources stratégiques, platinn Fribourg Centre Patronal, Paudex, le 26 avril 2013 Cycle de vie

Plus en détail

Le marketing de la production au sein de la Société Générale

Le marketing de la production au sein de la Société Générale 27 Novembre - 8H30-14h00 - Pavillon Dauphine, Paris Le marketing de la production au sein de la Société Générale GTS, Global Technology Services Présentation de GTS GTS est crée en 2009: un projet stratégique

Plus en détail

Bull, un catalogue de service particulier pour répondre aux environnements complexes

Bull, un catalogue de service particulier pour répondre aux environnements complexes Bull, un catalogue de service particulier pour répondre aux environnements complexes 20 mars 2014 Bull Data Infrastructure Fabien Palange Product Manager x86 Bull, 2012 1 Agenda Présentation Bull Introduction

Plus en détail

COMPUTING. Jeudi 23 juin 2011 1 CLOUD COMPUTING I PRESENTATION

COMPUTING. Jeudi 23 juin 2011 1 CLOUD COMPUTING I PRESENTATION C L O U D COMPUTING Jeudi 23 juin 2011 1 2 Une nouvelle révolution de l IT 2010+ Cloud Computing 2000s Service Oriented Archi. 1990s Network Computing 1980s Personal Computing 1970s Mainframe Computing

Plus en détail

IBM Outsourcing Partenaire de la transformation de votre entreprise

IBM Outsourcing Partenaire de la transformation de votre entreprise IBM Outsourcing Partenaire de la transformation de votre entreprise Isabelle Duvernoy, Directeur Infogérance, IBM France Jérémie Caullet, Directeur Application Management Services, IBM France Agenda IBM

Plus en détail

Changer le risque en résultats

Changer le risque en résultats Changer le risque en résultats Petit déjeuner des PME et des start-up Genève, vendredi 27 février 2015 Agenda/sujets de discussion Le risque conduit au résultat Les principaux domaines de risque conduisent

Plus en détail

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance IT Gouvernance M2 : ACSI / SID 1 Plan Définition IT gouvernance pourquoi? But et enjeux Les bonnes pratiques et composantes d une IT gouvernance Les problèmes rencontrés Conclusion M2 : ACSI / SID 2 1

Plus en détail

Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information

Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information Darren Cooper Information Management Consultant, IBM Software Group 1st December, 2011 Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information Information

Plus en détail

COBIT5 Présentation 2013 Pierre CALVANESE

COBIT5 Présentation 2013 Pierre CALVANESE COBIT5 Présentation 2013 Pierre CALVANESE Evolution of scope Un référentiel global d entreprise Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1

Plus en détail

Adapter les systèmes d information pour répondre aux nouveaux enjeux de la Direction Financière

Adapter les systèmes d information pour répondre aux nouveaux enjeux de la Direction Financière Adapter les systèmes d information pour répondre aux nouveaux enjeux de la Direction Financière Conférence IDC Ernst & Young Hervé Dulac, Associé Christophe Beliali, Senior Manager «Technologies, management

Plus en détail

Software Asset Management Savoir optimiser vos coûts licensing

Software Asset Management Savoir optimiser vos coûts licensing Software Asset Management Savoir optimiser vos coûts licensing A propos d Insight Insight est le spécialiste en gestion des contrats de licences, en fourniture de logiciels et services associés. Nous accompagnons

Plus en détail

Sécurité de l information : vers une convergence des approches par le risque et par l audit?

Sécurité de l information : vers une convergence des approches par le risque et par l audit? Sécurité de l information : vers une convergence des approches par le risque et par l audit? Retour d expérience Groupe France Télécom - Orange / Conix Security François Zamora Emmanuel Christiann Sébastien

Plus en détail

Information Technology Services - Learning & Certification. www.pluralisconsulting.com

Information Technology Services - Learning & Certification. www.pluralisconsulting.com Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information

Plus en détail

Des solutions sur-mesure pour votre croissance

Des solutions sur-mesure pour votre croissance www.lzexperts.com 1 Des solutions sur-mesure pour votre croissance 2 à propos de LZ Experts LZ Experts développe des missions d audit, de conseil et de formation dans l optique d apporter à ses clients

Plus en détail

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc

Plus en détail

Présentation commerciale. Novembre 2014

Présentation commerciale. Novembre 2014 Présentation commerciale Novembre 2014 Présentation du cabinet (1/2) BIAT (Banque Internationale Arabe de Tunisie) La banque commerciale privée leader en Tunisie et l une des plus importantes au Maghreb.

Plus en détail

Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ

Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ 1 LA GESTION DES RISQUES : La formalisation de règles de gestion et de techniques de mesure du risque 2 COSO un

Plus en détail

IBM Software Strategy Building a Smarter Planet in a Complex World. Patrick Chigard Directeur Software Group General Business

IBM Software Strategy Building a Smarter Planet in a Complex World. Patrick Chigard Directeur Software Group General Business IBM Software Strategy Building a Smarter Planet in a Complex World Patrick Chigard Directeur Software Group General Business 1 January 2009 IBM 2008 CEO Survey: l entreprise du futur 1 2 3 4 5 Avide de

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

Qualité de l information sur la responsabilité d entreprise et le développement durable

Qualité de l information sur la responsabilité d entreprise et le développement durable Qualité de l information sur la responsabilité d entreprise et le développement durable Vérification interne et externe : exemples et bénéfices 25 novembre 2009 Institut de la Gestion Financière du Canada:

Plus en détail

Pilotez, ajustez et optimisez votre portefeuille de projets

Pilotez, ajustez et optimisez votre portefeuille de projets Pilotez, ajustez et optimisez votre portefeuille de projets Intervenants 2 octobre 2014 Marianne Delétang Consultante Sénior Atos Grégory Sabathé Responsable Marketing NQI La solution web collaborative

Plus en détail

Les pratiques du sourcing IT en France

Les pratiques du sourcing IT en France 3 juin 2010 Les pratiques du sourcing IT en France Une enquête Solucom / Ae-SCM Conférence IBM CIO : «Optimisez vos stratégies de Sourcing» Laurent Bellefin Solucom en bref Cabinet indépendant de conseil

Plus en détail

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 1 La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 Maurice Benisty - benisty@trigone.fr Groupe Trigone Informatique 2 3 Petit questionnaire Pensez-vous que vos équipes collaborent

Plus en détail

DevOps2. De l intégration continue à la livraison continue. Samira Bataouche Ingénieur Consultant

DevOps2. De l intégration continue à la livraison continue. Samira Bataouche Ingénieur Consultant DevOps2 De l intégration continue à la livraison continue Samira Bataouche Ingénieur Consultant Les challenges d aujourd hui Lignes de produits Délais trop long de mise à disposition de nouveaux produits/services.

Plus en détail

COMPETENCE , PMO. Compétence. Notre offre de service en structuration de PMO et gestion de programme JUIN 2013

COMPETENCE , PMO. Compétence. Notre offre de service en structuration de PMO et gestion de programme JUIN 2013 Compétence Notre offre de service en structuration de PMO et gestion de programme Nous avons le plaisir de vous transmettre notre offre de services en matière de gestion de programme complexe ou structuration

Plus en détail

LEAN SIX SIGMA Au service de l excellence opérationnelle

LEAN SIX SIGMA Au service de l excellence opérationnelle LEAN SIX SIGMA Au service de l excellence opérationnelle enjeux Comment accroître la qualité de vos services tout en maîtrisant vos coûts? Equinox Consulting vous accompagne aussi bien dans la définition

Plus en détail

ITIL : Premiers Contacts

ITIL : Premiers Contacts IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL

Plus en détail

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat L évolution récente r des référentiels r rentiels Jean-Louis Bleicher Régis Delayat 7 Avril 2009 Plan COBIT V4.1 COBIT Quickstart V2 Guide d audit informatique COBIT Val IT Risk IT Le Guide pratique CIGREF/

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

Le management des risques de l entreprise

Le management des risques de l entreprise présentent Le management des risques de l entreprise Cadre de Référence Techniques d application COSO II Report Préface de PHILIPPE CHRISTELLE Président de l Institut de l Audit Interne et de SERGE VILLEPELET

Plus en détail

Notre but? vous faire atteindre le votre. www.capitalconsulting.ma

Notre but? vous faire atteindre le votre. www.capitalconsulting.ma Notre but? vous faire atteindre le votre www.capitalconsulting.ma Nous accompagnons votre succès Anticiper le changement, s adapter aux évolutions de l environnement économique et social, créer des opportunités

Plus en détail

! "#!"!!# ()*" + $ %!&!#&!

! #!!!# ()* + $ %!&!#&! ! "# $$%!!"!!# $$% $$!&''"& ()*" + $ %!&!#&! '$$!, ++#)'++ ++ FONCTIONS '- TRANSVERSES + INFOGÉRANCE PHASE PRECONTRACTUELLE - PILOTAGE DES CONTRATS GESTION DES COMPTES CLÉS NEURONES INFRASTRUCTURES APPLICATIONS

Plus en détail

Le management des risques de l entreprise Cadre de Référence. Synthèse

Le management des risques de l entreprise Cadre de Référence. Synthèse Le management des risques de l entreprise Cadre de Référence Synthèse SYNTHESE L incertitude est une donnée intrinsèque à la vie de toute organisation. Aussi l un des principaux défis pour la direction

Plus en détail

Comment IBM Maximo vous permet d'optimiser géographiquement vos actifs de production?

Comment IBM Maximo vous permet d'optimiser géographiquement vos actifs de production? Solutions IBM de gestion d actifs et de services Comment IBM Maximo vous permet d'optimiser géographiquement vos actifs de production? Janvier 2010 L offre Maximo Asset Management IBM propose une application

Plus en détail

Rational Software Rational Portfolio Manager

Rational Software Rational Portfolio Manager IBM Software Group Rational Software Rational Portfolio Manager Rachid Saoui, rachid.saoui@fr.ibm.com Fabrice Grelier, fabrice.grelier@fr.ibm.com 2003 IBM Corporation genda Gouvernance et Portfolio Management

Plus en détail

PARTIE II LA COMPLIANCE SOUS L ANGLE RÉGLEMENTAIRE 31

PARTIE II LA COMPLIANCE SOUS L ANGLE RÉGLEMENTAIRE 31 TABLE DES MATIÈRES PRÉFACE 9 LISTE DES ABRÉVIATIONS 13 AVANT PROPOS 15 PARTIE I INTRODUCTION 19 DÉFINIR LA COMPLIANCE 21 1. La compliance : Définitions et historique 22 2. Que sont les risques de réputation

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire IDC France, Conférence Gouvernance IT 6 Avril 2011 www.idc.fr Cyril Meunier IDC France Research & Consulting Manager Copyright

Plus en détail

Impacts du cloudsur les Productions Informatiques

Impacts du cloudsur les Productions Informatiques Impacts du cloudsur les Productions Informatiques IBM Marie Noëlle Buisson IT Strategy& Architecture Leader Impact du Cloud sur le récurrent des productions informatiques Les nouvelles missions des productions

Plus en détail

PAR TNER. Olivier GATTI. olivier.gatti@adis-innovation.com. www.adis-innovation.com ACCOMPAGNER LA TRANSFORMATION VERS L EXCELLENCE OPÉRATIONNELLE

PAR TNER. Olivier GATTI. olivier.gatti@adis-innovation.com. www.adis-innovation.com ACCOMPAGNER LA TRANSFORMATION VERS L EXCELLENCE OPÉRATIONNELLE ACCOMPAGNER LA TRANSFORMATION VERS L EXCELLENCE OPÉRATIONNELLE «La gestion du changement est aussi importante que l innovation» Olivier GATTI +33 6 09 84 61 22 olivier.gatti@adis-innovation.com www.adis-innovation.com

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

Comment gérer les licences dans les environnements distribués et z/os. Philippe ASTIER Tivoli Technical Sale Salle Tyrol 14h00 14h45

Comment gérer les licences dans les environnements distribués et z/os. Philippe ASTIER Tivoli Technical Sale Salle Tyrol 14h00 14h45 Comment gérer les licences dans les environnements distribués et z/os Philippe ASTIER Tivoli Technical Sale Salle Tyrol 14h00 14h45 Objectif La gestion des licences est complexe. Nous proposons une solution

Plus en détail

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité IBM Global Technology CONSEIL EN STRATÉGIE ET ARCHECTURE INFORMATIQUE La voie vers une plus grande effi cacité Vos objectifs sont nos objectifs Les entreprises vivent sous la pression permanente de la

Plus en détail

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting Olivier Elluin Agenda Contrôle Interne et Gouvernance IT Lotus Business Control and Reporting Besoins Fonctions Générales Présentation

Plus en détail

SEMINAIRE DE L IFE. Un système de management environnemental basé sur ISO 14001. Presenté par Manoj Vaghjee

SEMINAIRE DE L IFE. Un système de management environnemental basé sur ISO 14001. Presenté par Manoj Vaghjee SEMINAIRE DE L IFE Un système de management environnemental basé sur ISO 14001 Presenté par Manoj Vaghjee Qu est-ce que l Environnement? INTRODUCTION - ISO 14001 Pourquoi le management environnemental?

Plus en détail

Microsoft IT Operation Consulting

Microsoft IT Operation Consulting Microsoft IT Operation Consulting Des offres de services qui vous permettent : D améliorer l agilité et l alignement de votre IT aux besoins métier de votre entreprise. De maîtriser votre informatique

Plus en détail

INTERREG VA France (Channel) England Programme. INTERREG VA Programme France (Manche) Angleterre. South West Facilitator Julie BECEL

INTERREG VA France (Channel) England Programme. INTERREG VA Programme France (Manche) Angleterre. South West Facilitator Julie BECEL INTERREG VA France (Channel) England Programme INTERREG VA Programme France (Manche) Angleterre South West Facilitator Julie BECEL Contents Sommaire 1. Schedule Calendrier 2. Eligible area Territoire éligible

Plus en détail

Offre «Directive UCITS V»

Offre «Directive UCITS V» Offre «Directive UCITS V» Undertakings for the Collective Investment In Transferable Securities V Aurélie GONCALVES T : +32 (0) 499 74 83 28 @ : a.goncalves@kpdp-consulting.fr UCITS V Opportunités et défis

Plus en détail

Evènement formulaires Namur 02/12

Evènement formulaires Namur 02/12 Evènement formulaires Namur 02/12 Formulaires électroniques à la Commission européenne Philippe Biérlaire Chef de l unité Systèmes d information pour la gestion des ressources humaines Direction Systèmes

Plus en détail

Project Management Performance Pack

Project Management Performance Pack Project Management Performance Pack Ligne de Service Durée Standard Prestations Project Management 10-120 jours PMBOK Formation Assistance/Conseil Solutions IT L offre packagé 2B Consulting d amélioration

Plus en détail

Qui sommes-nous? Expertises. Chiffres clé. Premier intégrateur mondial des technologies Microsoft. Références. 2015 Avanade Inc. All Rights Reserved.

Qui sommes-nous? Expertises. Chiffres clé. Premier intégrateur mondial des technologies Microsoft. Références. 2015 Avanade Inc. All Rights Reserved. Qui sommes-nous? Chiffres clé Expertises Premier intégrateur mondial des technologies Microsoft Références 2015 Avanade Inc. All Rights Reserved. 1 Avanade en quelques chiffres Plus de 25 000 collaborateurs

Plus en détail

RSE : UNE MEILLEURE PRODUCTIVITÉ, UNE GOUVERNANCE MAITRISÉE ET UN VRAI PLUS POUR LES RH

RSE : UNE MEILLEURE PRODUCTIVITÉ, UNE GOUVERNANCE MAITRISÉE ET UN VRAI PLUS POUR LES RH RSE : UNE MEILLEURE PRODUCTIVITÉ, UNE GOUVERNANCE MAITRISÉE ET UN VRAI PLUS POUR LES RH Présentation Grégoire Japiot Consultant Social Business : Intranet et RSE Social media et digital marketing gregoire@japiot.fr

Plus en détail

1. Les risques individuels (corporates et institutions financières)

1. Les risques individuels (corporates et institutions financières) Gestion des Risques Nos métiers par activité La Gestion des Risques consiste principalement à maîtriser et à contrôler l ensemble des risques de Crédit Agricole CIB afin de minimiser le coût du risque

Plus en détail

Protection des Données : CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse

Protection des Données : CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse Protection des Données : L archétype du projet paradoxal CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse ToC - Agenda 1 Projet Paradoxal? 2 3 4 Les raisons d un capital risque élevé Les Facteurs Clefs

Plus en détail

«La gestion des projets, un élément moteur de la gouvernance des Systèmes d Information»

«La gestion des projets, un élément moteur de la gouvernance des Systèmes d Information» Séminaire «Patient Numérique 2012» Olivier REMACLE IT Manager 18/10/2012 «La gestion des projets, un élément moteur de la gouvernance des Systèmes d Information» Agenda : I. Le Contexte métier II. La Gouvernance

Plus en détail

Global sourcing : Externalisation et Centres de Services Partagés, les nouvelles stratégies des Directions Financières

Global sourcing : Externalisation et Centres de Services Partagés, les nouvelles stratégies des Directions Financières Global sourcing : Externalisation et Centres de Services Partagés, les nouvelles stratégies des Directions Financières Conférence IDC Ernst & Young Thierry Muller, Associé «Technologies, management et

Plus en détail

Gestion de l information

Gestion de l information MODELE LOGIQUE DE CONSTRUCTION DES TABLEAUX DE BORD DEMARCHES PROSPECTIVES Tableau de Bord de la Performance Point «académique» sur l alignement des objectifs opérationnels et stratégiques Les démarches

Plus en détail

CREODEV technical auditors of international projects training session 2013

CREODEV technical auditors of international projects training session 2013 CREODEV technical auditors of international projects training session 2013 Qu est ce qu un audit de projet CREODEV? AUDIT : Donner une opinion sur le résultat atteint suite à la mise en œuvre d un projet.

Plus en détail

Kick Off SCC 2015 Comment faire de votre infrastructure de stockage une source d économie? Vers de nouveaux horizons

Kick Off SCC 2015 Comment faire de votre infrastructure de stockage une source d économie? Vers de nouveaux horizons Kick Off SCC 2015 Comment faire de votre infrastructure de stockage une source d économie? Vers de nouveaux horizons cloud analytics mobile social 2015 Alain Cézard Alain.cezard@fr.ibm.com Comment faire

Plus en détail

Business Process Management

Business Process Management Alain Darmon Responsable Avant-Vente BPM, IBM 1 er mars 2011 Business Process Management Améliorez l agilité de l entreprise avec la gestion des processus métier Les processus sont partout! Ouverture de

Plus en détail

!"" #$% "% )!* &%#' %

! #$% % )!* &%#' % !"" #$% "%!&%'%( '! "#$% )!* &%#' % ()!+ '%'$,(%'' -%'#*.%'#% /% (& %' INFOGERANCE PHASE PRECONTRACTUELLE PILOTAGE DES CONTRATS GESTION DE LA RELATION GLOBALE GRANDS COMPTES NEURONES Direction transverse

Plus en détail

Gouvernance des Technologies de l Information

Gouvernance des Technologies de l Information Walid BOUZOUITA Auditeur Interne secteur des télécommunications CISA, ITIL walid.bouzouita@ooredoo.tn Gouvernance des Technologies de l Information 08 Mai 2014, Maison de l Exportateur Implémenter la

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Corporate Profile (Français)

Corporate Profile (Français) Corporate Profile (Français) Mai 2009 Corporate profile TENZING partners 2009 Page 1 Notre mission Nous accompagnons les entreprises durant leurs phases de transition: Mesurer et valider les choix stratégiques

Plus en détail

La Gestion globale et intégrée des risques

La Gestion globale et intégrée des risques La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des

Plus en détail

Nouveaux Risques pour les Entreprises Comment les identifier?

Nouveaux Risques pour les Entreprises Comment les identifier? Nouveaux Risques pour les Entreprises Comment les identifier? RISK MANAGEMENT & INSURANCE WHAT? WHERE? WHO? 2 RISK MANAGEMENT & INSURANCE 3 Agenda: 1. Définition 2. Processus standard 3. Scénario du risque

Plus en détail

Assurez la continuité de votre organisation...

Assurez la continuité de votre organisation... Klik om het opmaakprofiel te Assurez la continuité de votre organisation... 1 Klik om het opmaakprofiel te Klik Avec om het opmaakprofiel software van de modelondertitel escrow te 2 Le principe du Software

Plus en détail

www.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011

www.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011 www.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011 L impératif du développement durable va transformer tous les secteurs économiques Capacité écologique

Plus en détail

ISO 9001 : Cap 2015. Réunion du Club IRIS du 05 décembre 20013. M. Marc BAZINET

ISO 9001 : Cap 2015. Réunion du Club IRIS du 05 décembre 20013. M. Marc BAZINET Réunion du Club IRIS du 05 décembre 20013 ISO 9001 : Cap 2015 M. Marc BAZINET Président de la Commission de Normalisation AFNOR «Qualité et Management» - Données d entrées - Planning de la révision - Exigences

Plus en détail

Partner Business School

Partner Business School IBM Software France Bois Colombes, 2013 July the 10th Partner Business School From IBM Software Capabilities to Client Experience IBM Software France Raphael.Sanchez@fr.ibm.com 2013 IBM Corporation Notre

Plus en détail

Présentation ORSYP. L Innovation au service de la Performance. Alexandra Sommer. Directeur Marketing ORSYP Labs

Présentation ORSYP. L Innovation au service de la Performance. Alexandra Sommer. Directeur Marketing ORSYP Labs Présentation ORSYP L Innovation au service de la Performance Alexandra Sommer Directeur Marketing ORSYP Labs 1 Le groupe ORSYP Au service de la Performance & de la Productivité des Opérations IT +25 ans

Plus en détail

SAQ - Section Genevoise

SAQ - Section Genevoise Mon CV Diplôme d ingénieur en 1964 1967-1983 Responsable R+D parties électromagnétiques 1983-1989 Responsable Qualité 1989-1993 Responsable Achats (Out sourcing) 1993-1998 Responsable du processus «Order

Plus en détail

SCC / QUANTUM Kickoff 2015 Data Protection Best Practices

SCC / QUANTUM Kickoff 2015 Data Protection Best Practices SCC / QUANTUM Kickoff 2015 Data Protection Best Practices Stéphane Estevez QUANTUM Senior Product Marketing Manager EMEA Luc Vandergooten SCC Responsable Technique Data Protection Vers de nouveaux horizons

Plus en détail

«LE ROLE DE L AUDIT INTERNE DANS LES ETABLISSEMENTS PUBLICS»

«LE ROLE DE L AUDIT INTERNE DANS LES ETABLISSEMENTS PUBLICS» «LE ROLE DE L AUDIT INTERNE DANS LES ETABLISSEMENTS PUBLICS» MENA-OECD Investment Programme - Working Group 5 Advancing the Corporate Governance Agenda in the MENA Region 14 & 15 Sept 2005 - RABAT PLAN

Plus en détail