La gestion des risques IT et l audit

Dimension: px
Commencer à balayer dès la page:

Download "La gestion des risques IT et l audit"

Transcription

1 La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013

2 Qui sommes nous? Global Revenu de 21 M$ 140 pays 144,000 professionnels Conseil Audit Tax Transaction Amériques 6,000 professionnels EMEIA* 9,600 professionnels Asia Pacific 3,500 professionnel * EMEIA Europe, Middle East, India and Africa. La gestion des risques IT et l audit 2

3 Structure Advisory d Ernst & Young Le marché mondial que nous avons choisi Stratégie Offre de services EY Amélioration de la performance de l entreprise Les solutions que nous proposons sont à valeure ajoutée mesurable Intégrateurs de solutions Outsourcing Notre offre de service aide les clients à transformer et à maintenir la performance de leurs entreprises. Elle est focalisée sur la gestion des risques et l amélioration de la performance de l entreprise. Nous ne sommes ni de stratèges ni d intégrateurs de solutions. La gestion des risques IT et l audit 3

4 Agenda Section Les risques Business Les risques IT Le rôle de l audit dans la gestion des risques IT Focus sur l audit réglementaire de sécurité La gestion des risques IT et l audit 4

5 Les risques business La gestion des risques IT et l audit 5

6 Définition du risque Menace qu un événement, une action ou une absence d action affecte la capacité d une organisation à maximiser sa valeur et à atteindre ses objectifs. Le risque provient aussi bien des opportunités ratées que des menaces potentielles. norme AS/NZS 4360 sur le Risk Management ( ) La raison d être de toute organisation est la création de valeur et l atteinte de ses objectifs L activité de l entreprise est impactée par les différents évènements, actions ou absences d actions qui entrainent un impact Positif : opportunité Négatif : risque Tout évènement ayant un impact négatif sur la création de valeur et empêchant l organisation d atteindre ses objectifs est un risque La gestion des risques IT et l audit 6

7 STRATEGIE ET OBJECTIFS VALEUR La gestion des risques : un juste équilibre Toute initiative comporte un risque, mais à vouloir éliminer tous les risques on peut rater des opportunités de générer de la valeur Il faut chercher un juste équilibre : processus de gestion des risques Identifier les risques Analyser les risques Vérifier les contrôles Contrôler les risques La gestion des risques IT et l audit 7

8 Les risques IT La gestion des risques IT et l audit 8

9 Pourquoi s intéresse-t-on aux risques IT? Toutes les entreprises dépendent fortement de leur SI Les entreprises évoluent. Les systèmes d information évoluent. Les risques évoluent également Source : Ernst & Young Global Information Security Survey This item is available to download from La gestion des risques IT et l audit 9

10 Pourquoi s intéresse-t-on aux risques IT? (cont.) Secteur bancaire Secteur Technologique Problèmes de qualité des crédits résiduels Réduction des profits Failles de gouvernance d entreprise et de contrôle interne Risques liés au respect des régulations et de la conformité Réputation Protection de la valeur des biens liquides incluant la gestion de la volatilité de change Gestion et sécurité de la propriété incluant l optimisation de la R&D Chocs géopolitiques macroéconomiques faible reprise / récession à double creux Capital humain Changements organisationnels Risques IT Expansion Evaluation et restructuration du modèle business Acquisition et intégration Convergence Technologique Capacité de développemen t des produits Attraction et gestion des talents Efficience et efficacité des opérations et des centres de service Sécurité des données Source: The Ernst & Young Business Risk Report This item is available to download from La gestion des risques IT et l audit 10

11 Gestion des risques IT Les risques IT étant intimement liés aux risques business, la mise en place d une approche globale de gestion des risques au niveau de l entreprise est primordiale Les risques IT doivent être traités avec la même démarche que les autres risques (risques produits, risques sociaux, risques financiers) Ils doivent être analysés et gérés sur la base d une collaboration étroite avec les directions métiers de l entreprise Chaque structure de l entreprise a un rôle a jouer dans la gestion des risques IT La gestion des risques IT et l audit 11

12 Le rôle de l audit dans la gestion des risques IT La gestion des risques IT et l audit 12

13 Quel est le rôle de l audit dans la gestion des risques IT? L audit, comme toute activité de l entreprise, doit aider l entreprise à atteindre ses objectifs Tout évènement ayant un impact négatif sur la création de valeur et empêchant l organisation d atteindre ses objectifs est un risque L audit doit fournir une opinion indépendante et objective au management de l entreprise lui permettant de s assurer que ses risques sont gérés à un niveau acceptable Il est primordial d aligner l audit : Aux objectifs et à la stratégie de l entreprise Aux risques métier et IT pouvant impacter l atteinte de ces objectifs Approche d audit basée sur les risque La gestion des risques IT et l audit 13

14 Link business objectives to risks Evaluate the significance of the risk to business objectives Link risks to business processes Evaluate management and control activities Identify applications and IT infrastructure supporting business processes Partir des objectifs et des stratégies business.. Business objectives and strategies Risk analysis Audit scope Business Objectives and Strategies Inherent Risks Business Processes Applications Revenue and Market Share Reputation and Brand Expand product offering Expand into new markets Deliver superior customer service Enhance quality product Maximize return on capital Economic conditions Raw material price volatility Interest rate volatility International expansion New product development Environmental regulation IT infrastructure capacity Key supplier dependence New Product Developmen t Gain New Business Procuremen t Asset and Capital Management Earnings and Operating Margins Maximize benefits from technology investments Optimize operating efficiency Achieve cost optimization Recruitment and retention Customer migration Regulatory compliance Health/pension costs Joint venture partnerships Business continuity Intellectual property Production Distribution Retain top performers Customer Support La gestion des risques IT et l audit 14

15 Link objectives to risks Evaluate the significance of the risk to IT objectives Link risks to IT processes Evaluate management and control activities et des objectifs et stratégies IT Business objectives and strategies Risk analysis Audit scope IT objectives and strategies Inherent key IT risks IT processes IT governance and strategy Guidance and oversight Strategic planning IT process duplication and inefficiencies Emerging technologies Infrastructure and asset management Change management IT development and design IT operations Deliver superior Systems and applications Technology enablement to achieve business objectives Superior service support and delivery Continuity of services Optimize operating efficiency Technology direction System disruptions Contracts/3rd party vendors outsourcing Records retention Regulatory compliance People management Global sourcing Business continuity Asset and portfolio management Service level management Production support Security and data management Problem and incident management Information security and protection Protection of information Effectively manage security risk IT infrastructure capacity IT security/privacy Financial reporting Project/program management Customer support La gestion des risques IT et l audit 15

16 pour aboutir un plan d audit aligné à la stratégie L analyse des risques métier permet de faire correspondre les processus métier aux applications et infrastructures IT qui les supportent L analyse des risques IT permet d identifier les processus IT prioritaires Le périmètre d audit est focalisé sur les zones ou l IT est le plus important pour le business Risk Assessment IT Audit Plan System Implementation Audits Application Audits IT Process Audits IT Infrastructure Audits (Operating Systems, Systems Software) Information Security Audits Other (e.g., BCP, Computer Forensics, External Audit Support)` La gestion des risques IT et l audit 16

17 Audit Scope Aligned To Risk Level Risk Adjusted Approach & Resourcing et permettant une meilleure allocation des ressources Optimiser les ressources en priorisant les missions d audit en fonction des risques, Linkage of Risk-Process-Auditable Unit Risk Adjusted Resource Model Risk Adjusted Audit Approach End-to-End Process Audits Risk Risk Risk HIGH Full Scope Location Audits Integrated Audits (IT) Special Projects Mega/Major process Audit unit Audit unit Audit unit Process / Control Process / Control Process / Control MODERATE LOW Focused-Scoped Audits Process Reviews Data Analytics Surprise Audits Control Self Assessment Remote Analysis / Testing Automated Monitoring Training and Awareness La gestion des risques IT et l audit 17

18 Focus sur l audit réglementaire de sécurité La gestion des risques IT et l audit 18

19 Focus sur l audit réglementaire de sécurité Audit réglementaire Etude de l existant Gap assessment ISO (Audit organisationnel) Audit technique détaillé Analyse des risques Plan d action Analyse ou évaluation des risques? La mise en place des systèmes de gestion des risques d entreprise permettront d améliorer les apports de l audit réglementaire de sécurité La gestion des risques IT et l audit 19

20 Conclusion La gestion des risques IT et l audit 20

21 Conclusion L adoption d une approche d audit basée sur les risques Permet de garantir l efficacité et l efficience des opérations d audit en mettant l accent sur les zones présentant des risques plus élevés Permet de réduire les risques business et de contribuer ainsi à atteindre les stratégies et les objectifs business de l entreprise La mise en place d un système de management des risques au niveau entreprise facilite la cohérence des opérations d audit et la pérennité des résultats dans le temps La gestion des risques IT et l audit 21

22 Merci. Sami Zaoui Ernst & Young Bureau de Tunis Partner Tél: Fax : Abdelmajid Chemli Ernst & Young Bureau de Tunis IT Risk & Assurance Senior Tél: Fax :

Stratégie IT : au cœur des enjeux de l entreprise

Stratégie IT : au cœur des enjeux de l entreprise Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise

Plus en détail

Opportunités s de mutualisation ITIL et ISO 27001

Opportunités s de mutualisation ITIL et ISO 27001 Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La

Plus en détail

IODE Consulting I Intelligence on Demand Slide 1

IODE Consulting I Intelligence on Demand Slide 1 IODE Consulting I Intelligence on Demand Slide 1 Présentation Tableau de bord prospectif Définition Fonctions Perspectives Indicateurs Carte stratégique Vision globale IODE Consulting I Intelligence on

Plus en détail

Le rôle de la DSI avec l audit Interne pour la maîtrise des risques

Le rôle de la DSI avec l audit Interne pour la maîtrise des risques Le rôle de la DSI avec l audit Interne pour la maîtrise des risques IT Governance Symposium du 16 Juin 2009 Henri Guiheux Responsable Governance & Securité des SI CISA, CISM, CGEIT Sommaire Enjeux ERM

Plus en détail

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Pré-requis Diplôme Foundation Certificate in IT Service Management. Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d

Plus en détail

La relation DSI Utilisateur dans un contexte d infogérance

La relation DSI Utilisateur dans un contexte d infogérance La relation DSI Utilisateur dans un contexte d infogérance Michel Ducroizet 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice La relation

Plus en détail

Le Cloud, levier de transformation de l entreprise

Le Cloud, levier de transformation de l entreprise Le Cloud, levier de transformation de l entreprise Pierre Benne Jean-Marc Defaut Modification radicale du théâtre d'opération 2 Le triple challenge du CIO Réduire le «time to value» en répondant aux nouvelles

Plus en détail

Cyber Security An Insurer Perspective. Québec, April 29, 2015

Cyber Security An Insurer Perspective. Québec, April 29, 2015 Cyber Security An Insurer Perspective Québec, April 29, 2015 About me Kevvie Fowler, GCFA Gold, CISSP Partner, Advisory Services KPMG Canada Bay Adelaide Centre 333 Bay Street Suite 4600 Toronto, ON SANS

Plus en détail

Accompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com

Accompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com Accompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com ADIS Innovation Partner 18 ans d activité opérationnelle dans le secteur du semi-conducteur

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

Avertissement. Copyright 2014 Accenture All rights reserved. 2

Avertissement. Copyright 2014 Accenture All rights reserved. 2 Avertissement Ce document et les informations contenues sont la propriété d Accenture. Ce document en totalité ou en partie, ne peut être reproduit sous aucune forme ni par aucun moyen sans autorisation

Plus en détail

Autres termes clés (Other key terms)

Autres termes clés (Other key terms) Autres termes clés (Other key terms) Norme Contrôle qualité des cabinets réalisant des missions d audit ou d examen d états financiers et d autres missions d assurance et de services connexes ( Quality

Plus en détail

APX et VCE, Modèle d industrialisation de l intégration et du déploiement. Olivier BERNARD, VCE

APX et VCE, Modèle d industrialisation de l intégration et du déploiement. Olivier BERNARD, VCE APX et VCE, Modèle d industrialisation de l intégration et du déploiement Olivier BERNARD, VCE Généralisation des réseaux, suprématie d IP Consumérisation des terminaux informatiques Evolution vers une

Plus en détail

Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information

Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information Darren Cooper Information Management Consultant, IBM Software Group 1st December, 2011 Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information Information

Plus en détail

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 1 La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 Maurice Benisty - benisty@trigone.fr Groupe Trigone Informatique 2 3 Petit questionnaire Pensez-vous que vos équipes collaborent

Plus en détail

L offre IBM Software autour de la valeur métier

L offre IBM Software autour de la valeur métier IBM Frame Mai 2011 L offre IBM Software autour de la valeur métier Hervé Rolland - Vice Président, Software Group France Milestones that Matter: IBM Software Acquisitions Milestones that Matter: IBM Software

Plus en détail

Marc Paulet-deodis pour APRIM 1

Marc Paulet-deodis pour APRIM 1 ! "!" # $% ##&# #%'()*+*,--. )/$ '0 1#02� &00. $3040 $3 3 -, 3 # $ %&! $5% # 2& %- $ 678 $ #$ 9 # 1 $ #$& %'% (&"!$ : $ '3, - '&3 0, #&$) # $$23$ &&!#)!&!*&(!#)!&0&33# % #- $ 3 &!$ #$3 $$#33 $1# ; #33#!$

Plus en détail

ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES

ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES Introduction : Le management des risques est un processus qui permet au Business Manager d équilibrer les coûts économiques et opérationnels et faire du

Plus en détail

Sécurité de l information : vers une convergence des approches par le risque et par l audit?

Sécurité de l information : vers une convergence des approches par le risque et par l audit? Sécurité de l information : vers une convergence des approches par le risque et par l audit? Retour d expérience Groupe France Télécom - Orange / Conix Security François Zamora Emmanuel Christiann Sébastien

Plus en détail

IBM Outsourcing Partenaire de la transformation de votre entreprise

IBM Outsourcing Partenaire de la transformation de votre entreprise IBM Outsourcing Partenaire de la transformation de votre entreprise Isabelle Duvernoy, Directeur Infogérance, IBM France Jérémie Caullet, Directeur Application Management Services, IBM France Agenda IBM

Plus en détail

RECRUTEMENT, GESTION & ÉVALUATION DES TALENTS COMMENT PILOTER SA STRATÉGIE RH DE A À Z

RECRUTEMENT, GESTION & ÉVALUATION DES TALENTS COMMENT PILOTER SA STRATÉGIE RH DE A À Z RECRUTEMENT, GESTION & ÉVALUATION DES TALENTS COMMENT PILOTER SA STRATÉGIE RH DE A À Z AGENDA Qoveo en bref Stratégie RH : quels enjeux? Gestion des talents, de quoi parle-t-on? Mettre en œuvre un processus

Plus en détail

IBM Software Strategy Building a Smarter Planet in a Complex World. Patrick Chigard Directeur Software Group General Business

IBM Software Strategy Building a Smarter Planet in a Complex World. Patrick Chigard Directeur Software Group General Business IBM Software Strategy Building a Smarter Planet in a Complex World Patrick Chigard Directeur Software Group General Business 1 January 2009 IBM 2008 CEO Survey: l entreprise du futur 1 2 3 4 5 Avide de

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

ITIL : Premiers Contacts

ITIL : Premiers Contacts IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL

Plus en détail

Sopra Group Carte de visite

Sopra Group Carte de visite Sopra Group Carte de visite La mise à jour des chiffres clés se fait après chaque publication Groupe Version à utiliser avec Office 2003 Laurent COUSSONNET Directeur T A L E N T E D T O G E T H E R Unissons

Plus en détail

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité IBM Global Technology CONSEIL EN STRATÉGIE ET ARCHECTURE INFORMATIQUE La voie vers une plus grande effi cacité Vos objectifs sont nos objectifs Les entreprises vivent sous la pression permanente de la

Plus en détail

Changer le risque en résultats

Changer le risque en résultats Changer le risque en résultats Petit déjeuner des PME et des start-up Genève, vendredi 27 février 2015 Agenda/sujets de discussion Le risque conduit au résultat Les principaux domaines de risque conduisent

Plus en détail

La gestion des risques : impacts stratégiques et organisationnels au niveau de la gouvernance des

La gestion des risques : impacts stratégiques et organisationnels au niveau de la gouvernance des La gestion des risques : impacts stratégiques et organisationnels au niveau de la gouvernance des entreprises ABF Dr Moez JOUDI Expert-Consultant en gouvernance et stratégie Président de l ATG Enseignant-chercheur

Plus en détail

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA Etienne Galerneau etienne_galerneau@fr.ibm.com Manager of Integration Acquisition Software Group IMT France & NWA 13 Les acquisitions au cœur de la stratégie d IBM Software Group Annual meeting of stockholders

Plus en détail

Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ

Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ 1 LA GESTION DES RISQUES : La formalisation de règles de gestion et de techniques de mesure du risque 2 COSO un

Plus en détail

Adapter les systèmes d information pour répondre aux nouveaux enjeux de la Direction Financière

Adapter les systèmes d information pour répondre aux nouveaux enjeux de la Direction Financière Adapter les systèmes d information pour répondre aux nouveaux enjeux de la Direction Financière Conférence IDC Ernst & Young Hervé Dulac, Associé Christophe Beliali, Senior Manager «Technologies, management

Plus en détail

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting Olivier Elluin Agenda Contrôle Interne et Gouvernance IT Lotus Business Control and Reporting Besoins Fonctions Générales Présentation

Plus en détail

! "#!"!!# ()*" + $ %!&!#&!

! #!!!# ()* + $ %!&!#&! ! "# $$%!!"!!# $$% $$!&''"& ()*" + $ %!&!#&! '$$!, ++#)'++ ++ FONCTIONS '- TRANSVERSES + INFOGÉRANCE PHASE PRECONTRACTUELLE - PILOTAGE DES CONTRATS GESTION DES COMPTES CLÉS NEURONES INFRASTRUCTURES APPLICATIONS

Plus en détail

Evènement formulaires Namur 02/12

Evènement formulaires Namur 02/12 Evènement formulaires Namur 02/12 Formulaires électroniques à la Commission européenne Philippe Biérlaire Chef de l unité Systèmes d information pour la gestion des ressources humaines Direction Systèmes

Plus en détail

AFRC Centres de Relation Client - Optimisation & Virtualisation

AFRC Centres de Relation Client - Optimisation & Virtualisation AFRC Centres de Relation Client - Optimisation & Virtualisation Laurent CORNU Partner, Customer Relationship Management Leader IBM Business Consulting Services Plus que tout autre canal, le centre de relation

Plus en détail

Software Asset Management Savoir optimiser vos coûts licensing

Software Asset Management Savoir optimiser vos coûts licensing Software Asset Management Savoir optimiser vos coûts licensing A propos d Insight Insight est le spécialiste en gestion des contrats de licences, en fourniture de logiciels et services associés. Nous accompagnons

Plus en détail

Gestion de l information

Gestion de l information MODELE LOGIQUE DE CONSTRUCTION DES TABLEAUX DE BORD DEMARCHES PROSPECTIVES Tableau de Bord de la Performance Point «académique» sur l alignement des objectifs opérationnels et stratégiques Les démarches

Plus en détail

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin

Plus en détail

L'impact économique total (Total Economic Impact ) de PayPal France

L'impact économique total (Total Economic Impact ) de PayPal France L'impact économique total (Total Economic Impact ) de PayPal France Sebastian Selhorst Consultant TEI Forrester Consulting 29 Mars 2011 1 2011 Forrester Research, Inc. Reproduction 2009 Prohibited Forrester

Plus en détail

Le marketing de la production au sein de la Société Générale

Le marketing de la production au sein de la Société Générale 27 Novembre - 8H30-14h00 - Pavillon Dauphine, Paris Le marketing de la production au sein de la Société Générale GTS, Global Technology Services Présentation de GTS GTS est crée en 2009: un projet stratégique

Plus en détail

!"" #$% "% )!* &%#' %

! #$% % )!* &%#' % !"" #$% "%!&%'%( '! "#$% )!* &%#' % ()!+ '%'$,(%'' -%'#*.%'#% /% (& %' INFOGERANCE PHASE PRECONTRACTUELLE PILOTAGE DES CONTRATS GESTION DE LA RELATION GLOBALE GRANDS COMPTES NEURONES Direction transverse

Plus en détail

COMPUTING. Jeudi 23 juin 2011 1 CLOUD COMPUTING I PRESENTATION

COMPUTING. Jeudi 23 juin 2011 1 CLOUD COMPUTING I PRESENTATION C L O U D COMPUTING Jeudi 23 juin 2011 1 2 Une nouvelle révolution de l IT 2010+ Cloud Computing 2000s Service Oriented Archi. 1990s Network Computing 1980s Personal Computing 1970s Mainframe Computing

Plus en détail

Pilotez, ajustez et optimisez votre portefeuille de projets

Pilotez, ajustez et optimisez votre portefeuille de projets Pilotez, ajustez et optimisez votre portefeuille de projets Intervenants 2 octobre 2014 Marianne Delétang Consultante Sénior Atos Grégory Sabathé Responsable Marketing NQI La solution web collaborative

Plus en détail

accompagner votre transformation IT vers le Cloud de confiance

accompagner votre transformation IT vers le Cloud de confiance accompagner votre transformation IT vers le Cloud de confiance Philippe LAPLANE Directeur du développement de la stratégie des produits cloud des tendances fortes structurent le marché croissance de la

Plus en détail

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel :

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel : La méthode ITIL plan Introduction C est quoi ITIL? Utilisation d ITIL Objectifs Les principes d ITIL Domaines couverts par ITIL Les trois versions d ITIL Pourquoi ITIL a-t-il tant de succès Inconvénients

Plus en détail

COBIT5 Présentation 2013 Pierre CALVANESE

COBIT5 Présentation 2013 Pierre CALVANESE COBIT5 Présentation 2013 Pierre CALVANESE Evolution of scope Un référentiel global d entreprise Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

Satisfaction Clients. L approche ISO 9001. Satisfaction Clients : Les acheteurs parlent aux fournisseurs

Satisfaction Clients. L approche ISO 9001. Satisfaction Clients : Les acheteurs parlent aux fournisseurs Satisfaction Clients L approche ISO 9001 Satisfaction Clients : Les acheteurs parlent aux fournisseurs Plan de l intervention : La Satisfaction Clients référentiel normatif les chiffres clés Intérêts de

Plus en détail

Le projet SOX chez Alcatel

Le projet SOX chez Alcatel Le projet SO chez Alcatel Forum CERT-IST, 08/06/2006 Présentation SO Page 2 Qu est-ce que SO? Le projet SO Le champ d application L organisation Le déroulement La vie après SO La Loi Sarbanes-Oxley Page

Plus en détail

«La gestion des projets, un élément moteur de la gouvernance des Systèmes d Information»

«La gestion des projets, un élément moteur de la gouvernance des Systèmes d Information» Séminaire «Patient Numérique 2012» Olivier REMACLE IT Manager 18/10/2012 «La gestion des projets, un élément moteur de la gouvernance des Systèmes d Information» Agenda : I. Le Contexte métier II. La Gouvernance

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Corporate Profile (Français)

Corporate Profile (Français) Corporate Profile (Français) Mai 2009 Corporate profile TENZING partners 2009 Page 1 Notre mission Nous accompagnons les entreprises durant leurs phases de transition: Mesurer et valider les choix stratégiques

Plus en détail

Présentation ORSYP. L Innovation au service de la Performance. Alexandra Sommer. Directeur Marketing ORSYP Labs

Présentation ORSYP. L Innovation au service de la Performance. Alexandra Sommer. Directeur Marketing ORSYP Labs Présentation ORSYP L Innovation au service de la Performance Alexandra Sommer Directeur Marketing ORSYP Labs 1 Le groupe ORSYP Au service de la Performance & de la Productivité des Opérations IT +25 ans

Plus en détail

Business Process Management

Business Process Management Alain Darmon Responsable Avant-Vente BPM, IBM 1 er mars 2011 Business Process Management Améliorez l agilité de l entreprise avec la gestion des processus métier Les processus sont partout! Ouverture de

Plus en détail

Gouvernance et nouvelles règles d organisation

Gouvernance et nouvelles règles d organisation Gouvernance et nouvelles règles d organisation Didier Camous Strategy & Technology HP Software EMEA Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject

Plus en détail

ISMS-PME : développement d'un outil de gestion des risques pour les PMEs conforme à l'iso/iec 27005

ISMS-PME : développement d'un outil de gestion des risques pour les PMEs conforme à l'iso/iec 27005 ISMS-PME : développement d'un outil de gestion des risques pour les PMEs conforme à l'iso/iec 27005 Nicolas Mayer Product Manager Security & Continuity Management http://www.nmayer.eu 1 Le CRP Henri Tudor

Plus en détail

ISO 9001 : Cap 2015. Réunion du Club IRIS du 05 décembre 20013. M. Marc BAZINET

ISO 9001 : Cap 2015. Réunion du Club IRIS du 05 décembre 20013. M. Marc BAZINET Réunion du Club IRIS du 05 décembre 20013 ISO 9001 : Cap 2015 M. Marc BAZINET Président de la Commission de Normalisation AFNOR «Qualité et Management» - Données d entrées - Planning de la révision - Exigences

Plus en détail

Bull, un catalogue de service particulier pour répondre aux environnements complexes

Bull, un catalogue de service particulier pour répondre aux environnements complexes Bull, un catalogue de service particulier pour répondre aux environnements complexes 20 mars 2014 Bull Data Infrastructure Fabien Palange Product Manager x86 Bull, 2012 1 Agenda Présentation Bull Introduction

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien

Plus en détail

Protection des Données : CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse

Protection des Données : CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse Protection des Données : L archétype du projet paradoxal CUSI, le 27 Mars 2013 Présenté par Patrick Régeasse ToC - Agenda 1 Projet Paradoxal? 2 3 4 Les raisons d un capital risque élevé Les Facteurs Clefs

Plus en détail

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc

Plus en détail

Construire une équipe performante

Construire une équipe performante Petit-déjeuner des pme & startup Construire une équipe performante Esther Merino Arnedo Développement des ressources stratégiques, platinn Fribourg Centre Patronal, Paudex, le 26 avril 2013 Cycle de vie

Plus en détail

DevOps2. De l intégration continue à la livraison continue. Samira Bataouche Ingénieur Consultant

DevOps2. De l intégration continue à la livraison continue. Samira Bataouche Ingénieur Consultant DevOps2 De l intégration continue à la livraison continue Samira Bataouche Ingénieur Consultant Les challenges d aujourd hui Lignes de produits Délais trop long de mise à disposition de nouveaux produits/services.

Plus en détail

www.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011

www.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011 www.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011 L impératif du développement durable va transformer tous les secteurs économiques Capacité écologique

Plus en détail

RSE : UNE MEILLEURE PRODUCTIVITÉ, UNE GOUVERNANCE MAITRISÉE ET UN VRAI PLUS POUR LES RH

RSE : UNE MEILLEURE PRODUCTIVITÉ, UNE GOUVERNANCE MAITRISÉE ET UN VRAI PLUS POUR LES RH RSE : UNE MEILLEURE PRODUCTIVITÉ, UNE GOUVERNANCE MAITRISÉE ET UN VRAI PLUS POUR LES RH Présentation Grégoire Japiot Consultant Social Business : Intranet et RSE Social media et digital marketing gregoire@japiot.fr

Plus en détail

Autres termes clés (Other key terms)

Autres termes clés (Other key terms) Carve-out method Autres termes clés (Other key terms) Norme Rapports d assurance sur les contrôles d une société de services extérieurs (, Assurance Reports on Controls at a Third Party Service Organization)

Plus en détail

SCC / QUANTUM Kickoff 2015 Data Protection Best Practices

SCC / QUANTUM Kickoff 2015 Data Protection Best Practices SCC / QUANTUM Kickoff 2015 Data Protection Best Practices Stéphane Estevez QUANTUM Senior Product Marketing Manager EMEA Luc Vandergooten SCC Responsable Technique Data Protection Vers de nouveaux horizons

Plus en détail

Présentation commerciale. Novembre 2014

Présentation commerciale. Novembre 2014 Présentation commerciale Novembre 2014 Présentation du cabinet (1/2) BIAT (Banque Internationale Arabe de Tunisie) La banque commerciale privée leader en Tunisie et l une des plus importantes au Maghreb.

Plus en détail

Connectez-vous, Communiquez, Collaborer, en toute Confiance

Connectez-vous, Communiquez, Collaborer, en toute Confiance Connectez-vous, Communiquez, Collaborer, en toute Confiance Stéphane BLETON Converged Communications 29 mars 2007 Agenda 1 Communications Unifiées - Tendances 2 Notre Approche des Communications Unifiées

Plus en détail

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire IDC France, Conférence Gouvernance IT 6 Avril 2011 www.idc.fr Cyril Meunier IDC France Research & Consulting Manager Copyright

Plus en détail

L Audit selon la norme ISO27001

L Audit selon la norme ISO27001 L Audit selon la norme ISO27001 5 ème Rencontre des Experts Auditeurs ANSI Anissa Masmoudi Sommaire 1. La norme ISO27001 2. La situation internationale 3. L audit selon la norme ISO27001 4. Audit 27001

Plus en détail

Présentation Vinci Consulting

Présentation Vinci Consulting Présentation Vinci Consulting Practice Management et Performance Janvier 2013 Vinci Consulting 25 rue d Artois 75008 Paris www.vinci-consulting.com Vinci Consulting est un cabinet de conseil en management,

Plus en détail

Rendez-vous la liberté avec Rational Quality Manager

Rendez-vous la liberté avec Rational Quality Manager IBM Software Group RAT02 Rendez-vous la liberté avec Rational Quality Manager Bernard Dupré IBM Rational IT Specialist 2008 IBM Corporation Envisager une plateforme qui change la production de logiciels

Plus en détail

NBN Academy. ISO 14001: compréhension des enjeux et des apports de la version 2015. Alain Maes UWE 9/10/2015. Alain Maes

NBN Academy. ISO 14001: compréhension des enjeux et des apports de la version 2015. Alain Maes UWE 9/10/2015. Alain Maes NBN Academy ISO 14001: compréhension des enjeux et des apports de la version 2015 Alain Maes UWE 9/10/2015 Les participants Alain Maes - Formateur NBN Academy et BVT - Senior consultant ECN et BDO - Lead

Plus en détail

INTERREG VA France (Channel) England Programme. INTERREG VA Programme France (Manche) Angleterre. South West Facilitator Julie BECEL

INTERREG VA France (Channel) England Programme. INTERREG VA Programme France (Manche) Angleterre. South West Facilitator Julie BECEL INTERREG VA France (Channel) England Programme INTERREG VA Programme France (Manche) Angleterre South West Facilitator Julie BECEL Contents Sommaire 1. Schedule Calendrier 2. Eligible area Territoire éligible

Plus en détail

Cloud Computing et Software as a Service (SaaS) - la stratégie Oracle CRM On Demand

Cloud Computing et Software as a Service (SaaS) - la stratégie Oracle CRM On Demand Cloud Computing et Software as a Service (SaaS) - la stratégie Oracle CRM On Demand Vincent DESVERONNIERES - CRM Sales Development Manager, EMEA Agenda Companies Strategies, IT Imperatives

Plus en détail

Des solutions sur-mesure pour votre croissance

Des solutions sur-mesure pour votre croissance www.lzexperts.com 1 Des solutions sur-mesure pour votre croissance 2 à propos de LZ Experts LZ Experts développe des missions d audit, de conseil et de formation dans l optique d apporter à ses clients

Plus en détail

Les pratiques du sourcing IT en France

Les pratiques du sourcing IT en France 3 juin 2010 Les pratiques du sourcing IT en France Une enquête Solucom / Ae-SCM Conférence IBM CIO : «Optimisez vos stratégies de Sourcing» Laurent Bellefin Solucom en bref Cabinet indépendant de conseil

Plus en détail

Présentation de la Boîte à Outiles du IOMC pour la Prise de Décisions sur la Gestion de produits Chimiques

Présentation de la Boîte à Outiles du IOMC pour la Prise de Décisions sur la Gestion de produits Chimiques Le projet est Présentation de la Boîte à Outiles du IOMC pour la Prise de Décisions sur la Gestion de produits Chimiques Mars 2015 Programme inter-organisations pour la gestion rationnelle des produits

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

ISO/IEC 27002. Comparatif entre la version 2013 et la version 2005

ISO/IEC 27002. Comparatif entre la version 2013 et la version 2005 ISO/IEC 27002 Comparatif entre la version 2013 et la version 2005 Évolutions du document Version Date Nature des modifications Auteur 1.0 22/07/2014 Version initiale ANSI Critère de diffusion Public Interne

Plus en détail

PAR TNER. Olivier GATTI. olivier.gatti@adis-innovation.com. www.adis-innovation.com ACCOMPAGNER LA TRANSFORMATION VERS L EXCELLENCE OPÉRATIONNELLE

PAR TNER. Olivier GATTI. olivier.gatti@adis-innovation.com. www.adis-innovation.com ACCOMPAGNER LA TRANSFORMATION VERS L EXCELLENCE OPÉRATIONNELLE ACCOMPAGNER LA TRANSFORMATION VERS L EXCELLENCE OPÉRATIONNELLE «La gestion du changement est aussi importante que l innovation» Olivier GATTI +33 6 09 84 61 22 olivier.gatti@adis-innovation.com www.adis-innovation.com

Plus en détail

EUDAT and CINES data preservation services. Workshop PREDON Stéphane Coutin 05 nov 2014

EUDAT and CINES data preservation services. Workshop PREDON Stéphane Coutin 05 nov 2014 EUDAT and CINES data preservation services Workshop PREDON Stéphane Coutin 05 nov 2014 Le CINES Basé à Montpellier (Hérault, France) EPA créé en 1999, succédant au CNUSC (Centre National Universitaire

Plus en détail

Information Technology Services - Learning & Certification. www.pluralisconsulting.com

Information Technology Services - Learning & Certification. www.pluralisconsulting.com Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information

Plus en détail

Advisory, le conseil durable Conseil en Management. Améliorer votre performance, maîtriser vos risques, réussir vos projets de transformation*

Advisory, le conseil durable Conseil en Management. Améliorer votre performance, maîtriser vos risques, réussir vos projets de transformation* Advisory, le conseil durable Conseil en Management Améliorer votre performance, maîtriser vos risques, réussir vos projets de transformation* Une capacité unique à combiner compétences sectorielles et

Plus en détail

LEAN SIX SIGMA Au service de l excellence opérationnelle

LEAN SIX SIGMA Au service de l excellence opérationnelle LEAN SIX SIGMA Au service de l excellence opérationnelle enjeux Comment accroître la qualité de vos services tout en maîtrisant vos coûts? Equinox Consulting vous accompagne aussi bien dans la définition

Plus en détail

ICH Q8, Q9 and Q10. Krishnan R. Tirunellai, Ph. D. Bureau of Pharmaceutical Sciences Therapeutic Products Directorate Health Canada December 4, 2008

ICH Q8, Q9 and Q10. Krishnan R. Tirunellai, Ph. D. Bureau of Pharmaceutical Sciences Therapeutic Products Directorate Health Canada December 4, 2008 ICH Q8, Q9 and Q10 An Opportunity to Build Quality into Product Krishnan R. Tirunellai, Ph. D. Bureau of Pharmaceutical Sciences Therapeutic Products Directorate Health Canada December 4, 2008 Sequence

Plus en détail

Demand2Plan en un coup d œil Demand2Plan produit une epertise en génie industriel et gestion des affaires avec une spécialisation sur la gestion de la demande et la planification d entreprise Notre offre

Plus en détail

Comparatif de la nouvelle ISO27002:2013 avec la version 2005

Comparatif de la nouvelle ISO27002:2013 avec la version 2005 18 septembre 2013 Comparatif de la nouvelle ISO27002:2013 avec la version 2005 Claire CARRE, manager chez Solucom ISO 27002:2013 : quels apports et quelles perspectives? Qu est-ce qui a changé? La norme

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

Un programme unique d apprentissage par l action (action learning) en partenariat avec

Un programme unique d apprentissage par l action (action learning) en partenariat avec Un programme unique d apprentissage par l action (action learning) en partenariat avec Contacts: Angela Feigl (feigl@eml-executive.com) Sidonie Chemla (chemla@eml-executive.com) 1 De quoi s agit-il? Un

Plus en détail

IFR GfK Le Big Data : Comprendre les Consommateurs, Accroitre la Valeur des Etudes Marketing

IFR GfK Le Big Data : Comprendre les Consommateurs, Accroitre la Valeur des Etudes Marketing IFR GfK Le Big Data : Comprendre les Consommateurs, Accroitre la Valeur des Etudes Marketing GfK IFR Fabrice@Benaut.com CIO IFR Group, CIL GfK IBM Patrice Poiraud Directeur Big Data & Analytics, IBM France

Plus en détail

Normalisation internationale de la gestion des risques des infrastructures

Normalisation internationale de la gestion des risques des infrastructures Normalisation internationale de la gestion des risques des infrastructures Frédéric Hervo Directeur des systèmes de paiement et des infrastructures de marché Séminaire EIFR 9 octobre 2013 Banque de France

Plus en détail

1. Les risques individuels (corporates et institutions financières)

1. Les risques individuels (corporates et institutions financières) Gestion des Risques Nos métiers par activité La Gestion des Risques consiste principalement à maîtriser et à contrôler l ensemble des risques de Crédit Agricole CIB afin de minimiser le coût du risque

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Le management des risques de l entreprise

Le management des risques de l entreprise présentent Le management des risques de l entreprise Cadre de Référence Techniques d application COSO II Report Préface de PHILIPPE CHRISTELLE Président de l Institut de l Audit Interne et de SERGE VILLEPELET

Plus en détail

Kick Off SCC 2015 Comment faire de votre infrastructure de stockage une source d économie? Vers de nouveaux horizons

Kick Off SCC 2015 Comment faire de votre infrastructure de stockage une source d économie? Vers de nouveaux horizons Kick Off SCC 2015 Comment faire de votre infrastructure de stockage une source d économie? Vers de nouveaux horizons cloud analytics mobile social 2015 Alain Cézard Alain.cezard@fr.ibm.com Comment faire

Plus en détail

Groupe de travail ITIL - Synthèse 2011

Groupe de travail ITIL - Synthèse 2011 Groupe de travail ITIL - Synthèse 2011 Améliorer les relations clients-fournisseurs d une externalisation informatique Livrable 2010-2011 du Groupe ADIRA-ITIL Lyon 27 juin 2011 Animateurs: Jean LAMBERT

Plus en détail

Expérience de la mise en place s une solution de gestion de capacité pour supporter la migration des Datacenter

Expérience de la mise en place s une solution de gestion de capacité pour supporter la migration des Datacenter Expérience de la mise en place s une solution de gestion de capacité pour supporter la migration des Datacenter Gilles HANUSSE Responsable services Monitor & Operate Sanofi Global Infrastructure Services

Plus en détail

Maîtrise Universitaire en Comptabilité, Contrôle et Finance

Maîtrise Universitaire en Comptabilité, Contrôle et Finance Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d information Partie 7: Particularités de l audit en situation d outsourcing et audit de projet informatique Emanuel Campos

Plus en détail