La gestion des risques IT et l audit
|
|
- Françoise Lefebvre
- il y a 8 ans
- Total affichages :
Transcription
1 La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013
2 Qui sommes nous? Global Revenu de 21 M$ 140 pays 144,000 professionnels Conseil Audit Tax Transaction Amériques 6,000 professionnels EMEIA* 9,600 professionnels Asia Pacific 3,500 professionnel * EMEIA Europe, Middle East, India and Africa. La gestion des risques IT et l audit 2
3 Structure Advisory d Ernst & Young Le marché mondial que nous avons choisi Stratégie Offre de services EY Amélioration de la performance de l entreprise Les solutions que nous proposons sont à valeure ajoutée mesurable Intégrateurs de solutions Outsourcing Notre offre de service aide les clients à transformer et à maintenir la performance de leurs entreprises. Elle est focalisée sur la gestion des risques et l amélioration de la performance de l entreprise. Nous ne sommes ni de stratèges ni d intégrateurs de solutions. La gestion des risques IT et l audit 3
4 Agenda Section Les risques Business Les risques IT Le rôle de l audit dans la gestion des risques IT Focus sur l audit réglementaire de sécurité La gestion des risques IT et l audit 4
5 Les risques business La gestion des risques IT et l audit 5
6 Définition du risque Menace qu un événement, une action ou une absence d action affecte la capacité d une organisation à maximiser sa valeur et à atteindre ses objectifs. Le risque provient aussi bien des opportunités ratées que des menaces potentielles. norme AS/NZS 4360 sur le Risk Management ( ) La raison d être de toute organisation est la création de valeur et l atteinte de ses objectifs L activité de l entreprise est impactée par les différents évènements, actions ou absences d actions qui entrainent un impact Positif : opportunité Négatif : risque Tout évènement ayant un impact négatif sur la création de valeur et empêchant l organisation d atteindre ses objectifs est un risque La gestion des risques IT et l audit 6
7 STRATEGIE ET OBJECTIFS VALEUR La gestion des risques : un juste équilibre Toute initiative comporte un risque, mais à vouloir éliminer tous les risques on peut rater des opportunités de générer de la valeur Il faut chercher un juste équilibre : processus de gestion des risques Identifier les risques Analyser les risques Vérifier les contrôles Contrôler les risques La gestion des risques IT et l audit 7
8 Les risques IT La gestion des risques IT et l audit 8
9 Pourquoi s intéresse-t-on aux risques IT? Toutes les entreprises dépendent fortement de leur SI Les entreprises évoluent. Les systèmes d information évoluent. Les risques évoluent également Source : Ernst & Young Global Information Security Survey This item is available to download from La gestion des risques IT et l audit 9
10 Pourquoi s intéresse-t-on aux risques IT? (cont.) Secteur bancaire Secteur Technologique Problèmes de qualité des crédits résiduels Réduction des profits Failles de gouvernance d entreprise et de contrôle interne Risques liés au respect des régulations et de la conformité Réputation Protection de la valeur des biens liquides incluant la gestion de la volatilité de change Gestion et sécurité de la propriété incluant l optimisation de la R&D Chocs géopolitiques macroéconomiques faible reprise / récession à double creux Capital humain Changements organisationnels Risques IT Expansion Evaluation et restructuration du modèle business Acquisition et intégration Convergence Technologique Capacité de développemen t des produits Attraction et gestion des talents Efficience et efficacité des opérations et des centres de service Sécurité des données Source: The Ernst & Young Business Risk Report This item is available to download from La gestion des risques IT et l audit 10
11 Gestion des risques IT Les risques IT étant intimement liés aux risques business, la mise en place d une approche globale de gestion des risques au niveau de l entreprise est primordiale Les risques IT doivent être traités avec la même démarche que les autres risques (risques produits, risques sociaux, risques financiers) Ils doivent être analysés et gérés sur la base d une collaboration étroite avec les directions métiers de l entreprise Chaque structure de l entreprise a un rôle a jouer dans la gestion des risques IT La gestion des risques IT et l audit 11
12 Le rôle de l audit dans la gestion des risques IT La gestion des risques IT et l audit 12
13 Quel est le rôle de l audit dans la gestion des risques IT? L audit, comme toute activité de l entreprise, doit aider l entreprise à atteindre ses objectifs Tout évènement ayant un impact négatif sur la création de valeur et empêchant l organisation d atteindre ses objectifs est un risque L audit doit fournir une opinion indépendante et objective au management de l entreprise lui permettant de s assurer que ses risques sont gérés à un niveau acceptable Il est primordial d aligner l audit : Aux objectifs et à la stratégie de l entreprise Aux risques métier et IT pouvant impacter l atteinte de ces objectifs Approche d audit basée sur les risque La gestion des risques IT et l audit 13
14 Link business objectives to risks Evaluate the significance of the risk to business objectives Link risks to business processes Evaluate management and control activities Identify applications and IT infrastructure supporting business processes Partir des objectifs et des stratégies business.. Business objectives and strategies Risk analysis Audit scope Business Objectives and Strategies Inherent Risks Business Processes Applications Revenue and Market Share Reputation and Brand Expand product offering Expand into new markets Deliver superior customer service Enhance quality product Maximize return on capital Economic conditions Raw material price volatility Interest rate volatility International expansion New product development Environmental regulation IT infrastructure capacity Key supplier dependence New Product Developmen t Gain New Business Procuremen t Asset and Capital Management Earnings and Operating Margins Maximize benefits from technology investments Optimize operating efficiency Achieve cost optimization Recruitment and retention Customer migration Regulatory compliance Health/pension costs Joint venture partnerships Business continuity Intellectual property Production Distribution Retain top performers Customer Support La gestion des risques IT et l audit 14
15 Link objectives to risks Evaluate the significance of the risk to IT objectives Link risks to IT processes Evaluate management and control activities et des objectifs et stratégies IT Business objectives and strategies Risk analysis Audit scope IT objectives and strategies Inherent key IT risks IT processes IT governance and strategy Guidance and oversight Strategic planning IT process duplication and inefficiencies Emerging technologies Infrastructure and asset management Change management IT development and design IT operations Deliver superior Systems and applications Technology enablement to achieve business objectives Superior service support and delivery Continuity of services Optimize operating efficiency Technology direction System disruptions Contracts/3rd party vendors outsourcing Records retention Regulatory compliance People management Global sourcing Business continuity Asset and portfolio management Service level management Production support Security and data management Problem and incident management Information security and protection Protection of information Effectively manage security risk IT infrastructure capacity IT security/privacy Financial reporting Project/program management Customer support La gestion des risques IT et l audit 15
16 pour aboutir un plan d audit aligné à la stratégie L analyse des risques métier permet de faire correspondre les processus métier aux applications et infrastructures IT qui les supportent L analyse des risques IT permet d identifier les processus IT prioritaires Le périmètre d audit est focalisé sur les zones ou l IT est le plus important pour le business Risk Assessment IT Audit Plan System Implementation Audits Application Audits IT Process Audits IT Infrastructure Audits (Operating Systems, Systems Software) Information Security Audits Other (e.g., BCP, Computer Forensics, External Audit Support)` La gestion des risques IT et l audit 16
17 Audit Scope Aligned To Risk Level Risk Adjusted Approach & Resourcing et permettant une meilleure allocation des ressources Optimiser les ressources en priorisant les missions d audit en fonction des risques, Linkage of Risk-Process-Auditable Unit Risk Adjusted Resource Model Risk Adjusted Audit Approach End-to-End Process Audits Risk Risk Risk HIGH Full Scope Location Audits Integrated Audits (IT) Special Projects Mega/Major process Audit unit Audit unit Audit unit Process / Control Process / Control Process / Control MODERATE LOW Focused-Scoped Audits Process Reviews Data Analytics Surprise Audits Control Self Assessment Remote Analysis / Testing Automated Monitoring Training and Awareness La gestion des risques IT et l audit 17
18 Focus sur l audit réglementaire de sécurité La gestion des risques IT et l audit 18
19 Focus sur l audit réglementaire de sécurité Audit réglementaire Etude de l existant Gap assessment ISO (Audit organisationnel) Audit technique détaillé Analyse des risques Plan d action Analyse ou évaluation des risques? La mise en place des systèmes de gestion des risques d entreprise permettront d améliorer les apports de l audit réglementaire de sécurité La gestion des risques IT et l audit 19
20 Conclusion La gestion des risques IT et l audit 20
21 Conclusion L adoption d une approche d audit basée sur les risques Permet de garantir l efficacité et l efficience des opérations d audit en mettant l accent sur les zones présentant des risques plus élevés Permet de réduire les risques business et de contribuer ainsi à atteindre les stratégies et les objectifs business de l entreprise La mise en place d un système de management des risques au niveau entreprise facilite la cohérence des opérations d audit et la pérennité des résultats dans le temps La gestion des risques IT et l audit 21
22 Merci. Sami Zaoui Ernst & Young Bureau de Tunis Partner sami.zaoui@tn.ey.com Tél: Fax : Abdelmajid Chemli Ernst & Young Bureau de Tunis IT Risk & Assurance Senior abdelmajid.chemli@tn.ey.com Tél: Fax :
Stratégie IT : au cœur des enjeux de l entreprise
Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise
Plus en détailOpportunités s de mutualisation ITIL et ISO 27001
Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La
Plus en détailLa relation DSI Utilisateur dans un contexte d infogérance
La relation DSI Utilisateur dans un contexte d infogérance Michel Ducroizet 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice La relation
Plus en détailLe rôle de la DSI avec l audit Interne pour la maîtrise des risques
Le rôle de la DSI avec l audit Interne pour la maîtrise des risques IT Governance Symposium du 16 Juin 2009 Henri Guiheux Responsable Governance & Securité des SI CISA, CISM, CGEIT Sommaire Enjeux ERM
Plus en détailIODE Consulting I Intelligence on Demand Slide 1
IODE Consulting I Intelligence on Demand Slide 1 Présentation Tableau de bord prospectif Définition Fonctions Perspectives Indicateurs Carte stratégique Vision globale IODE Consulting I Intelligence on
Plus en détailLa méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004
1 La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004 Maurice Benisty - benisty@trigone.fr Groupe Trigone Informatique 2 3 Petit questionnaire Pensez-vous que vos équipes collaborent
Plus en détailISO/IEC 27002. Comparatif entre la version 2013 et la version 2005
ISO/IEC 27002 Comparatif entre la version 2013 et la version 2005 Évolutions du document Version Date Nature des modifications Auteur 1.0 22/07/2014 Version initiale ANSI Critère de diffusion Public Interne
Plus en détailIBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité
IBM Global Technology CONSEIL EN STRATÉGIE ET ARCHECTURE INFORMATIQUE La voie vers une plus grande effi cacité Vos objectifs sont nos objectifs Les entreprises vivent sous la pression permanente de la
Plus en détailLe MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information
Darren Cooper Information Management Consultant, IBM Software Group 1st December, 2011 Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information Information
Plus en détailGestion du risque avec ISO/EIC17799
Gestion du risque avec ISO/EIC17799 Code de bonnes pratiques pour une meilleure gestion en sécurité de l information Marc-André Léger, MScA (MIS) Université de Sherbrooke Informatique de la santé Connaissances,
Plus en détailL offre IBM Software autour de la valeur métier
IBM Frame Mai 2011 L offre IBM Software autour de la valeur métier Hervé Rolland - Vice Président, Software Group France Milestones that Matter: IBM Software Acquisitions Milestones that Matter: IBM Software
Plus en détailQuels nouveaux outils pour accompagner le développement de nos professions?
CONFÉRENCE annuelle Paris -14 novembre 2013 Quels nouveaux outils pour accompagner le développement de nos professions? Atelier F Isabelle Dreysse (ADP) Guy Maillant (EDF) Noah Gottesman (Thomson Reuters)
Plus en détailRéférentiel d'évaluation du système de contrôle interne auprès des établissements de crédit
Annexe Circulaire _2009_19-1 du 8 mai 2009 Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Champ d'application: Commissaires agréés. Réglementation de base Table
Plus en détailPré-requis Diplôme Foundation Certificate in IT Service Management.
Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d
Plus en détailConditions de l'examen
Conditions de l'examen Gestion des selon la norme ISO/CEI 20000 Consultant/Manager (IS20CM.FR) Date de publication 01-07-2010 Date de parution 01-07-2010 Résumé Groupe cible Le qualification Consultant/Manager
Plus en détailExpériences dans les collectivités s publiques
GOVERNMENT Les outils pour mettre en place le management du risque Expériences dans les collectivités s publiques AUDIT Alain Guillaume Senior manager Neuchâtel Septembre 2006 Sommaire 1. La gestion des
Plus en détailGouvernance et nouvelles règles d organisation
Gouvernance et nouvelles règles d organisation Didier Camous Strategy & Technology HP Software EMEA Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject
Plus en détailD Expert en Finance et Investissements
MODULES FINAL D Expert en Finance et Investissements Copyright 2014, AZEK AZEK, Feldstrasse 80, 8180 Bülach, T +41 44 872 35 35, F +41 44 872 35 32, info@azek.ch, www.azek.ch Table des matières 1. Modules
Plus en détailLes marchés Security La méthode The markets The approach
Security Le Pôle italien de la sécurité Elsag Datamat, une société du Groupe Finmeccanica, représente le centre d excellence national pour la sécurité physique, logique et des réseaux de télécommunication.
Plus en détailMarc Paulet-deodis pour APRIM 1
! "!" # $% ##&# #%'()*+*,--. )/$ '0 1#02� &00. $3040 $3 3 -, 3 # $ %&! $5% # 2& %- $ 678 $ #$ 9 # 1 $ #$& %'% (&"!$ : $ '3, - '&3 0, #&$) # $$23$ &&!#)!&!*&(!#)!&0&33# % #- $ 3 &!$ #$3 $$#33 $1# ; #33#!$
Plus en détailAccompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com
Accompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com ADIS Innovation Partner 18 ans d activité opérationnelle dans le secteur du semi-conducteur
Plus en détailSCC / QUANTUM Kickoff 2015 Data Protection Best Practices
SCC / QUANTUM Kickoff 2015 Data Protection Best Practices Stéphane Estevez QUANTUM Senior Product Marketing Manager EMEA Luc Vandergooten SCC Responsable Technique Data Protection Vers de nouveaux horizons
Plus en détailNOM ENTREPRISE. Document : Plan Qualité Spécifique du Projet / Project Specific Quality Plan
Document : Plan Qualité Spécifique du Projet Project Specific Quality Plan Référence Reference : QP-3130-Rev 01 Date Date : 12022008 Nombre de Pages Number of Pages : 6 Projet Project : JR 100 Rédacteur
Plus en détailYphise optimise en Coût Valeur Risque l informatique d entreprise
Maîtriser le Change et le Release Management Juin 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Enjeux La maîtrise du changement est un sujet essentiel et complexe pour toutes les DSI complexité
Plus en détailISO/CEI 27001:2005 ISMS -Information Security Management System
ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002
Plus en détailLe risque humain en entreprise Le cadre du renseignement
Governance Risk & Compliance Day 2011 Genève Le risque humain en entreprise Le cadre du renseignement Claudio Foglini Senior Consultant Economic Crime Intelligence claudio.foglini@scalaris.com 1 2 Agenda
Plus en détailaccompagner votre transformation IT vers le Cloud de confiance
accompagner votre transformation IT vers le Cloud de confiance Philippe LAPLANE Directeur du développement de la stratégie des produits cloud des tendances fortes structurent le marché croissance de la
Plus en détailMaster Data Management Données, ROI et Méthodologie
Master Data Management Données, ROI et Méthodologie Paris, 27 octobre 2005 Laurent Cornu - Partner CRM/BI Leader 2005 IBM Corporation Agenda : Les questions à se poser dans le cadre d un projet Master
Plus en détailLa sécurité des solutions de partage Quelles solutions pour quels usages?
La sécurité des solutions de partage Quelles solutions pour quels usages? Swiss IT Business 22/04/15 #ECOM15 #SITB15 #SMARC15 @OodriveOfficiel #oodrive LA SÉCURITÉ DES SOLUTIONS DE PARTAGE QUELLES SOLUTIONS
Plus en détailITIL : Premiers Contacts
IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL
Plus en détailColloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires
Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle
Plus en détailPLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes
IBM Software Group 2008 IBM Corporation and Dassault Systèmes PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes 2009 2007 IBM Corporation 2 PLM : de l historique 2D-3D à
Plus en détailL'impact économique total (Total Economic Impact ) de PayPal France
L'impact économique total (Total Economic Impact ) de PayPal France Sebastian Selhorst Consultant TEI Forrester Consulting 29 Mars 2011 1 2011 Forrester Research, Inc. Reproduction 2009 Prohibited Forrester
Plus en détailLa Poste choisit l'erp Open Source Compiere
La Poste choisit l'erp Open Source Compiere Redwood Shores, Calif. Compiere, Inc, leader mondial dans les progiciels de gestion Open Source annonce que La Poste, l'opérateur postal français, a choisi l'erp
Plus en détailPeut-on gérer les Ressources
Peut-on gérer les Ressources Humaines? Marc Bartoli, Université P.Mendès-France, Grenoble Responsable du Master RHci (Ressources Humaines et compétitivité internationale) Communication au colloque international
Plus en détailCommuniqué de presse
Communiqué de presse Zurich, le 30 septembre 2008 Groupe CREALOGIX: e-business toujours réjouissant, difficultés maîtrisées dans les activités ERP, confiance dans le nouvel exercice Au cours de l exercice
Plus en détailREVITALIZING THE RAILWAYS IN AFRICA
REVITALIZING THE RAILWAYS IN AFRICA Contents 1 2 3 4 GENERAL FRAMEWORK THE AFRICAN CONTINENT: SOME LANDMARKS AFRICAN NETWORKS: STATE OF PLAY STRATEGY: DESTINATION 2040 Contents 1 2 3 4 GENERAL FRAMEWORK
Plus en détailService management. Transforming the IT organization and driving it across the enterprise. Carlo Purassanta. Integrated Technology Services Executive
Service management Transforming the IT organization and driving it across the enterprise Carlo Purassanta Integrated Technology Services Executive IBM Global CEO Study L entreprise du futur The study Core
Plus en détailPrésentation de ACE. ACE : Amélioration Continue de l Efficacité. Technologies & Processus / Information Technology & Processes.
Présentation de ACE ACE : Amélioration Continue de l Efficacité Technologies & Processus / Information Technology & Processes Avril 2009 Une approche processus 85% des raisons pour lesquelles une organisation
Plus en détailClub ISO 27001 11 Juin 2009
Club ISO 27001 11 Juin 2009 Risk IT et ISO 2700x complémentarité ou concurrence? Jean-Luc STRAUSS 11 Juin 2009 Risk IT et ISO 2700x: guerre des organismes? National Institute of Standards and Technology
Plus en détailAPX et VCE, Modèle d industrialisation de l intégration et du déploiement. Olivier BERNARD, VCE
APX et VCE, Modèle d industrialisation de l intégration et du déploiement Olivier BERNARD, VCE Généralisation des réseaux, suprématie d IP Consumérisation des terminaux informatiques Evolution vers une
Plus en détailCobiT une expérience pratique
dossier : Audit CobiT une expérience pratique Dans un environnement de concurrence mondiale, les entreprises se restructurent pour rationaliser leurs activités et, conjointement profiter des progrès des
Plus en détailCOMPUTING. Jeudi 23 juin 2011 1 CLOUD COMPUTING I PRESENTATION
C L O U D COMPUTING Jeudi 23 juin 2011 1 2 Une nouvelle révolution de l IT 2010+ Cloud Computing 2000s Service Oriented Archi. 1990s Network Computing 1980s Personal Computing 1970s Mainframe Computing
Plus en détailPartner Business School
IBM Software France Bois Colombes, 2013 July the 10th Partner Business School From IBM Software Capabilities to Client Experience IBM Software France Raphael.Sanchez@fr.ibm.com 2013 IBM Corporation Notre
Plus en détailCS-DRMS. Enhancing Functionalities. Commonwealth Secretariat Debt Management Forum London, June 2008. De l Ouest. Centrale
CS-DRMS Enhancing Functionalities Commonwealth Secretariat Debt Management Forum London, June 2008 Banque des Etats de l Afrique Debt Management Capacity Building Programme Initiated in 1985 as the Commonwealth
Plus en détailDiscours de Eric Lemieux Sommet Aéro Financement Palais des congrès, 4 décembre 2013
Discours de Eric Lemieux Sommet Aéro Financement Palais des congrès, 4 décembre 2013 Bonjour Mesdames et Messieurs, Je suis très heureux d être avec vous aujourd hui pour ce Sommet AéroFinancement organisé
Plus en détailLes Routes de l innovation 2008 Toulouse Centre Pierre Baudis 18 novembre 2008
Les Toulouse Centre Pierre Baudis 18 novembre 2008 L alignement stratégique du système d information L alignement stratégique du système d information Verbatim «L informatique doit être proactive pour
Plus en détailCopyright 2013, Oracle and/or its affiliates. All rights reserved.
1 Moderniser votre back office Finance Oracle Finance Cloud Guy Aguera, Deloitte Partner Valérie Vinges, Oracle Sales Consultant 2 Safe Harbor Statement The following is intended to outline our general
Plus en détailNouveaux enjeux, Risque en évolution : Comment transformer la gestion du risque? Patrick Schraut Senior Manager Professional Services
Nouveaux enjeux, Risque en évolution : omment transformer la gestion du risque? Patrick Schraut Senior Manager Professional Services Sylvain Defix Senior Solutions Manager 2 juin 2015 1 Airport BBI Ouverture
Plus en détailSTRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI
STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin
Plus en détailCoriolis - Mise en place d une culture Projet 17/01/2014 56, rue de Londres 75008 Paris www.op2.fr +33 (9) 72 40 89 02
Groupe Orlade Paris Munich Lausanne Coriolis - Mise en place d une culture Projet 17/01/2014 56, rue de Londres 75008 Paris www.op2.fr +33 (9) 72 40 89 02 Op² Ce document constitue l offre d Op² en réponse
Plus en détailIT Roadmap Powered by Aris IT Architect William Poos, IT Gov Manager at NRB 08 Février 2011
IT Roadmap Powered by Aris IT Architect William Poos, IT Gov Manager at NRB 08 Février 2011 11 February 2011 ProcessForum 2011 1 Emergency? How many of you have an IT Roadmap (1-> 3 years) for your organization?
Plus en détailUne vision stratégique du reporting réglementaire
When Technology Means Transparency Une vision stratégique du reporting réglementaire 25 Mars 2014 Les enjeux du reporting réglementaire Vu du régulateur Contrôler les établissements financiers Anticiper
Plus en détailInformation Security Management Lifecycle of the supplier s relation
1 Information Security Management Lifecycle of the supplier s relation VS Gery Mollers Conseiller en Sécurité du Système d Information 2 SUPPLIER GOVERNANCE Why? Undiable Partner for Infor. System Maintenance
Plus en détailSystème de Gestion Électronique de la Qualité Une étude de cas
Système de Gestion Électronique de la Qualité Une étude de cas» Situation Générale» Bénéfices attendus» Qu est-ce qu un eqms» Positionnement d un eqms» Situation pré-implantation» Plan d implantation»
Plus en détailSEMINAIRE DE L IFE. Un système de management environnemental basé sur ISO 14001. Presenté par Manoj Vaghjee
SEMINAIRE DE L IFE Un système de management environnemental basé sur ISO 14001 Presenté par Manoj Vaghjee Qu est-ce que l Environnement? INTRODUCTION - ISO 14001 Pourquoi le management environnemental?
Plus en détailESC Programme CORE COURSES (Master level) 2011/2012
CORE COURSES (Master level) 2011/2012 Language (F : French - E : English) Semester (1 : Fall - 2 : Spring) M-ESC-4-06-99-10-E M-ESC-4-06-99-10-F M-ESC-4-05-99-05-F M-ESC-4-05-99-05-E M-ESC-4-02-99-03-E
Plus en détailYphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions
Démontrer la conformité (compliance) d une production informatique WITO - Novembre 2008 Xavier Flez yphise@yphise.com GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 La sensibilité
Plus en détailPRESENTATION. CRM Paris - 19/21 rue Hélène Boucher - ZA Chartres Est - Jardins d'entreprises - 28 630 GELLAINVILLE
PRESENTATION Spécialités Chimiques Distribution entreprise créée en 1997, a répondu à cette époque à la demande du grand chimiquier HOECHTS (CLARIANT) pour distribuer différents ingrédients en petites
Plus en détailThe impacts of m-payment on financial services Novembre 2011
The impacts of m-payment on financial services Novembre 2011 3rd largest European postal operator by turnover The most diversified European postal operator with 3 business lines 2010 Turnover Mail 52%
Plus en détailGraphes d attaques Une exemple d usage des graphes d attaques pour l évaluation dynamique des risques en Cyber Sécurité
Graphes d attaques Une exemple d usage des graphes d attaques pour l évaluation dynamique des risques en Cyber Sécurité Emmanuel MICONNET, Directeur Innovation WISG 2013, UTT le 22/1/13 2 / CyberSécurité,
Plus en détailManagement des systèmes d information. Gouvernance des SI ESIEA Jour 2. 11 & 12 Octobre 2007
Management des systèmes d information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007 Objectifs de cette présentation g Donner un aperçu sur les normes et standards actuels g Présenter de manière
Plus en détailQuatre axes au service de la performance et des mutations Four lines serve the performance and changes
Le Centre d Innovation des Technologies sans Contact-EuraRFID (CITC EuraRFID) est un acteur clé en matière de l Internet des Objets et de l Intelligence Ambiante. C est un centre de ressources, d expérimentations
Plus en détailGouvernance européenne sur les technologies énergétiques
Gouvernance européenne sur les technologies énergétiques Gouvernance européenne sur les technologies énergétiques 9 Plateformes technologiques européennes sur l Energie (ETP) Industrie + Recherche Association
Plus en détailStratégie DataCenters Société Générale Enjeux, objectifs et rôle d un partenaire comme Data4
Stratégie DataCenters Société Générale Enjeux, objectifs et rôle d un partenaire comme Data4 Stéphane MARCHINI Responsable Global des services DataCenters Espace Grande Arche Paris La Défense SG figures
Plus en détailLancement de la plateforme de private cloud IBM Connections en partenariat avec. 04 Novembre 2010
Lancement de la plateforme de private cloud IBM Connections en partenariat avec 04 Novembre 2010 1 Les points/thèmes adressés dans cet atelier Quels sont les enjeux et besoins actuels des entreprises?
Plus en détailPILOTER SON ENTREPRISE LES INDICATEURS CLÉS DE PERFORMANCE D UNE ENTREPRISE
PILOTER SON ENTREPRISE LES INDICATEURS CLÉS DE PERFORMANCE D UNE ENTREPRISE Grégoire Talbot Partner «You cannot improve what you cannot measure» Agenda Pourquoi l information devient-elle une véritable
Plus en détailCopyright 2013, Oracle and/or its affiliates. All rights reserved.
1 Les achats 2.0 Procurement Service Julien LAFORET Consultant Achats Gilles PATRIS DE BREUIL Consultant Achats François GENIN Directeur Solutions ERP EMEA 2 Safe Harbor Statement The following is intended
Plus en détailL Excellence Achats et l Evaluation 360
L Excellence Achats et l Evaluation 360 Comment développer et transformer une organisation Achats pour des performances exceptionnelles? Comment pouvons-nous continuer à développer les Achats afin qu'ils
Plus en détailLa Business Intelligence pour les Institutions Financières. Jean-Michel JURBERT Resp Marketing Produit
La Business Intelligence pour les Institutions Financières Jean-Michel JURBERT Resp Marketing Produit Agenda Enjeux des Projets Financiers Valeur de Business Objects Références Clients Slide 2 Des Projets
Plus en détailTHE OUAGADOUGOU RECOMMENDATIONS INTERNET INFRASTRUCTURE FOR AN AFRICAN DIGITAL ECONOMY 5-7 MARCH 2012
THE OUAGADOUGOU RECOMMENDATIONS INTERNET INFRASTRUCTURE FOR AN AFRICAN DIGITAL ECONOMY 5-7 MARCH 2012 We, the participants, assembled in Ouagadougou, Burkina Faso, from 5-7 March 2012, for the meeting
Plus en détailMacroscope et l'analyse d'affaires. Dave Couture Architecte principal Solutions Macroscope
Macroscope et l'analyse d'affaires Dave Couture Architecte principal Solutions Macroscope Avis Avis d intention Ce document a pour but de partager des éléments de vision et d intentions de Fujitsu quant
Plus en détail! "#!"!!# ()*" + $ %!&!#&!
! "# $$%!!"!!# $$% $$!&''"& ()*" + $ %!&!#&! '$$!, ++#)'++ ++ FONCTIONS '- TRANSVERSES + INFOGÉRANCE PHASE PRECONTRACTUELLE - PILOTAGE DES CONTRATS GESTION DES COMPTES CLÉS NEURONES INFRASTRUCTURES APPLICATIONS
Plus en détailProvide supervision and mentorship, on an ongoing basis, to staff and student interns.
Manager, McGill Office of Sustainability, MR7256 Position Summary: McGill University seeks a Sustainability Manager to lead the McGill Office of Sustainability (MOOS). The Sustainability Manager will play
Plus en détailModèle de centralisation des achats indirects au niveau mondial. Sandra Carlos & Bernd Gladden
Modèle de centralisation des achats indirects au niveau mondial Sandra Carlos & Bernd Gladden Agenda Bienvenue Autodesk histoire, produits & solutions L entreprise en chiffres Les Achats - structure, responsabilités
Plus en détailPlan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009
Plan de Continuité des Activités Disneyland Resort Paris Préparé par Karine Poirot/Paul Chatelot 26 mars 2009 Agenda Contexte-justification Démarche adoptée Bilan phase 1 - Business Impact Analysis Bilan
Plus en détailFinancial Facility for Remittances
Financial Facility for Remittances Atelier sur l investissement des migrants en milieu rural au Sénégal Promoting innovative remittance markets and Paris empowering 5-6 décembre migrant workers 2014 and
Plus en détailOpen Source, Mythes & Réalités La création de valeur grâce aux technologies Open Source
Open Source, Mythes & Réalités La création de valeur grâce aux technologies Open Source 30 Mars 2011 jean-francois.caenen@capgemini.com Chief Technology Officer Capgemini France Une nouvelle vague d adoption
Plus en détailFormulaire d inscription (form also available in English) Mission commerciale en Floride. Coordonnées
Formulaire d inscription (form also available in English) Mission commerciale en Floride Mission commerciale Du 29 septembre au 2 octobre 2015 Veuillez remplir un formulaire par participant Coordonnées
Plus en détailCapacity Development Needs Diagnostics for Renewable Energy - CaDRE
Capacity Development Needs Diagnostics for Renewable Energy - CaDRE Practitioners Handbook and Toolbox Meeting of the CEM Multilateral Working Group on Solar and Wind Energy Technologies, London, 03.05.2012
Plus en détailLa gestion des vulnérabilités par des simulations d'attaques
La gestion des vulnérabilités par des simulations d'attaques Philippe Oechslin, Objectif Sécurité Eric Choffat, Serono Cette présentation est disponible sur inforum.biz Introduction o Objectif Sécurité
Plus en détailETUDE SALARIALE SECTEUR FINANCIER 2015
ETUDE SALARIALE SECTEUR FINANCIER 2015 16 e EDITION POUR PLUS D INFORMATIONS, CONTACTEZ-NOUS +32 9 242 54 44 be.hudson.com EXPERTS EN REMUNERATION INFORMATION GENERALE Le talent, le dévouement et la loyauté
Plus en détail<Insert Picture Here> Modernisation de la fonction Finance ERP, GRC & EPM
Modernisation de la fonction Finance ERP, GRC & EPM Laurent Ducros Directeur avant-vente EPM Damien Palacci Associé BearingPoint Modernisation de la fonction finance Oracle Applications
Plus en détailLes tendances, la sécurité, le BYOD et le ROI de la mobilité. July 12
Les tendances, la sécurité, le BYOD et le ROI de la mobilité July 12 1 Agenda Une stratégie mobile? Pourquoi, quand et comment. 1 La sécurité et la mobilité. 2 La gestion des mobiles, Bring Your Own Device
Plus en détailEngineered for Business: Oracle Hardware for Oracle Database
Engineered for Business: Oracle Hardware for Oracle Database 1 Engineered for Business: Oracle Hardware for Oracle Database Consolidez vos données et optimisez
Plus en détailla valorisation des externalités positives des services d eau potable et d assainissement
Séminaire CGDD Monétarisation des biens environnementaux : Quelles utilisations pour les politiques publiques et les décisions privées? la valorisation des externalités positives des services d eau potable
Plus en détailComment la ville de Westmount a automatisé la préparation de ses réunions du conseil :
Préparation des réunions du Conseil Comment la ville de Westmount a automatisé la préparation de ses réunions du conseil : André Larose, Techtra John Corrigan, Microsoft Jerry H Dolar, Dir TI, Ville de
Plus en détailwww.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011
www.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011 L impératif du développement durable va transformer tous les secteurs économiques Capacité écologique
Plus en détailAvertissement. Copyright 2014 Accenture All rights reserved. 2
Avertissement Ce document et les informations contenues sont la propriété d Accenture. Ce document en totalité ou en partie, ne peut être reproduit sous aucune forme ni par aucun moyen sans autorisation
Plus en détailIntroduction à l ISO/IEC 17025:2005
Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC
Plus en détailL Audit selon la norme ISO27001
L Audit selon la norme ISO27001 5 ème Rencontre des Experts Auditeurs ANSI Anissa Masmoudi Sommaire 1. La norme ISO27001 2. La situation internationale 3. L audit selon la norme ISO27001 4. Audit 27001
Plus en détailUE 13 Contrôle de gestion. Responsables : Henri Bouquin, Professeur Stéphanie Thiéry-Dubuisson, Maître de Conférences
UE 13 Contrôle de gestion Responsables : Henri Bouquin, Professeur Stéphanie Thiéry-Dubuisson, Maître de Conférences www.crefige.dauphine.fr polycopié de TD Ouvrage de référence : Henri BOUQUIN, Comptabilité
Plus en détailWe Generate. You Lead.
www.contact-2-lead.com We Generate. You Lead. PROMOTE CONTACT 2 LEAD 1, Place de la Libération, 73000 Chambéry, France. 17/F i3 Building Asiatown, IT Park, Apas, Cebu City 6000, Philippines. HOW WE CAN
Plus en détailLa démarche d intelligence économique
PROGRAMME D APPUI AU COMMERCE ET À L INTÉGRATION RÉGIONALE Un programme financé par l Union européenne RENFORCEMENT DE LA COMPETITIVITE DES ENTREPRISES ET INTELLIGENCE ECONOMIQUE MARINA SAUZET CONSULTANTE
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien
Plus en détailManager, Construction and Engineering Procurement. Please apply through AECL website:
Position: Location: How to Apply: Manager, Construction and Engineering Procurement Chalk River, Ontario Please apply through AECL website: http://www.recruitingsite.com/csbsites/aecl/en/jobdescription.asp?jobnumber=709148
Plus en détailTier 1 / Tier 2 relations: Are the roles changing?
Tier 1 / Tier 2 relations: Are the roles changing? Alexandre Loire A.L.F.A Project Manager July, 5th 2007 1. Changes to roles in customer/supplier relations a - Distribution Channels Activities End customer
Plus en détailProgramme ESC 2. Les MAJEURES du semestre d automne 2013. Septembre à décembre
Programme ESC 2 Les MAJEURES du semestre d automne 2013 Septembre à décembre Les étudiants accueillis en séjour d études à l ESC PAU choisissent un programme d études spécialisé. Chaque Majeure compte
Plus en détailD ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
Plus en détailLieberman Software Corporation
Lieberman Software Corporation Managing Privileged Accounts Ou La Gestion des Comptes à Privilèges 2012 by Lieberman Software Corporation Agenda L éditeur Lieberman Software Les défis Failles sécurité,
Plus en détail