Copyright DPCI SAS tous droits de reproduction interdits

Documents pareils
Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

L approche processus c est quoi?

Gestion de parc et qualité de service

Systèmes et réseaux d information et de communication

HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT. 8 modules de management intégrés.

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

Programme de formation " ITIL Foundation "

MANUEL DE MANAGEMENT QUALITE

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

Prestations d audit et de conseil 2015

MANUEL SMI. Transport scolaire et adapté. Transport urbain. Transport pédagogique et culturel. Lignes Régulières

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

ISO conformité, oui. Certification?

Mise en place d une démarche qualité dans un système d information

La Géosurveillance par Securitas Alert Services

Performance en Ligne. Le logiciel de gestion de la performance. _. ACCORDANCE Consulting

D ITIL à D ISO 20000, une démarche complémentaire

METIERS DE L INFORMATIQUE

Qualité Sécurité Environnement

Gestion budgétaire et financière

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

L Application Performance Management pourquoi et pour quoi faire?

Le Système de Management Intégré chez Orange France

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information

Rapport de stage de fin d étude

Les quatre chantiers :

Management par les processus Retour sur Investissement. Lionel Di Maggio Master 1 MIAGE

ISO/CEI 27001:2005 ISMS -Information Security Management System

2 nde édition Octobre 2008 LIVRE BLANC. ISO Le nouveau nirvana de la sécurité?

THEORIE ET CAS PRATIQUES

Les clauses «sécurité» d'un contrat SaaS

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO CNIS EVENT. 27 avril 2011.

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

ITIL v3. La clé d une gestion réussie des services informatiques

Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service

Tableau de Bord. Clas 1.1 Conduite d'un projet de communication

REFERENTIEL Chef(fe) de Projets Marketing et Commercial Titre Bac+4 certifié Niveau II J.O du 09 Août code NSF 312

GUIDE METHODOLOGIQUE

C N F - Tunis. Manuel du stagiaire. Intitulé de l'atelier : Animer la qualité au quotidien Dans un établissement universitaire juin 2015

Mise en place d un SMSI selon la norme ISO Wadi Mseddi Tlemcen, le 05/06/2013

Module Projet Personnel Professionnel

PROCEDURE ENREGISTREMENT

Atelier " Gestion des Configurations et CMDB "

Sécurité des Systèmes d Information

Guide d auto-évaluation

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

AUDIT CONSEIL CERT FORMATION

LA CONDUITE DE L ACTION COMMERCIALE

exemple d examen ITMP.FR

UDSG CLASSIFICATION DOSSIER DOCUMENTAIRE

ISO 27001:2013 Béatrice Joucreau Julien Levrard

Vers un nouveau modèle de sécurité

MESURE DE L ÉNERGIE ET DES FLUIDES

Politique de Sécurité des Systèmes d Information

PROFIL DE POSTE AFFECTATION. SERIA (service informatique académique) DESCRIPTION DU POSTE

La qualité pour et par la pédagogie : exemple d animation du SMQ du Master QHSE de Valenciennes (France)

2.La bibliothèque ITIL est composé de 2 ouvrages La bibliothèque : Dans sa version actuelle, ITIL est composé de huit ouvrages :

Quels échanges et pourquoi? Pour faire évoluer dans le temps vers quelle structure de pilotage?

exigences des standards ISO 9001: 2008 OHSAS 18001:2007 et sa mise en place dans une entreprise de la catégorie des petites et moyennes entreprises.

Atelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne

PRÉVENIR ET DIMINUER VOS RISQUES ANTICIPATE AND REDUCE YOUR RISKS

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO SARRAMAGNAN Viviane

Information Technology Services - Learning & Certification.

PROFILS METIERS (Semestre 9)

Connaître les Menaces d Insécurité du Système d Information

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

Comprendre ITIL 2011

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Maitriser la fonction approvisionnement

SERVICES TECHNIQUES CENTRE HOSPITALIER. d AURILLAC. 1er congrès de l AFGRIS

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

FICHE METIER. «Documentaliste» Documentaliste en radiodiffusion APPELLATION(S) DU METIER DEFINITION DU METIER

S INITIER AUX FONDAMENTAUX DE LA "SUPPLY CHAIN"

Programme Hôpital numérique

MESDAMES ET MESSIEURS LES DIRECTEURS ET CHEFS DE SERVICE

Gérer sereinement votre activité commerciale avec Sage 100 Gestion Commerciale

RESPONSABLE DU DEPARTEMENT ADMINISTRATIF ET FINANCIER

BACCALAUREAT PROFESSIONNEL GESTION ADMINISTRATION

Direction de l Entreprise - OUTILS DE PILOTAGE DE L ENTREPRISE (OPE) «Gestion de la P.M.E, gérer un Centre de Profit»

intégration tri ogique Démarches Processus au service des enjeux de la Santé

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

Créer un tableau de bord SSI

Table des matières. Partie I CobiT et la gouvernance TI

L analyse de risques avec MEHARI

ITIL V3. Transition des services : Principes et politiques

SMSI et normes ISO 27001

PROJET DE REFERENTIEL D ACTIVITES ET DE COMPETENCES CADRE DIRIGEANT D ENTREPRISE AGRICOLE FRUITS ET LEGUMES

Atelier Tableau de Bord SSI

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

DEVENIR ANIMATEUR CERTIFIE DE LA DEMARCHE LEAN

Transcription:

DPCI SAS RCS Rennes 494 465 388 - Code APE : 722A Déclaration d activité de formation enregistrée sous le numéro 53 35 08301 35 Siège social : Centre d Affaires Les ALIZES La Rigourdière - 35510 CESSON SEVIGNE Tél. : 02 99 83 05 69 - Fax : 02 99 83 53 54 contact@dpcia.com Site Web : www.dpcia.com

Lasolution DPCIA Dispositif Permanent de Contrôle Interne Automatisé Solution de gestion de SMSI Gestion des risques Audit et contrôle interne des S.I.

Solution de pilotage global de l entreprise Lasolution DPCIA Dispositif Permanent de Contrôle Interne Automatisé DPCIA est une solution de pilotage stratégique qui s'appuie sur une démarche méthodologique intégrée. La solution, unique en son genre, permet de gérer toutes les normes et les référentiels de l'entreprise : Système de Management Intégré (SMI) Système de Management de la Qualité (SMQ) Dispositif Permanent de Contrôle Interne (DPCI) Audit Dynamique Permanent (ADP) Plan Do Analyse des risques Pilotage stratégique Démarches de certifications Conduite des projets Etc... Report Check Act

La gestion du SMSI Système de Management de la Sécurité de l Information Processus utilisé Conformément à la Norme internationale ISO IEC 27001: 2005, le processus utilisé est basé sur le modèle PDCA.

Le concept DPCIA Dispositif Permanent de Contrôle Interne Automatisé Une capacité d intégrer dans un outil de pilotage unique plusieurs démarches normatives: Environnement Processus métiers Analyse de risques Mise en conformité Audit et validation Plans d action Objectifs de contrôles Plans de contournement

La solution DPCIA Dispositif Permanent de Contrôle Interne Automatisé Deux objectifs Faciliter le travail des équipes opérationnelles Faciliter le travail des auditeurs Une solution unique Pour toutes les normes et référentiels de l entreprise Pour toutes les activités de l entreprise

La valeur ajoutée pour l entreprise Dispositif Permanent de Contrôle Interne Automatisé Pour les équipes opérationnelles Objectifs : Assister les unités opérationnelles dans la mise en œuvre d un système de management efficient. Mettre à disposition des entités opérationnelles un référentiel de contrôle interne qui constituera un guide permanent permettant d élaborer un système de management efficace et cohérent. Identifier les niveaux de responsabilité par l affectation nominative des points de contrôles et par la remontée des alertes aux instances de pilotages et aux organes de décision. Fournir aux entités opérationnelles une plus grande visibilité sur les objectifs généraux de contrôles des audits.

La valeur ajoutée pour l entreprise Dispositif Permanent de Contrôle Interne Automatisé Pour les auditeurs Jusqu'à présent l audit traditionnel prend des «photographies». Ces images publiées sous forme de rapport particulièrement coûteux sont très rapidement obsolètes, parfois même avant leur publication. Le concept mis en œuvre par le Dispositif Permanent de Contrôle Interne Automatisé permet de remplacer cette vision statique en approche dynamique par un suivi permanent du niveau de conformité, la gestion automatique des recommandations et le suivi des plans d'action en minimisant les coûts.

La solution DPCIA Dispositif Permanent de Contrôle Interne Automatisé Un aperçu du logiciel!

Page d accueil Solution full Web en mode sécurisé Logo et bandeau adaptable à l entreprise L identification de l utilisateur permet de connaître son profil et ses droits d accès à l information

Espace de l utilisateur L administrateur du dispositif dispose d une bibliothèque de référentiels pour organiser son environnement de contrôle

Exemples de référentiels disponibles

DPCIA est un système ouvert qui vous permet d intégrer vos propres référentiels

Page d accueil Après simulation Exemple DSI Le niveau de conformité est actualisé en temps réel par les équipes opérationnelles

par sites par directions et services par ressources (métiers, systèmes, applications) Personnalisation Mise en œuvre du dispositif de contrôle Adaptable à chaque entreprise par risques (identification des risques et parades associées).. Pilotage Activité de contrôle Evaluation des risques Environnement de contrôle

Clarifier les responsabilités Mise en œuvre du dispositif de contrôle Au niveau de l objectif général de contrôle

Amélioration continue Mise en œuvre du dispositif de contrôle

Pilotage Mise en œuvre du dispositif de contrôle

Pilotage Mise en œuvre du dispositif de contrôle Objectif : Identifier les points forts et les vulnérabilités Élaborer les indicateurs et tableaux de bord basés sur les priorités définies par l entreprise. Actualiser en permanence ces indicateurs et les mettre à disposition des acteurs en fonction de leur niveau d intervention. Fournir en permanence une vision cohérente et actualisée du niveau de conformité du Dispositif Permanent de Contrôle. Justifierlescoûtsetlesbudgets paruneapprochebaséesurl analysedes risques(défini par le système de pondération).

Pilotage Mise en œuvre du dispositif de contrôle La longueur du trait rouge est proportionnelle au poids du risque

Pilotage Mise en œuvre du dispositif de contrôle

Pilotage Mise en œuvre du dispositif de contrôle

Le suivi des plans d actions Mise en œuvre du dispositif de contrôle

Le suivi des plans d actions Suivi des plans d actions

Gestion des risques Evaluation des risques

Gestion des risques Evaluation des risques

La cartographie des risques

Evaluation des risques La cartographie des risques

La cartographie des risques

La cartographie des risques

Gestion des risques Déclaration d incident

La gestion des risques

Gestion des risques Base des incidents

La gestion des risques Base des incidents

Etape 3 : piloter le dispositif de contrôle

La génération automatique du rapport d audit Rapport d audit actualisé en temps réel

L audit permanent Dispositif Permanent de Contrôle Interne Automatisé Valeur ajoutée : La démarche contribue à optimiser la rigueur et l exhaustivité des contrôles. La mise à disposition préalable des objectifs de contrôles auprès des responsables opérationnels et une meilleure connaissance des activités de l audité permet d optimiser les entretiens et interviews lors des missions d audit. Les résultats de l auto-évaluation permanente constituent par ailleurs une base de connaissance précieuse pour la recherche des causes de dysfonctionnements.

L audit permanent Dispositif Permanent de Contrôle Interne Automatisé Valeur ajoutée : Les rapports d audit détaillés sont rédigés automatiquement sous forme littéraire paramétrables : points forts, points faibles, recommandations et plans d action hiérarchisés en fonction des priorités définies par l entreprise. La démarche est structurante, les points de non-conformité étant identifiés par l entreprise, l auditeur peut concentrer ses efforts à l examen des points de contrôle déclarés conformes pour garantir l efficacité des contrôles mis en place.

L audit permanent Dispositif Permanent de Contrôle Interne Automatisé Suivi des missions d audit : Le système permet d optimiser la gestion des projets d amélioration, depuis la planification jusqu à la mise en œuvre. Il est ainsi possible de suivre les recommandations et les plans d actions sur plusieurs années, quels que soient les changements. le système de documentation et de pilotage permet de minimiser les risques liés à la défection de personnes clés. Le résultat de l audit détaillé est actualisé en permanence, cette base d information constitue un référentiel indispensable pour accompagner de nouvelles prises de fonction à responsabilités. Les spécificités de la démarche favorisent enfin la conduite des évaluations dans les meilleures conditions de coût, d efficacité, d impartialité.

Système de management intégré Dispositif Permanent de Contrôle Interne Automatisé Le Dispositif de Permanent de Contrôle Interne ne se limite pas à une simple évaluation ou auto-évaluation du niveau de conformité, la démarche mise en œuvre, s appuie sur une démarche d audit qui permet de: Garantirlacohérencedusystèmedecontrôle: Démarche descendante : équipes opérationnelles et auditeurs. Démarche ascendante : remontée permanente d informations, pilotage et supervision. Clarifier les responsabilités entre les 4 niveaux d acteurs impliqués dans le processus de contrôle: 1. Le responsable du Contrôle Interne qui anime de projet de mise en conformité. 2. Les équipes opérationnelles qui sont responsables de la mise en conformité du DPCI 3. L audit qui garanti par des contrôles ponctuels les éléments déclaratifs remontés par les équipes opérationnelles. 4. Le Direction Générale qui rend compte du niveau de conformité du dispositif de contrôle par rapport à ses obligations.

DPCI SAS RCS Rennes 494 465 388 - Code APE : 722A Déclaration d activité de formation enregistrée sous le numéro 53 35 08301 35 Siège social : Centre d Affaires Les ALIZES La Rigourdière - 35510 CESSON SEVIGNE Tél. : 02 99 83 05 69 - Fax : 02 99 83 53 54 contact@dpcia.com Site Web : www.dpcia.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back