| >
Prestations
Gouvernance,
Urbanisation et Sécurité des Systèmes
d’Information
| Prestations
|
Enjeux |
|
Revue
générale informatique et élaboration
d’une feuille de route pour la mise en place
d’une Gouvernance SI |
 Evaluation
de l’adéquation et la pertinence des
contrôles
informatiques existants au niveau du Système
d’information de l'entreprise
Établissement
d’un rapport dressant les forces et faiblesses
en termes d’alignement stratégique et
de
contrôles
SI, en vue de la mise en œuvre d’une
feuille
de route de Gouvernance SI.
|
|
Gap
Analysis et mise en place des processus COBIT
|
Analyse
des écarts de l’existant par rapport
à COBIT
Accompagnement
des DSI pour la mise à niveau des
processus SI conformément à COBIT.
|
Diagnostic
et Urbanisation du SI de l’entreprise
|
Accompagnement
des DSI dans les projets d'urbanisation,
de refonte et d’alignement du système
d'information avec les objectifs stratégiques
de l’entreprise, à travers la réalisation
des
cartographies actuelles et cibles pour
:
La dimension Métier,
La dimension Fonctionnelle,
La dimension Applicative,
La dimension Technique
|
Accompagnement
à l’élaboration des cartographies
de risques SI
|
Déploiement
d’un processus et d’une méthodologie
de
gestion des risques informatiques
au sein de l’entreprise
Accompagnement
à la réalisation d’une cartographie
des
risques et traitement des risques
majeurs SI.
|
Accompagnement
à la mise en place d’un SMSI conformément
à la norme ISO 27000
|
Accompagnement
des DSI pour établir, documenter,
mettre
en œuvre, surveiller et améliorer
un système de
Management de la Sécurité
du Système d’Information
« SMSI », conforme
à la norme ISO
27001.
|
Accompagnement
à la mise en place d’un PCA (PCU, PRÊT,
…)
|
Accompagnement
des entreprises pour la mise en
place
d'un Système de Management de la Continuité
d‘Activité (SMCA)
Élaboration
et mise en œuvre d’un PCA avec toutes
ses
composantes (BIA, Analyse des risques,
PCU, PRÊT,
PRA et PGC), conformément
à la norme ISO 25999.
|
Audit
de la Fonction SI
|
Revue
de la DSI dans le but de dresser les forces et
faiblesses
de la fonction SI et de réaliser une feuille
de
route pour son amélioration, et ce à
travers
:
l’organisation,
la planification et le pilotage du système
d’information
la
fonction études et développement informatique
la
fonction production informatique et support
|
Audit
applicatif
|
Audit
des applications informatiques en vue d’évaluer
la
couverture fonctionnelle d'un applicatif
par rapport aux
spécifications initiales du
processus métier couvert
et par rapport aux règles
du contrôle interne et
conditions d’utilisation
de cet applicatif par les métiers.
|
Audit
de la sécurité SI
|
Audit
de la sécurité SI de l’entreprise
à travers l’évaluation
du SMSI, politique de sécurité, cartographie
des risques, applications des règles de
sécurités,
…
|
|
Analyse,
évaluation de la maturité du management
des services et élaboration d’une feuille
de route
|
État
des lieux des processus de l’organisation et
des
outils de gestion des services SI en vue d’établir
une
feuille de route d’optimisation des processus
de gestion
de services, conformément
à ITIL /ISO 20 000 et fixant les priorités
de mise en œuvre.
|
Mise
en place des processus ITIL/ ISO 20000
|
Adaptation
des processus ITIL au contexte de l’entreprise
:
Modélisation
du processus
Identification
des activités/ tâches
Définition
des procédures
Définition
des flux informationnels/entrées/ sorties
Identification
des rôles et responsabilités
Définition
des indicateurs et reporting
Accompagnement
des DSI dans le déploiement des
processus :
Pilotage
et Conduite du changement
Formation
des acteurs
Animation
des ateliers de suivi
Audit
et revue post-implémentation :
Évaluation
de la mise en place de la culture de gestion
de services et de l’appropriation des bonnes
pratiques
Audit
à blanc et préparation à la certification
ISO20000
|
Accompagnement
des DSI dans le choix des solutions ITSM
|
Accompagnement
des DSI dans le choix d’une solution
ITSM, conformément aux définitions et
aux
workflow
des différents processus de gestion
de services
SI.
.
|
Référentiels
et Normes utilisables dans le cadre de ces prestations :
COBIT
V4.1, COBIT Advisor, ITAF, ISO 38500, ISO 27000, ISO 27005,
ISO31000, ISO 20000, ITIL V2, V3, QuintQuest, QuintSelect,
EBIOS, MEHARI,OCTAVE, ZIFA, TOGAF, EAF, ARIS, MEGA
|
