Maîtriser le risque opérationnel lié au système d’information

Posted on Posted in Gouvernance IT, Stratégie

Vos préoccupations:

  • Identifier et gérer les principaux risques pesant sur le système d’information de votre activité;
  • Vous mettre en conformité avec les exigences légales et réglementaires relatives au système d’information;
  • Mettre en place des processus de contrôle efficaces;

 

Nos réponses:
En tant que spécialiste de l’audit informatique et de la sécurité, nous vous aidons à évaluer et à mieux contrôler les risques liés au système d’information :

  • Contrôler ou renforcer la gestion des risques aux niveaux stratégique (schéma directeur de sécurité, politique de sécurité) et opérationnel (analyse de risques, architecture de sécurité, tests d’intrusion, sécurité de l’exploitation, plan de secours, maîtrise des projets informatiques, suivi des incidents, gestion de crise, suivi de recommandations d’audits…);
  • Vérifier la prise en compte de l’ensemble des contraintes légales et réglementaires : loi sur la protection de la vie privée, loi sur la sécurité financière, loi Sarbanes-Oxley, règlements du CRBF, Bâle II, code des marchés…
  • Définir et mettre en place des procédures de contrôle informatique ;
  • Former vos équipes au contrôle interne ou à l’audit informatique ;
  • Mener des missions d’audit informatique en collaboration avec vos équipes d’audit interne (« Co-sourcing » d’audit interne informatique).