|
Contrôles internes informatiques Nos domaines d’intervention comprennent les services suivants : - Contrôles et sécurité des applications : aide les organisations à identifier et à traiter les risques associés aux investissements dans les systèmes ERP; plus particulièrement, aide à évaluer, à concevoir et à mettre en œuvre des mesures de sécurité et des contrôles ERP ainsi qu’à surveiller l’efficacité opérationnelle de ces contrôles, et assiste la direction dans les mises en œuvre et les mises à niveau des systèmes ERP.
- Gestion de la continuité des activités : élabore des stratégies visant à surveiller et à protéger l’information et l’infrastructure ainsi qu’à réagir aux menaces complexes à leur encontre; de plus, aide à préserver la confidentialité des données sur les employés et les clients et des actifs critiques de l’entreprise.
- Surveillance continue des contrôles / processus : assiste les organisations dans l’amélioration de leur processus décisionnel et de leur performance en leur fournissant de l’information pertinente et opportune. Ces services englobent également l’optimisation des contrôles et la gestion du coût de la conformité au moyen de l’automatisation des processus de suivi des contrôles.
- Sécurité de l’information (y compris les attaques et intrusions, certification ISO 27001) : aide les organisations à identifier et à gérer leurs risques de sécurité, ainsi qu’à regrouper divers éléments de la sécurité dans la conception d’un environnement d’entreprise sécurisé. Comprend l’analyse, l’évaluation des composants techniques et la validation de la conception avant la production.
- Gestion des risques liés aux contrats informatiques : fournit une assurance indépendante sur les conditions du contrat d’impartition et les qualifications du prestataire de services proposé et détermine si les avantages promis sont réalistes ou si les contrôles en place pour gérer les données imparties sont efficaces.
- Contrôles et sécurité de l’infrastructure informatique : aide les organisations à identifier les risques associés aux investissements dans des centres de données, des réseaux de communication et autres technologies de soutien et à intervenir en conséquence; plus particulièrement, aide à évaluer, à concevoir et à mettre en œuvre des mesures de sécurité et de contrôles efficaces et économiques de l’infrastructure ainsi qu’à surveiller l’efficacité opérationnelle de ces contrôles, et assiste la direction dans l’optimisation des contrôles et la réduction des coûts liés à la conformité.
- Mesures correctives appliquées aux risques informatiques : aide à atténuer les risques informatiques par des conseils sur l’amélioration de l’efficacité et de l’efficience des processus connexes et des contrôles informatiques. En mettant au jour les lacunes des processus et des contrôles, nous sommes en mesure de déterminer des possibilités d’amélioration de la performance et des contrôles informatiques.
- Protection des renseignements personnels : aide à protéger la confidentialité des données sur les employés et les clients. Les organisations ont besoin d’assistance pour gérer efficacement la conformité, les attentes et les risques dans leur environnement de plus en plus complexe et de plus en plus géographiquement diversifié. Les lois sur la protection des données sont d’une grande portée et ont des incidences importantes sur le traitement des renseignements personnels.
- Rapports de tiers : fournissent une évaluation indépendante de vos déclarations pour vous aider à accroître la confiance et l’engagement de vos parties prenantes à votre endroit et à instaurer une relation de confiance et de transparence avec vos partenaires commerciaux.
- Assistance dans la sélection des fournisseurs : aide les organisations à exécuter de manière impeccable l’impartition informatique en choisissant le bon processus et le bon niveau de détail auquel exécuter le processus pour éviter de ne pas respecter les délais et de s’aliéner des fournisseurs potentiels.
|
| |
|
