The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Pourquoi fiabiliser et sécuriser les évolutions technologiques de votre organisation ?

Pilotage des risques technologiques

Vos enjeux

Digitalisation, cybercriminalité, sécurité, cloud computing, virtualisation du poste de travail, IaaS, SaaS, BYOD, tablettes, smartphones… autant d’enjeux technologiques et de préoccupations complexes, tant pour le management opérationnel que pour les directions des systèmes d’information.

Accompagner cette transformation technologique en maîtrisant les risques associés :

  • Concilier évolutions technologiques majeures, maitrise et contrôle sur les changements impactant les systèmes d’information et technologies associées.
  • Fiabiliser et sécuriser les processus externalisés en garantissant le bon niveau de contrôle délégué aux prestataires de services.
  • Garantir la sécurité des transactions virtuelles ou opérationnelles, des actifs technologiques.

Autant de nouvelles problématiques face auxquelles le management des risques et du contrôle interne doit constamment s’adapter, et ceci dans un contexte de transformation permanente des organisations et des processus.

Aujourd’hui, les technologies de l’information sont une composante critique et complexe des organisations, supportant les processus opérationnels, et où la moindre faiblesse en matière de contrôle ou de sécurité, peut avoir un impact majeur sur son image, ses opérations ou sa performance financière.

Notre expertise

Entreprises, investisseurs et autres parties prenantes s’appuient aujourd’hui sur nos services d'évaluation indépendants dans leurs prises de décisions.

Dans de nombreux contextes « business », EY délivre une évaluation objective des risques et vous accompagne dans le management de ces derniers, du contrôle interne lié aux processus opérationnels ou technologies de l’information.

Maîtrise et pilotage des risques IT

Gestion des risques technologiques, en évaluant le niveau de maturité de votre organisation (sur la base d’un référentiel ITRM élaboré par EY), et en intégrant les contraintes réglementaires et business propres à votre secteur d’activité.

Contrôle interne au sein des Systèmes d’Information

  • Dans le cadre de nos audits contractuels ou légaux, évaluation du contrôle interne autour des systèmes d’information.
  • Audits de projets SI complexes, revues pré et/ou post implementation des applications et technologies mises en œuvre afin de fiabiliser et renforcer le niveau de contrôle sur les processus IT et métiers.

Service Organization Controls Reporting (SOCR)

  • Certification du niveau de contrôle interne des fonctions « front/middle/back office » externalisées selon les standards garantissant un niveau suffisant du dispositif de contrôle interne et répondant ainsi aux exigences légales en matière de reporting.
  • Mise en œuvre des  standards, référentiels et orientations du marché.

Certification des systèmes de management ISO

  • Mise en place ou certification de normes vous permettant de renforcer votre image auprès des clients et de satisfaire aux réglementations en vigueur dans votre activité.
  • Certifications accréditées dans le domaine de la sécurité de l'information, la qualité, IT management, gestion de la continuité d’activité, gestion environnementale.
  • Certifications non-accréditées par rapport aux normes existantes telles que Privacy Seal, Webtrust, Star CSA (Cloud), etc.

Mise en place de solutions GRC (Gouvernance, Risques et Conformité)

  • Assistance à maitrise d’ouvrage sur l’ensemble du cycle projet GRC, du choix de l’outil et des acteurs, au déploiement de la solution.
  • Audits post-implémentation, support à la gestion quotidienne de l’outil, assistance à l’analyse des évaluations, et à la définition de plans d’actions.

Ils nous ont fait confiance

img01

Structuration de l’approche GRC pour un acteur majeur de l’industrie technologique…

…incluant l’assistance à la sélection d’un outil GRC, l’animation des ateliers de spécifications, la réalisation des recettes, le roll-out mondial et la formalisation des référentiels de risques.

img02

Revue post-implémentation d’un ERP déployé sur des dizaines de sites dans le monde pour un acteur majeur de l’industrie pharmaceutique

Revue du projet, évaluation des contrôles généraux informatiques, de la configuration technique, revue de sécurité logique et physique des serveurs et bases de données, revue des contrôles automatiques paramétrés localement supportant les processus métiers, revue de la séparation des tâches (accès aux transactions sensibles et combinaisons de transactions incompatibles).

img02

Assistance dans la mise à jour de la cartographie des risques IT

Et accompagnement à la mise en œuvre du dispositif du contrôle permanent d’un opérateur de services informatiques.

img02

Revue du dispositif de contrôle interne métier et IT

En vue de la production de rapports de type SOC1 pour un prestataire de service RH pour un périmètre de 11 entités auditées dans un contexte international.

img02

Revues de conformité logicielle et Management des actifs logiciels (Software Asset Management) auprès d'organisations variées pour un acteur majeur du secteur de l’informatique.

Cette mission permet notamment à notre client de s’assurer que l’usage de ses logiciels par ces organisations est conforme aux droits qui leur sont accordés par les licences acquises. Les rapports livrés au client peuvent représenter des enjeux financiers importants suite aux régularisations de licences.

Contact

Nos publications