FOCUS - IS RISK MANAGEMENT
Ce que nous vous apportons
• Formaliser et identifier la gestion des risques SI en tant que processus transverse que la DSI doit gouverner, et en
mesurer l’efficacité
• Faire de la gestion des risques un canal de communication vers les directions métiers et la direction générale, dans la
contribution du SI à l’atteinte des objectifs de l’entreprise
La Démarche
1. Diagnostic
• Identification des activités de gestion des risques SI
et mesure du niveau de maturité :
- alignement sur les objectifs SI, établissement du
contexte, identification, évaluation, mitigation et suivi
des risques
- gouvernance : communication interne et externe, res-
ponsabilités, KPI, compétences, procédures et outils
• Elaboration d’une cartographie des risques SI :
- selon une approche innovante découpant le SI en
5 domaines à cartographier
- via des interviews et les documents clients mis
à disposition
2. Recommandations et plan d’actions
• Définition, avec le client, des processus, rôles, res-
ponsabilités, canaux de communication et KPIs cibles
• Identification du gap à combler et recentrage sur les
objectifs SI
• Proposition de plan d’actions et d’une planification
pour intégrer la gestion des risques SI dans la gouver-
nance de la DSI
Notre modèle est compatible avec les standards tels que COSO
ERM, COBIT, AS/NZS 4360 et IT Risk Framework de l’ITGI.
Stratégie SI
Gestion de portefeuille projets
Gestion des ressources
Sécurité
Gestion des fournisseurs
IS compliance
Diagnostic et
Cartographie Accompagnement
de la mise en place
Diagnostic des activités liées
au management des risques
SI
Identification
et évaluation
des risques
Cartographie
des risques
Accompagnement de l’implémentation du processus
et des contrôles adéquat
Description des activités de gestion des risques SI
Niveau de maturité de la gestion des risques SI
Proposition de processus de gestion des risques SI (activi-
tés, rôles et responsabilités, procédures, plan de communica-
tion, KPI et KGI) et de conduite de changement adéquate
Une cartographie en 5 domaines
Notre valeur ajoutée
Une gouvernance des risques SI intégrée dans la gouvernance globale des SI
Un processus de gestion des risques aligné sur les objectifs SI et un plan de
communication interne pour sensibiliser, et externe pour promouvoir l’activité
de la DSI
Un plan d’actions pour mitiger les risques identifiés avec des responsabilités définies
Un investissement SI optimisé pour atténuer les risques (et préserver les objectifs SI)
Une confiance accrue basée sur la transparence et l’alignement total de la DSI sur les
objectifs définis
Amélioration de la gestion des risques
Démarche
Dans le cadre de la lutte contre la fraude et la criminalité organisée (secteur public international CE), évaluation des
niveaux de menaces contre l’organisation et de l’efficacité des contrôles existants
Résultats
• Meilleure sensibilisation de l’organisation aux risques et à la détection d’incidents
• Diminution des incidents et pro-activité
EN PRATIQUE
Notre offre IS Risk Management vérifie et valide le niveau de maturité de la gestion des risques SI ainsi que l’alignement
avec les objectifs métiers.