• Nouveau ! Découvrez Numento  le logiciel de gestion de collection ! • | • WebAcappella, le logiciel de création de site Web • |
Les systèmes d’information sont au cœur de l’activité bancaire et financière. Ils sont aussi soumis à de multiples contraintes règlementaires. C’est dans ce contexte que les fonctions SI, et plus particulièrement les DSI, doivent faire face à de multiples challenges, en plus de leurs attributions habituelles.
Ces challenges spécifiques sont :
1. Se conformer à un niveau d’exigence très élevé en matière de sécurité des systèmes d’information
2. Mettre en place une démarche de contrôle permanent, pour assurer la maitrise des risques opérationnels des fonctions IT
3. Garantir la conformité règlementaire des systèmes d’information, en liaison avec les maitrises d’ouvrage
4. Identifier les prestations IT essentielles externalisées (PSEE) et assurer un suivi très strict et contraint de ces prestations
Sur tous ces domaines, je suis pleinement opérationnel pour aider les fonctions SI (RSSI, DSI, Maitrise d’ouvrage) à faire face à ces enjeux.
1. Sur la sécurité des SI, je peux intervenir pour :
a. Rédiger et mettre en cohérence vos politiques de sécurité des systèmes
b. Assister la fonction RSSI et mettre en place les indicateurs de suivi
c. Construire avec les métiers la cartographie de vos risques de sécurité SI
d. Mettre en place la classification de vos actifs : applications, données
e. Vous conseiller dans la gestion des identités et des habilitations
f. Mettre en place votre démarche de suivi de la sécurité des projets SI
g. Auditer la sécurité de vos SI
2. Sur le contrôle permanent, je peux intervenir pour :
a. Construire avec vous la cartographie de vos risques opérationnels SI
b. Mettre en place les plans de contrôle permanent adéquats
c. Assister vos équipes dans la conduite des contrôles permanents
d. Auditer vos plans de contrôle permanents
e. Mettre en place vos outils de gestion des plans de contrôle
3. Sur la conformité règlementaire des SI, je peux intervenir pour :
a. Réaliser des audits de conformité de vos systèmes cœur de métier
b. Cartographier vos risques de non conformité
c. Analyser vos systèmes sur des critères à forts enjeux comme la gestion de la piste d’audit, les politiques de sauvegarde et d’archivage,
les workflows de validation, la séparation des fonctions…
d. Vous assister dans la mise en place de votre dispositif CNIL
4. Sur les PSEE, je peuxintervenir pour :
a. Identifier avec vous les PSEE de nature IT de votre établissement
b. Organiser la revue de la conformité des contrats en liaison avec la règlementation CRBF 97-02
c. Organiser le suivi de ces prestations
d. Auditer vos PSEE de nature IT
Conformité des systèmes d'Information
Consultant indépendant
IT management
Risques, Conformité, Audit, PCA, Sécurité du SI
Jacques Perraut
Copyright 2012
Projet - IT - Risque - Conformité - Audit - PCA - Sécurité du SI