Expert reconnu en matière de conformité réglementaire et de gestion des risques, AUDISOFT Consultants a développé une approche dédiée à la sécurité et à la conformité des systèmes d'information, déployée avec succès au sein de grands établissements financiers.
Un triple enjeu pour les banques et les institutions financières
La gouvernance, la gestion des risques et la conformité des systèmes d'information sont des sujets à fort enjeu pour les établissements financiers dans le contexte actuel. Les banques & institutions financières sont confrontées à :
-
Une pression réglementaire croissante qui se traduit par des obligations de maîtrise des risques informatiques à tous les niveaux de l’organisation, comme chez les prestataires, et en particulier chez les prestataires de services essentiels (PSEE)
-
Une obligation d’exemplarité face à un enjeu d’image, pour répondre aux préoccupations des clients utilisant de plus en plus les services à distance et/ou dématérialisés, pour lesquels le traitement fiable et rapide de l’information devient plus que jamais vital
-
Un enjeu économique, dans un contexte où la fraude, profitant souvent de vulnérabilités présentes dans les systèmes d’information, peut occasionner des pertes directes de plusieurs millions d’euros.
Les 3 niveaux d'actions requis par la réglementation
-
Cartographier les risques
-
Mettre en oeuvre un dispositif d'auto-évaluation des risques en continu
-
Mettre en oeuvre un dispositif de contrôle permanent adapté et réévalué en permanence
Notre offre construite autour de 3 axes
-
Gérer les risques de sécurité et de conformité, c'est-à-dire cartographier les principaux risques SI de manière pragmatique et pérenne, s’appuyer sur les référentiels de bonnes pratiques pour mettre en place et gérer des dispositifs adaptés de contrôle et d’auto-évaluation ou « Self Assessment »
-
Organiser la sécurité et la conformité, c'est-à-dire positionner les rôles et les interactions, entre les différents acteurs RSSI, RCCI, Contrôle permanent, Compliance Officer, audit interne.., et déployer les solutions adaptées pour assurer la gouvernance, le management des risques et la conformité (GRC – Governance, Risk & Compliance)
-
Piloter la sécurité et la conformité, c'est-à-dire mesurer et évaluer la sécurité et la conformité vis-à-vis des normes (ISO…), des textes règlementaires (CNIL, CRBF 97-02…), et des bonnes pratiques de place (livre blanc, COBIT, ITIL,…), puis proposer des plans d’améliorations continues avec une approche KRI (Key Risk Indicator)
Notre valeur ajoutée
AUDISOFT Consultants dispose d’une expertise de 13 années en matière de gouvernance, de gestion des risques et d’évaluation de la conformité des processus bancaires.
Dans la continuité, AUDISOFT Consultants a développé une approche dédiée à la sécurité et à la conformité des systèmes d’information, déployée avec succès au sein de grands établissements financiers français.
Dans ce domaine, nos consultants disposent d’une triple expertise, à la fois bancaire / financière, réglementaire et IT leur permettant:
-
D'appréhender l'évaluation de la conformité des processus IT dans le contexte réglementaire
-
De déployer et faire partager les meilleures pratiques de Place en matière de sécurité des SI
-
De conduire des missions d'audit de conformité
-
De mettre en place des solutions outillées de gestion des risques IT afin d'aligner les processus IT avec les enjeux stratégiques métiers et les contraintes réglementaires.
Nos références
Quelques exemples de missions :
-
Audit de la sécurité & conformité des SI
-
Mise en place de systèmes de contrôles et de maîtrise des risques de la sécurité et de la conformité
-
Mise en place de solutions GRC
-
Mise en place et accompagnement de la fonction RSSI et du plan de secours informatique
