Systèmes d'information
Les systèmes d’information sont au cœur de l’activité bancaire et financière. Ils sont aussi soumis à de multiples contraintes règlementaires. C’est dans ce contexte que les fonctions SI, et plus particulièrement les DSI, doivent faire face à de multiples challenges, en plus de leurs attributions habituelles.
Ces challenges spécifiques impliquent de
-
Se conformer à un niveau d’exigence très élevé en matière de sécurité des systèmes d’information
-
Mettre en place une démarche de contrôle permanent, pour assurer la maitrise des risques opérationnels des fonctions IT
-
Garantir la conformité règlementaire des systèmes d’information, en liaison avec les maitrises d’ouvrage
-
Identifier les prestations IT essentielles externalisées (PSEE) et assurer un suivi très strict et contraint de ces prestations
AUDISOFT Consultants a développé une offre d'Assistance à Maîtrise d'Ouvrage autour de grands projets complexes depuis les phases préliminaires jusqu'aux phases de déploiement.
Sur la sécurité des SI, nous accompagnons nos clients pour :
-
Rédiger et mettre en cohérence les politiques de sécurité des systèmes
-
Assister la fonction RSSI et mettre en place les indicateurs de suivi
-
Construire avec les métiers la cartographie des risques de sécurité SI
-
Mettre en place la classification des actifs : applications, données
-
Conseiller dans la gestion des identités et des habilitations
-
Mettre en place une démarche de suivi de la sécurité des projets SI
-
Auditer la sécurité des SI
Sur le contrôle permanent, nous intervenons sur :
-
La construction en concertation de la cartographie des risques opérationnels IT
-
La mise en place des plans de contrôle permanent adéquats
-
L’assistance des équipes dans la conduite et l'audit des contrôles permanents
-
La mise en place d’outils de gestion des plans de contrôle
Sur la conformité règlementaire des SI, nous intervenons sur :
-
La réalisation des audits de conformité des systèmes cœur de métier
-
La cartographie des risques de non conformité
-
L’analyse des systèmes sur des critères a fort enjeu comme la gestion de la piste d’audit, les politiques de sauvegarde et d’archivage, les workflows de validation, la séparation des fonctions…
-
L’assistance dans la mise en place de votre dispositif CNIL
Sur les PSEE, nous intervenons pour :
-
Identifier avec nos clients les PSEE de nature IT de leur établissement
-
Organiser la revue de la conformité des contrats en liaison avec la règlementation CRBF 97-02
-
Organiser le suivi de ces prestations
-
Auditer vos PSEE de nature IT
Au niveau de la stratégie SI et de la transformation du SI, nous accompagnons nos clients sur :
-
L’audit des systèmes d’information
-
L’état des lieux des flux financiers de données de marché et des contrats d’abonnement, la rationalisation des coûts, la veille sur les offres du marché
-
Le schéma directeur informatique : définition d’architecture, analyse des solutions, qualification des conditions de mise en oeuvre et des trajectoires possibles, rédaction du dossier de décision
-
La réalisation d’études d’opportunité et de Business Case, l’analyse des coûts financiers et le retour sur investissement (approche coûts / bénéfices)
-
La conduite d’appels d’offres, le choix de solution, et le Gap analysis
-
L’intégration de progiciels, la coordination fonctionnelle transverse entre plusieurs métiers, la coordination MOA-MOE, la définition de stratégies de recette et de migration
-
La conduite du changement, les mesures d’impact de la transformation du SI sur les processus
-
Le pilotage de projet
-
Organisation et prise en charge de la fonction PMO
-
Direction de programme
-
Assurance Qualité
