Nos offres

Symbole d'un système d'information : réseau naturel

Audit des systèmes d’information

En nous appuyant sur le référentiel COBIT (bonnes pratiques d’audit informatique et de gouvernance des systèmes d’information), nous évaluons les processus suivants :

Gestion des changements / développements de programmes

  • Revue documentaire
  • Principe de séparation des tâches (fonctions et environnements)

Accès aux programmes et aux données (applications, bases de données et serveurs sous-jacents + Active Directory)

  • Politique de mot de passe
  • Revue des droits
  • Revue des comptes administrateurs et génériques
  • Gestion des collaborateurs ayant quitté l’entité
  • Politique de chiffrement (« cryptage »)

Gestion de l’exploitation

  • Politique de sauvegarde / PRA
  • Accès au planificateur des tâches
  • Documentation (schéma réseau, interfaces…)
  • Sécurité des accès physique + gestion salle serveurs

Nous pouvons également contrôler la robustesse (sécurité et exhaustivité des données) des interfaces applicatives.

Ça vaut le détour : https://www.isaca.org/resources/cobit

Evaluation des risques cyber

Nous appliquons la méthode d’analyse de risques cyber EBIOS RM, développée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dont les principales étapes sont les suivantes :

  1. Identification et localisation des données sensibles
  1. Identification du socle de sécurité actuel
  1. Identification des sources de risques (surface d’attaque, profils d’attaquants)
  1. Présentation de la cartographie des risques
  1. Traitement des risques (proposition d’un plan d’actions)

Ça vaut le détour : https://www.ssi.gouv.fr/

Gestion de projet informatique

En tant que chef de projet et/ou assistant à maitrise d’ouvrage (AMOA) ou product owner (PO, en mode agile) nous assurons les missions suivantes :

  • S’assurer du respect du calendrier et du budget préalablement définis
  • Réaliser le cadrage du projet
  • Rédiger les spécifications fonctionnelles / users stories
  • Animer les différents COPIL / COPROJ le cas échéant
  • En tant qu’intermédiaire entre la maîtrise d’œuvre (développeurs) et la maîtrise d’ouvrage (commanditaires), nous nous assurons que les équipes de réalisation élaborent l’application conformément aux besoins exprimés par les métiers

Nous vous accompagnons également dans le cadre d’implémentations d’applications par un intégrateur.

illustration projets complexes

Mise en conformité au RGPD

Le RGPD est un règlement européen qui a pour objectif de protéger les Données à Caractère Personnel (DCP) – des personnes physiques.

Dans le cadre de la mise en conformité au RGPD de votre entité nous vous accompagnons dans :

  • L’élaboration des registres de traitement
  • La formalisation de la cartographie des DCP
  • L’évaluation de votre niveau actuel de sécurisation de votre système d’information
  • La rédaction de formulaire de consentement
  • La mise en conformité de vos sites web
  • La mise en conformité de vos contrats
  • La mise en conformité de vos sous-traitants
  • La formalisation d’études d’impact (AIPD)
  • La sensibilisation de vos collaborateurs au RGPD
  • La proposition d’un plan d’actions (avec priorisation)

Ça vaut le détour :

Recherche de fraudes

Nous utilisons un logiciel spécialisé en analyse de données pour étudier des volumétries importantes de datas.

Grâce à nos doubles compétences, comptable et informatique,

nous pouvons investiguer dans les fichiers comptables (FEC par exemple) des schémas d’écritures complexes.

Nous adaptons nos recherches en fonction du contexte et de la nature de vos activités.

Nous pouvons être amenés à croiser plusieurs sources de données (internes ou/et externes) afin d’en extraire des incohérences exceptions.

Une revue des droits et des principes de séparation des tâches dans les systèmes et applications nous permettra d’exclure ou d’inclure certaines scenarios.

Nous pouvons ainsi être amenés à analyser les logs (journaux d’événement) de connexion et d’activité le cas échéant.

Ça vaut le détour : https://www.agence-francaise-anticorruption.gouv.fr/fr

Illustration biodiversité

Green IT / Numérique responsable

Les crises énergétiques et climatiques actuelles nous rappellent la nécessité de déployer une politique engagée en matière de numérique responsable.

De part nos compétences dans les domaines de la Responsabilité Sociétale des Entreprises [RSE] et des technologies de l’information [IT], nous sommes à même de vous accompagner pour :

  • Réaliser un état des lieux de votre système d’information sous le prisme du numérique responsable – diagnostic global prenant en compte les différents enjeux de durabilité concernant le numérique, permettant de mettre en avant les forces et les faiblesses de l’entité.
  • Vous proposer un plan d’actions (y.c. KPI, indicateurs clés de performance) et vous aider à le déployer. Les actions sont classées selon l’importance de leurs impacts et leur difficultés de mise en œuvre, à court/moyen/long terme. Les KPI permettent de mesurer l’efficacité des actions et de communiquer auprès des parties prenantes.

Les trois principaux impacts de l’application d’une démarche numérique responsable sont :

  • Réaliser des gains économiques – à court terme et à moyen/long terme
  • Réduire son impact environnemental – gaz à effet de serre, eau , déchets…
  • S’engager auprès des parties prenantes – salariés, clients, investisseurs…

Exemples de thématiques abordées : gouvernance, éco-conception (applications, sites web), réseaux, datacenter, téléphonie, …

Ça vaut le détour :

Par ailleurs, notre partenaire, le cabinet Acthéos peut vous accompagner dans vos démarches RSE (reporting, calcul de bilan carbone, conformité directive CSRD).