Audit informatique généraliste: diagnostique des piliers d’une informatique au service du métier: stratégie, gouvernance, organisation, processus, contrôles généraux informatiques et sécurité. Identification des risques pour l’organisation. Proposition de mesures correctives et élaboration d’une feuille de route de mise en oeuvre.
Vérification du déroulement de projets stratégiques, dans le but d’identifier les difficultés actuelles et de remettre le projet sur la voie du succès. Analyse de l’organisation, des processus et de l’application des bonnes pratiques de gestion de projet, des riques liés inhérents au projets et pour l’organisation cliente durant tout le cycle de vie du projet. Définition de mesures correctives pour mener le projet au succès.
Vérification des processus et des systèmes de facturation, des encaissements et décaissements, de la gestion des débiteurs et créditeurs. Evaluation des contrôles de « revenue assurance » par des tests du design et de l’effectivité opérationelle des contrôles. Identification et design de contrôles additionnels ou complémentaires.
Analyse des processus métiers et de l’adéquation du système d’information aux pratiques de l’organisation. Audit de l’encaissement de l’impôt cantonal, communal, parroissial et de l’impôt fédéral direct, de la gestion des débiteurs et du décaissement aux autorités administratives.
Définition de la démarche: poursuivre une certification ISO27’001 ou simplement améliorer la sécurité de manière pragmatique? Etat des lieux du SMSI en fonction des objectifs del’organisation, identification et priorisation des travaux de construction du SMSI. Identification de mesures d’amélioration continue de la sécurité de l’information.
Elaboration des processus B2B pour un fournisseur de managed services. Définition et mise en place de l’organisation permettant de répondre aux différents SLA avec les clients business.
Mise en place d’une démarche d’accompagnement dans le but de gérer les risques opérationnels et de gérer les exigences de conformité de l’entreprise. Soutien à l’amélioration continue du profil de risques de l’entreprise, élaboration de l’environnement de contrôle, définition et test (design et effectivité opérationnelle) des contrôles de gestion du risque. Préparation aux audits de conformité de type GITC.
Elaboration et mise en oeuvre du processus de gestion des risques liés à la sécurité des systèmes d’information de l’entreprise, dans le respect des normes ISO31’000 et ISO27’005. Identification et évaluation des risques, puis définition d’un plan de traitement des risques.
Réalisation d’une cartographie des équipements de sécurité et évaluation de l’homogénéité de la sécurité en fonction des objectifs de l’organisation, selon les dimensions de confidentialité, intégrité, disponibilité et traçabilité. Optimisation de l’utilisation des équipements de sécurité pour un meilleur retour sur investissement.
Définition d’un concept IAM sur-mesure pour votre entreprise. Définition de l’organisation pour assurer une gestion des identités et des accès adaptée à l’entreprise et à ses politiques de sécurité et de protection des données. Mise en oeuvre d’une gestion des accès conforme aux règlementations applicables (LPD, RGPD).
Estimation de la valeur des actifs développés par le croisement de plusieurs méthodes, permettant d’obtenir une fourchette crédible pour la valeur des développements, au-delà du prix de revient et indépendamment du business model du service rendu.
Elaboration d’un plan de reprise d’activité pour l’organisation. Définition des besoins de résilience de l’organisation et de ses processus métiers (RTO ,RPO). Elaboration d’une cartographie complète des systèmes d’information. Définition des critères de déclenchement du DRP, de la stratégie de reprise d’activité, de l’organisation et des processus visant à minimiser la durée d’une interruption.
Elaboration de processus informatiques sur-mesure, en appliquant les meilleures pratiques de gestion des services informatiques (ITIL, COBIT) dans le contexte spécifique de l’organisation. L’objectif et d’améliorer la gestion des services informatiques et leur qualité pour les clients et utilisateurs de l’organisation.
Evaluation de la maturité des processus informatiques en lien avec les objectifs de l’organisation, visant à améliorer la gestion des services informatiques de l’organisation, ainsi que leur qualité pour les clients et utilisateurs.
Soutien au recrutement d’un directeur informatique pour une grande entreprise: publication de l’offre, sélection des profils, évaluation des dossiers, gestion des entretiens d’embauche et évaluation de l’adéquation des candidats avec l’organisation.
Elaboration d’une stratégie de data management, en ligne avec les visions d’entreprise et IT, la mission du centre de compétences data management au sein de l’organisation, afin de permettre la collecte, le stockage, la mise à disposition, l’analyse et in fine la valorisation des données par les métiers. Le tout respectant les principes de sécurité, de conformité et de pérennité de l’architecture de gestion des données.
TICTAC Services Sàrl
Case postale 13
CH-1720 Corminboeuf
Suisse
Tel.: +41 (0) 26 475 5000
Copyright 2017-2024 © TICTAC Services