Système d'information compliant - IT Compliance - Conformité règlementaire du système d'information
L'approche vise à rendre le développement et l’exploitation des systèmes d'information ainsi que le traitement de données aussi transparents que possible; tout en assurant un degré élevé de conformité et de sécurité.
Conformément à l’établissement du cadre juridique applicable à votre organisation, il s’agit de répondre aux obligations légales et règlementaires ainsi qu’aux prescriptions des normes et référentiels (SCI, Circ. FINMA 2008/24, SOX, COSO, CobIT, SAS 70…); tout en respectant votre culture d’entreprise.
Notre mission consiste à établir :
-
Les obligations légales applicables au système d’information selon les pays
-
L’identification des données ayant une incidence en matière de responsabilité
-
La validation technico-légale de l’architecture du système d’information et de ses protocoles de communication, ainsi que ses interfaces. Ceci afin de garantir l’authenticité de l’origine et l’intégrité des données basées sur la ségrégation des accès et des fonctions
-
Les pré-requis administratifs selon les pays lors du traitement
-
Les recommandations technico-légales du stockage et de l’archivage électronique des données
-
L’accompagnement technico-légal lors de l’implémentation ou de la révision d’un Système de Contrôle Interne conformément aux standards internationaux de l’Institute of Internal Auditors