IT Governance - COSO - Circ. FINMA 2008/24 - SCI - Contrôle interne - Analyse de risques - Monitoring - Reporting
Une approche flexible, assurant l’intégration de vos méthodes.
Un accent sur la responsabilisation et la communication.
Une méthodologie standardisée et extensible.
Gestion des risques du système d’information
Nous intégrons de manière cohérente et progressive une culture de gestion des risques dans votre organisation selon les étapes suivantes :
-
La modélisation de l'environnement (risques types et contrôles types) en fonction des objectifs et des priorités de votre stratégie d'entreprise
- La mitigation des risques au travers de plans d'action
-
Le pilotage de votre politique de gestion des risques
Audit des polices du système d’information
Nous aidons les responsables de l'audit interne et du système d'information à disposer des outils (polices) de gestion de leur activité afin d'optimiser les missions et d'organiser le suivi des recommandations.
Contrôle interne du système d’information
Nous modélisons des outils (polices) de compréhension de votre organisation afin d'optimiser les dispositifs de contrôle et de gérer les redondances éventuelles.