Maîtrise des risques liés aux systèmes d’information

Les fonctions d’Audit Interne, mais aussi les Directions Générales et les différents organes de gouvernance de l’entreprise, sont de plus en plus confrontés aux enjeux et aux risques liés aux systèmes d’informations. Pour répondre aux attentes de ces acteurs, notre équipe dédiée à l’Audit et au Conseil en gestion des risques liés aux systèmes d’information peut vous accompagner.

  • Principes de gouvernance des SI et de gestion des risques IT
  • Processus de gestion des systèmes d’information
  • Principes et méthodologies de gestion des projets
  • Référentiels de contrôle interne IT
  • Plan de continuité/reprise d'activité IT
  • Contrôles automatiques implémentés dans les applications métiers

Comment nous pouvons vous aider ?

Nos équipes dédiées vous accompagnent sur vos missions de revue et d’assistance à la mise en place d’environnement de contrôle interne autour des quatre grands domaines suivants :

Gouvernance SI et gestion des services

  • Principes de gouvernance et stratégie des SI
  • Processus de gestion des SI (développement de systèmes et gestion des changements, exploitation informatique, gestion des habilitations, etc.)
  • Plan de continuité des SI
  • Gestion des prestataires de services informatiques

View more

Applications Métier

  • Accès utilisateurs et séparation des tâches
  • Contrôles automatiques
  • Revue de la configuration des ERP

View more

Audit de projet

  • Audit de projet au fil de l’eau
  • Revue des principes de gestion de projets
  • Suivi et revue des objectifs et retours sur investissement

View more

Cybersécurité et nouvelles technologies

En lien avec nos équipes dédiées à la sécurité des systèmes d’information, nous accompagnons les Directions de l’Audit Interne dans l’exécution des missions de Cybersécurité (tests d’intrusion, revues détaillées de la sécurité, gestion des risques liés aux nouvelles technologies) inscrites à leur plan d’audit annuel.

View more

Nous les avons accompagnés

Organisme du secteur public

Dans le cadre du plan d’audit interne de l’organisme, réaliser un audit de la fonction production informatique à la suite d’une évolution organisationnelle et fonctionnelle majeure. Au cours de cette mission, nous avons revue la gouvernance et le pilotage de la fonction production (enjeux, engagements de service, suivi de la performance, organisation de la fonction production, architecture matérielle et logicielle) et évaluer le bon fonctionnement et l’efficacité des processus et activités mis en œuvre pour répondre aux enjeux de l’organisation (livraisons en production, gestion des incidents, sauvegarde et reprise, maintenance du matériel et du logiciel)

Plusieurs acteurs de secteurs variés

Nous avons assisté des clients de divers secteurs dans la mise en place d’un environnement de contrôle interne IT majoritairement dans la cadre de la réglementation applicable aux sociétés cotées en bourse aux Etats-Unis. Nous avons notamment contribué à la réalisation d’un état des lieux de l’environnement de contrôle interne, à l’identification des contrôles manquants, à la définition des contrôles à mettre en œuvre, à leur implémentation et à la réalisation des premières occurrences de contrôle et aux tests de la conception et de l’efficacité opérationnelle des contrôles

Compagnie d’assurance dommages

Dans un contexte de forte transformation de son système d’information, la Direction Générale de la société souhaitait disposer d’une évaluation de la maturité de son contrôle interne IT. Nous avons réalisé un état des lieux à 360° des pratiques de contrôle interne lié au SI sur la base du questionnaire spécifique développé par PwC (IT Risk Diagnostic). Nous avons également revue les principes et les processus de gouvernance du SI ainsi que la méthodologie de gestion des projets.

Opérateur public du secteur de la Sécurité sociale

Nous avons réalisé, pour le compte de l’audit interne, un audit d’une application critique incluant :

  • La réalisation d’une cartographie des risques fonctionnels et de production inhérents à l’application, ainsi que les parades existantes en s’appuyant notamment sur la méthodologie interne du client.
  • La définition et évaluation des axes possibles de secours en cas d’incident majeur sur la base des scenarii de crise identifiés lors de la cartographie des risques prenant en considération le caractère fortement distribué de l’application.
  • L’évaluation de la sécurisation des impacts de la mise en production des actuels projets sur l’application en analysant le processus de gestion des informatiques avec une attention particulière sur les étapes de recette, tests et contrôles avant la mise en production.
  • La revue de l’adéquation des charges de travail des différents acteurs des processus informatiques (MOA, MOE, TMA, Exploitant, Hébergeurs, Valideurs métiers, etc.) avec besoins opérationnels.

{{filterContent.facetedTitle}}

Contactez-nous

Jean de Laforcade

Associé Risk IT, PwC France

Tel : +33 156576419

Sébastien Hautecoeur

Directeur, PwC France

Tel : +33 1 56 57 78 52

Suivez-nous !