SlideShare uma empresa Scribd logo

Sifaris conseil

SIFARIS
SIFARIS
Economia e finanças
1 de 6
Baixar para ler offline
SIFARIS - CONSEIL Visualiser pour comprendre et agir
V i s u a l i s e r p o u r c o m p r e n d r e e t a g i r SIFAR I S C O N S E I L SIFARIS accompagne ses clients dans une réflexion globale en visant à intégrer la sécurité à leur stratégie d’entreprise et à la pratique de leur métier. Convaincu qu'aujourd'hui, le système d'information d'une entreprise est un élément déterminant de sa productivité, SIFARIS présente une offre de consulting permettant à une entreprise de construire un système d'information efficace : fiabilisé, sécurisé et au service de ses métiers. SIFARIS appuie sa démarche sur une vision d'ensemble du processus de travail en réseau que ce soit au niveau de l'infrastructure technique des systèmes et réseaux ou au niveau des applications communicantes intégrées dans le contexte métier des utilisateurs. PRÉSENTATION DE L’OFFRE SIFARIS Les systèmes d’information sont les éléments fondamentaux de la maîtrise de l’activité. En accélérant l’automatisation et l’homogénéisation des processus métiers, ils participent à l’amélioration des opérations et à la performance du contrôle interne, L’offre de la société SIFARIS couvre toute la sphère du conseil, du management et de la sécurité des systèmes d'information. Son savoir-faire se traduit en mission de : Gouvernance SI Plan de Continuité d’Activité (PCA) Plan de Reprise d’Activité (PRA) Management et Conceptualisation SI Méthodologie de certification ISO 2700X Audit du SI Audit flash du SI Formation et sensibilisation des personnels concernés aux risques de la cybercriminalité SIFARIS répond à travers ses différentes offres de service à l’ensemble des besoins liés aux systèmes d’information.
CONSEIL - MANAGEMENT DU SYSTÈME D’INFORMATION Le MSI élaboré selon SIFARIS vous procure : Un meilleur pilotage de l'activité : outil d'analyse qui mesure et pondère les risques et facilite une prise de décision éclairée, Une meilleure efficacité générale de l'organisation du SI : Réduction des coûts consacrés à la gestion des risques Forte ergonomie Génération automatique des tableaux de bord et des rapports,  Accessibilité immédiate à l'information Un meilleur service aux responsables : plus de transparence et de réactivité. Avec SIFARIS PDCA Online, vous disposerez d’un outil de pilotage global du SI. Réduction du temps d’analyse, Réduction des coûts (réduit de 75% la durée d’audit), Des moyens nécessaires pour mener différentes actions, Aucune rédaction (sortie automatique globale du reporting), Documentation centralisée, Le suivi des recommandations est automatiquement intégré au rapport. Bénéfices économiques et gains liés à l’utilisation sation du ptuali d’un outil professionnel éprouvé nce SM SI Co e des risqu alys es Pilotage du SMSI de manière dynamique An Conformité aux différentes lois et réglementations réglementa Production des rapports d’Audit Interne dre ir Ca de référence e Suivi intégré des audits externes ntrô le Inter Gestion d’une base d’incidents n Co permanent e Cartographie des risques, conforme aux recommandations Possibilité de mesurer les impacts d’un incident ynam it D iqu et de suivre la résolution des dysfonctionnements ud e A Historisation des incidents, sous forme de fichiers ou de mails Approche ‘bottom up’ des incidents avec workflows de validation, émission automatique d’emails Suivi des plans d’actions Reporting complet permettant de connaître l’état du SI
CONSEIL - GOUVERNANCE DES RISQUES OPÉRATIONNELS L’accélération des changements technologiques, le renforcement de la réglementation, la recherche permanente d’efficacité et l’excellence opérationnelle, sont autant de facteurs qui rendent aujourd’hui plus complexe la maîtrise des opérations. Loi SIFARIS vous conseille et vous aide à maîtriser votre Informatique et libertés métier en disposant d’un SI performant. 1978 Loi Godfrain Loi 1988 sur la sécurité Loi quotidienne pour la confiance EuroSox SOX 2002 LSF  2003 (LSQ) 2001 numérique début 2009 (LCEN) 2004 LES FACTEURS CLÉS DU SUCCÈS Communiquer et impliquer la Direction Générale : Un projet de pilotage du SMSI et la gestion des risques opérationnels est un véritable projet d’entreprise nécessitant l’implication de l’ensemble des acteurs. Utiliser au maximum l’existant : Projets qualité, Indicateurs de suivi d’activité, Tableaux de bord. Pérenniser la démarche par l’utilisation de systèmes de gestion adaptés. CONSEIL CONTRÔLE INTERNE PERMANENT SIFARIS apporte ses conseils et son savoir-faire en matière de contrôle interne du SI Le Contrôle interne permanent du système d’information permet de : Prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité Assurer la conformité aux lois et règlements Être conforme : avoir mis en œuvre les processus, procédures et contrôles opérationnels appropriés Rester conforme : s’assurer du suivi et du respect de l’évolution réglementaire. Être capable de fournir à tout instant les procédures de contrôle en vigueur.
AUDIT ET SÉCURITÉ Nos audits du SI suivent la démarche des standards du marché (ISO 27001 notamment), les livrables sont hautement personnalisés et adaptés à votre contexte : Diagnostic d’une entreprise récemment acquise en vue de la connecter à votre réseau étendu, Diagnostic de mise en conformité réglementaire (LSF, AMF, EUROSOX, BALE II…), Diagnostic général en vue de la préparation du schéma directeur de sécurité informatique, Diagnostic macroscopique dans le cadre de la préparation du PCA-PRA. Toutes ces prestations sont réalisées par des personnes intervenant également sur des projets d’intégration d’architectures sécurisées. Ceci vous procure de nombreux avantages : Connaître les techniques d’attaque permet d’affiner les techniques de défense et l’analyse des résultats, Pour auditer efficacement un équipement, il faut savoir l’installer, Nos experts prennent en compte les facteurs opérationnels liés à la mise en place de leurs préconisations, Notre évaluation de la sécurité technique résulte de notre expérience de responsable SI en entreprise. Audit Connaître l’état de la sécurité du système d’information, Etablir les recommandations visant un niveau optimal et réglementaire de sécurité, Hiérarchiser les actions à mettre en œuvre selon les critères de priorité, de délai et de faisabilité. Sécurité Définir des solutions de sécurité à partir d’un audit ou d’une étude de l’infrastructure du client. Organisationnel Proposer une politique globale de sécurité, Piloter la sécurité selon les bonnes pratiques en vigeur, Définir l’architecture et la cartographie du S.I. orientées sécurité.
24, rue Firmin Gillot - 75015 Paris contact@sifaris.com www.sifaris.com

Recomendados

Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIISACA Chapitre de Québec
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidentsISACA Chapitre de Québec
 
GTAG Documents de référence
GTAG Documents de référenceGTAG Documents de référence
GTAG Documents de référenceYann Riviere CCSK, CISSP, CRISC, CISM
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Anasse Ej
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Auditer son plan de secours informatique et détecter ses vulnérabilités
Auditer son plan de secours informatique et détecter ses vulnérabilitésAuditer son plan de secours informatique et détecter ses vulnérabilités
Auditer son plan de secours informatique et détecter ses vulnérabilitésAlterest
 
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)ISACA Chapitre de Québec
 

Recomendados

Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIISACA Chapitre de Québec
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidentsISACA Chapitre de Québec
 
GTAG Documents de référence
GTAG Documents de référenceGTAG Documents de référence
GTAG Documents de référenceYann Riviere CCSK, CISSP, CRISC, CISM
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Anasse Ej
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Auditer son plan de secours informatique et détecter ses vulnérabilités
Auditer son plan de secours informatique et détecter ses vulnérabilitésAuditer son plan de secours informatique et détecter ses vulnérabilités
Auditer son plan de secours informatique et détecter ses vulnérabilitésAlterest
 
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)ISACA Chapitre de Québec
 
Gestion d'incidents pour développeurs
Gestion d'incidents pour développeursGestion d'incidents pour développeurs
Gestion d'incidents pour développeursHarvey Francois
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Christophe Pekar
 
Guide hygiene informatique Anssi
Guide hygiene informatique AnssiGuide hygiene informatique Anssi
Guide hygiene informatique AnssiAgathe Mercante
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'informationAnnick Franck Monyie Fouda
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAbbes Rharrab
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2ISACA Chapitre de Québec
 
Sifaris architecture
Sifaris architectureSifaris architecture
Sifaris architectureSIFARIS
 
Gestion des déploiements & des mises en production? Gestion des changements? ...
Gestion des déploiements & des mises en production? Gestion des changements? ...Gestion des déploiements & des mises en production? Gestion des changements? ...
Gestion des déploiements & des mises en production? Gestion des changements? ...Chantal Dutremble
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIArsène Ngato
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatiqueIsmail EL Makrouz
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 
Plan de secours inormatique
Plan de secours inormatiquePlan de secours inormatique
Plan de secours inormatiquemohamed hadrich
 
Sécurité vs Continuité -rev2-
Sécurité vs Continuité -rev2-Sécurité vs Continuité -rev2-
Sécurité vs Continuité -rev2-Bertrand Milot, CRMP, CRISC, CISM, PCSM, C|Ciso
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIAmmar Sassi
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000ISACA Chapitre de Québec
 
Audit technique de code
Audit technique de codeAudit technique de code
Audit technique de codeMehdi TAZI
 
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Eric Clairvoyant, Adm.A.,T.P., CRISC
 
Development work 1
Development work 1Development work 1
Development work 1Catherine Broadhurst
 
Mix and match y=mx+b spi 3.8
Mix and match y=mx+b spi 3.8Mix and match y=mx+b spi 3.8
Mix and match y=mx+b spi 3.8mrsstrong-clay
 

Mais conteúdo relacionado

Mais procurados

Gestion d'incidents pour développeurs
Gestion d'incidents pour développeursGestion d'incidents pour développeurs
Gestion d'incidents pour développeursHarvey Francois
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Christophe Pekar
 
Guide hygiene informatique Anssi
Guide hygiene informatique AnssiGuide hygiene informatique Anssi
Guide hygiene informatique AnssiAgathe Mercante
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAbbes Rharrab
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2ISACA Chapitre de Québec
 
Sifaris architecture
Sifaris architectureSifaris architecture
Sifaris architectureSIFARIS
 
Gestion des déploiements & des mises en production? Gestion des changements? ...
Gestion des déploiements & des mises en production? Gestion des changements? ...Gestion des déploiements & des mises en production? Gestion des changements? ...
Gestion des déploiements & des mises en production? Gestion des changements? ...Chantal Dutremble
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIArsène Ngato
 
Plan de secours inormatique
Plan de secours inormatiquePlan de secours inormatique
Plan de secours inormatiquemohamed hadrich
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIAmmar Sassi
 
Audit technique de code
Audit technique de codeAudit technique de code
Audit technique de codeMehdi TAZI
 
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Eric Clairvoyant, Adm.A.,T.P., CRISC
 

Mais procurados (20)

Gestion d'incidents pour développeurs
Gestion d'incidents pour développeursGestion d'incidents pour développeurs
Gestion d'incidents pour développeurs
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
 
Guide hygiene informatique Anssi
Guide hygiene informatique AnssiGuide hygiene informatique Anssi
Guide hygiene informatique Anssi
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2
 
Sifaris architecture
Sifaris architectureSifaris architecture
Sifaris architecture
 
Gestion des déploiements & des mises en production? Gestion des changements? ...
Gestion des déploiements & des mises en production? Gestion des changements? ...Gestion des déploiements & des mises en production? Gestion des changements? ...
Gestion des déploiements & des mises en production? Gestion des changements? ...
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SI
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Plan de secours inormatique
Plan de secours inormatiquePlan de secours inormatique
Plan de secours inormatique
 
Sécurité vs Continuité -rev2-
Sécurité vs Continuité -rev2-Sécurité vs Continuité -rev2-
Sécurité vs Continuité -rev2-
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
 
Audit technique de code
Audit technique de codeAudit technique de code
Audit technique de code
 
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
 

Destaque

Mix and match y=mx+b spi 3.8
Mix and match y=mx+b spi 3.8Mix and match y=mx+b spi 3.8
Mix and match y=mx+b spi 3.8mrsstrong-clay
 
Renewable energy systems
Renewable energy systemsRenewable energy systems
Renewable energy systemsSpringer
 
Mãn kinh và bệnh phụ khoa
Mãn kinh và bệnh phụ khoaMãn kinh và bệnh phụ khoa
Mãn kinh và bệnh phụ khoabarrett433
 
Resume robert nase 2016
Resume robert nase 2016Resume robert nase 2016
Resume robert nase 2016Robert Nase
 
Medieval castles teacher guide
Medieval castles teacher guideMedieval castles teacher guide
Medieval castles teacher guideArtfulArtsyAmy
 

Destaque (7)

Development work 1
Development work 1Development work 1
Development work 1
 
Mix and match y=mx+b spi 3.8
Mix and match y=mx+b spi 3.8Mix and match y=mx+b spi 3.8
Mix and match y=mx+b spi 3.8
 
Renewable energy systems
Renewable energy systemsRenewable energy systems
Renewable energy systems
 
Mãn kinh và bệnh phụ khoa
Mãn kinh và bệnh phụ khoaMãn kinh và bệnh phụ khoa
Mãn kinh và bệnh phụ khoa
 
Marta, la iguana
Marta, la iguanaMarta, la iguana
Marta, la iguana
 
Resume robert nase 2016
Resume robert nase 2016Resume robert nase 2016
Resume robert nase 2016
 
Medieval castles teacher guide
Medieval castles teacher guideMedieval castles teacher guide
Medieval castles teacher guide
 

Semelhante a Sifaris conseil

Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Software AG France Community
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquechammem
 
ITOF (IT Operations Factory)
ITOF (IT Operations Factory)ITOF (IT Operations Factory)
ITOF (IT Operations Factory)Airmis
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfTAFEMBLANC
 
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer FrenchSPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer FrenchInfodream
 
Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013Ac_Business
 
Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013Ac_Business
 
Score card sécurité Infologo
Score card sécurité InfologoScore card sécurité Infologo
Score card sécurité InfologoInfologo
 
[weave] Risk and compliance - implémentation d'un SIGR
[weave] Risk and compliance - implémentation d'un SIGR [weave] Risk and compliance - implémentation d'un SIGR
[weave] Risk and compliance - implémentation d'un SIGR onepoint x weave
 
[weave] Risk and Compliance - Implémenter un SIGR
[weave] Risk and Compliance - Implémenter un SIGR[weave] Risk and Compliance - Implémenter un SIGR
[weave] Risk and Compliance - Implémenter un SIGRonepoint x weave
 
Presentation conmigo 2018
Presentation conmigo 2018Presentation conmigo 2018
Presentation conmigo 2018Robin Specht
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2Sébastien GIORIA
 
Aligner votre sécurité avec vos processus métiers
Aligner votre sécurité avec vos processus métiersAligner votre sécurité avec vos processus métiers
Aligner votre sécurité avec vos processus métiersAlgoSec
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationpapediallo3
 
Présentation globale AMfine Services & Software
Présentation globale AMfine Services & SoftwarePrésentation globale AMfine Services & Software
Présentation globale AMfine Services & SoftwareAMfine Services & Software
 

Semelhante a Sifaris conseil (20)

Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
 
Présentation altitude software recouvrement
Présentation altitude software recouvrementPrésentation altitude software recouvrement
Présentation altitude software recouvrement
 
Mehari
MehariMehari
Mehari
 
ITOF (IT Operations Factory)
ITOF (IT Operations Factory)ITOF (IT Operations Factory)
ITOF (IT Operations Factory)
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdf
 
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer FrenchSPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
 
Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013
 
Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013
 
Score card sécurité Infologo
Score card sécurité InfologoScore card sécurité Infologo
Score card sécurité Infologo
 
[weave] Risk and compliance - implémentation d'un SIGR
[weave] Risk and compliance - implémentation d'un SIGR [weave] Risk and compliance - implémentation d'un SIGR
[weave] Risk and compliance - implémentation d'un SIGR
 
[weave] Risk and Compliance - Implémenter un SIGR
[weave] Risk and Compliance - Implémenter un SIGR[weave] Risk and Compliance - Implémenter un SIGR
[weave] Risk and Compliance - Implémenter un SIGR
 
Presentation conmigo 2018
Presentation conmigo 2018Presentation conmigo 2018
Presentation conmigo 2018
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2
 
Aligner votre sécurité avec vos processus métiers
Aligner votre sécurité avec vos processus métiersAligner votre sécurité avec vos processus métiers
Aligner votre sécurité avec vos processus métiers
 
SSO une solution pertinente
SSO une solution pertinenteSSO une solution pertinente
SSO une solution pertinente
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
La stratégie de sécurité de Microsoft
La stratégie de sécurité de MicrosoftLa stratégie de sécurité de Microsoft
La stratégie de sécurité de Microsoft
 
Présentation globale AMfine Services & Software
Présentation globale AMfine Services & SoftwarePrésentation globale AMfine Services & Software
Présentation globale AMfine Services & Software
 

Último

Proposition de mandat Buy side - GEREJE Corporate Finance - avril 2024 (3).pdf
Proposition de mandat Buy side - GEREJE Corporate Finance - avril 2024 (3).pdfProposition de mandat Buy side - GEREJE Corporate Finance - avril 2024 (3).pdf
Proposition de mandat Buy side - GEREJE Corporate Finance - avril 2024 (3).pdfhnaour
 
Changement_climatique_et_production_agricole.pdf
Changement_climatique_et_production_agricole.pdfChangement_climatique_et_production_agricole.pdf
Changement_climatique_et_production_agricole.pdfAbdoul Latif SOKOUNDOU
 
Bulletin trimestriel d'information PortEcho N°52
Bulletin trimestriel d'information PortEcho N°52Bulletin trimestriel d'information PortEcho N°52
Bulletin trimestriel d'information PortEcho N°52SPATPortToamasina
 
Présentation Prêt Vert
Présentation Prêt Vert Présentation Prêt Vert
Présentation Prêt Vert hnaour
 
EOAE 2A BAC résumé les stratégie et la GRH.pptx
EOAE 2A BAC résumé les stratégie et la GRH.pptxEOAE 2A BAC résumé les stratégie et la GRH.pptx
EOAE 2A BAC résumé les stratégie et la GRH.pptxHICHAMESSAOUDI2
 
Le contrôle fiscal à l'ère de la digitalisation .pdf
Le contrôle fiscal à l'ère de la digitalisation .pdfLe contrôle fiscal à l'ère de la digitalisation .pdf
Le contrôle fiscal à l'ère de la digitalisation .pdfmar yame
 
Les_normes_comptables_internationales_IAS_IFRS_1701186812.pdf
Les_normes_comptables_internationales_IAS_IFRS_1701186812.pdfLes_normes_comptables_internationales_IAS_IFRS_1701186812.pdf
Les_normes_comptables_internationales_IAS_IFRS_1701186812.pdfGhitaBoudahla
 

Último (7)

Proposition de mandat Buy side - GEREJE Corporate Finance - avril 2024 (3).pdf
Proposition de mandat Buy side - GEREJE Corporate Finance - avril 2024 (3).pdfProposition de mandat Buy side - GEREJE Corporate Finance - avril 2024 (3).pdf
Proposition de mandat Buy side - GEREJE Corporate Finance - avril 2024 (3).pdf
 
Changement_climatique_et_production_agricole.pdf
Changement_climatique_et_production_agricole.pdfChangement_climatique_et_production_agricole.pdf
Changement_climatique_et_production_agricole.pdf
 
Bulletin trimestriel d'information PortEcho N°52
Bulletin trimestriel d'information PortEcho N°52Bulletin trimestriel d'information PortEcho N°52
Bulletin trimestriel d'information PortEcho N°52
 
Présentation Prêt Vert
Présentation Prêt Vert Présentation Prêt Vert
Présentation Prêt Vert
 
EOAE 2A BAC résumé les stratégie et la GRH.pptx
EOAE 2A BAC résumé les stratégie et la GRH.pptxEOAE 2A BAC résumé les stratégie et la GRH.pptx
EOAE 2A BAC résumé les stratégie et la GRH.pptx
 
Le contrôle fiscal à l'ère de la digitalisation .pdf
Le contrôle fiscal à l'ère de la digitalisation .pdfLe contrôle fiscal à l'ère de la digitalisation .pdf
Le contrôle fiscal à l'ère de la digitalisation .pdf
 
Les_normes_comptables_internationales_IAS_IFRS_1701186812.pdf
Les_normes_comptables_internationales_IAS_IFRS_1701186812.pdfLes_normes_comptables_internationales_IAS_IFRS_1701186812.pdf
Les_normes_comptables_internationales_IAS_IFRS_1701186812.pdf
 

Sifaris conseil

  • 1. SIFARIS - CONSEIL Visualiser pour comprendre et agir
  • 2. V i s u a l i s e r p o u r c o m p r e n d r e e t a g i r SIFAR I S C O N S E I L SIFARIS accompagne ses clients dans une réflexion globale en visant à intégrer la sécurité à leur stratégie d’entreprise et à la pratique de leur métier. Convaincu qu'aujourd'hui, le système d'information d'une entreprise est un élément déterminant de sa productivité, SIFARIS présente une offre de consulting permettant à une entreprise de construire un système d'information efficace : fiabilisé, sécurisé et au service de ses métiers. SIFARIS appuie sa démarche sur une vision d'ensemble du processus de travail en réseau que ce soit au niveau de l'infrastructure technique des systèmes et réseaux ou au niveau des applications communicantes intégrées dans le contexte métier des utilisateurs. PRÉSENTATION DE L’OFFRE SIFARIS Les systèmes d’information sont les éléments fondamentaux de la maîtrise de l’activité. En accélérant l’automatisation et l’homogénéisation des processus métiers, ils participent à l’amélioration des opérations et à la performance du contrôle interne, L’offre de la société SIFARIS couvre toute la sphère du conseil, du management et de la sécurité des systèmes d'information. Son savoir-faire se traduit en mission de : Gouvernance SI Plan de Continuité d’Activité (PCA) Plan de Reprise d’Activité (PRA) Management et Conceptualisation SI Méthodologie de certification ISO 2700X Audit du SI Audit flash du SI Formation et sensibilisation des personnels concernés aux risques de la cybercriminalité SIFARIS répond à travers ses différentes offres de service à l’ensemble des besoins liés aux systèmes d’information.
  • 3. CONSEIL - MANAGEMENT DU SYSTÈME D’INFORMATION Le MSI élaboré selon SIFARIS vous procure : Un meilleur pilotage de l'activité : outil d'analyse qui mesure et pondère les risques et facilite une prise de décision éclairée, Une meilleure efficacité générale de l'organisation du SI : Réduction des coûts consacrés à la gestion des risques Forte ergonomie Génération automatique des tableaux de bord et des rapports,  Accessibilité immédiate à l'information Un meilleur service aux responsables : plus de transparence et de réactivité. Avec SIFARIS PDCA Online, vous disposerez d’un outil de pilotage global du SI. Réduction du temps d’analyse, Réduction des coûts (réduit de 75% la durée d’audit), Des moyens nécessaires pour mener différentes actions, Aucune rédaction (sortie automatique globale du reporting), Documentation centralisée, Le suivi des recommandations est automatiquement intégré au rapport. Bénéfices économiques et gains liés à l’utilisation sation du ptuali d’un outil professionnel éprouvé nce SM SI Co e des risqu alys es Pilotage du SMSI de manière dynamique An Conformité aux différentes lois et réglementations réglementa Production des rapports d’Audit Interne dre ir Ca de référence e Suivi intégré des audits externes ntrô le Inter Gestion d’une base d’incidents n Co permanent e Cartographie des risques, conforme aux recommandations Possibilité de mesurer les impacts d’un incident ynam it D iqu et de suivre la résolution des dysfonctionnements ud e A Historisation des incidents, sous forme de fichiers ou de mails Approche ‘bottom up’ des incidents avec workflows de validation, émission automatique d’emails Suivi des plans d’actions Reporting complet permettant de connaître l’état du SI
  • 4. CONSEIL - GOUVERNANCE DES RISQUES OPÉRATIONNELS L’accélération des changements technologiques, le renforcement de la réglementation, la recherche permanente d’efficacité et l’excellence opérationnelle, sont autant de facteurs qui rendent aujourd’hui plus complexe la maîtrise des opérations. Loi SIFARIS vous conseille et vous aide à maîtriser votre Informatique et libertés métier en disposant d’un SI performant. 1978 Loi Godfrain Loi 1988 sur la sécurité Loi quotidienne pour la confiance EuroSox SOX 2002 LSF  2003 (LSQ) 2001 numérique début 2009 (LCEN) 2004 LES FACTEURS CLÉS DU SUCCÈS Communiquer et impliquer la Direction Générale : Un projet de pilotage du SMSI et la gestion des risques opérationnels est un véritable projet d’entreprise nécessitant l’implication de l’ensemble des acteurs. Utiliser au maximum l’existant : Projets qualité, Indicateurs de suivi d’activité, Tableaux de bord. Pérenniser la démarche par l’utilisation de systèmes de gestion adaptés. CONSEIL CONTRÔLE INTERNE PERMANENT SIFARIS apporte ses conseils et son savoir-faire en matière de contrôle interne du SI Le Contrôle interne permanent du système d’information permet de : Prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité Assurer la conformité aux lois et règlements Être conforme : avoir mis en œuvre les processus, procédures et contrôles opérationnels appropriés Rester conforme : s’assurer du suivi et du respect de l’évolution réglementaire. Être capable de fournir à tout instant les procédures de contrôle en vigueur.
  • 5. AUDIT ET SÉCURITÉ Nos audits du SI suivent la démarche des standards du marché (ISO 27001 notamment), les livrables sont hautement personnalisés et adaptés à votre contexte : Diagnostic d’une entreprise récemment acquise en vue de la connecter à votre réseau étendu, Diagnostic de mise en conformité réglementaire (LSF, AMF, EUROSOX, BALE II…), Diagnostic général en vue de la préparation du schéma directeur de sécurité informatique, Diagnostic macroscopique dans le cadre de la préparation du PCA-PRA. Toutes ces prestations sont réalisées par des personnes intervenant également sur des projets d’intégration d’architectures sécurisées. Ceci vous procure de nombreux avantages : Connaître les techniques d’attaque permet d’affiner les techniques de défense et l’analyse des résultats, Pour auditer efficacement un équipement, il faut savoir l’installer, Nos experts prennent en compte les facteurs opérationnels liés à la mise en place de leurs préconisations, Notre évaluation de la sécurité technique résulte de notre expérience de responsable SI en entreprise. Audit Connaître l’état de la sécurité du système d’information, Etablir les recommandations visant un niveau optimal et réglementaire de sécurité, Hiérarchiser les actions à mettre en œuvre selon les critères de priorité, de délai et de faisabilité. Sécurité Définir des solutions de sécurité à partir d’un audit ou d’une étude de l’infrastructure du client. Organisationnel Proposer une politique globale de sécurité, Piloter la sécurité selon les bonnes pratiques en vigeur, Définir l’architecture et la cartographie du S.I. orientées sécurité.
  • 6. 24, rue Firmin Gillot - 75015 Paris contact@sifaris.com www.sifaris.com