Risques opérationnels SI
Identification et gestion des risques opérationnels
Vos préoccupations
- Identifier et valoriser les actifs majeurs du système d’information.
- Vous mettre en conformité avec les exigences légales et réglementaires relatives au système d’information.
- Mettre en place des processus de contrôle efficaces.
Nos réponses
Nos spécialistes de l’audit informatique et de la sécurité, certifiés CISA, CISM, CISSP et BS 7799, vous aident à évaluer et à mieux contrôler les risques liés au système d’information :
- contrôler ou renforcer la gestion des risques aux niveaux stratégique (schéma directeur de sécurité, politique de sécurité) et opérationnel (analyse de risques, architecture de sécurité, tests d’intrusion, sécurité de l’exploitation, plan de secours, maîtrise des projets informatiques, suivi des incidents, gestion de crise, suivi de recommandations d’audits, etc.).
- vérifier la prise en compte de l’ensemble des contraintes légales et réglementaires : loi informatique et libertés, loi sur la confiance dans l’économie numérique, contrôle fiscal des comptabilités informatisées, loi sur la sécurité financière, loi Sarbanes-Oxley, règlements du CRBF, Bâle II, code des marchés, etc.)
- définir et mettre en place des procédures de contrôle informatique
- former vos équipes au contrôle interne ou à l’audit informatique.
- mener des missions d’audit informatique en collaboration avec vos équipes d’audit interne (« Co-sourcing » d’audit interne informatique.
Votre contact
© 2013 Deloitte SA
Deloitte fait référence à un ou plusieurs cabinets membres de Deloitte Touche Tohmatsu Limited, société de droit anglais (« private company limited by guarantee »), et à son réseau de cabinets membres constitués en entités indépendantes et juridiquement distinctes. Pour en savoir plus sur la structure légale de Deloitte Touche Tohmatsu Limited et de ses cabinets membres, consulter www.deloitte.com/about. En France, Deloitte SA est le cabinet membre de Deloitte Touche Tohmatsu Limited, et les services professionnels sont rendus par ses filiales et ses affiliés.