Limiter la recherche à:
réinitialiser

Nos performances

La numérisation s'accompagne d'un développement continu et de plus en plus rapide des technologies de l'information. Il ne se passe pas un jour sans que l'on annonce une "Next Big Thing".

Cela soulève de nombreuses questions qui sont associées à autant d'incertitudes et d'inconnues : Comment concilier le progrès technologique et la numérisation avec les exigences de conformité existantes ? Quels risques commerciaux résultent de la dépendance croissante à l'égard de la technologie ? L'organisation et les processus sont-ils prêts pour les nouveaux développements techniques et les nouvelles formes d'organisation ?

Il est souvent difficile pour les responsables informatiques et les auditeurs informatiques de trouver des réponses concluantes. Eraneos combine de vastes connaissances d'experts en informatique avec une méthodologie d'audit et d'évaluation et peut vous aider de manière compétente à répondre à ces questions.

Stefan Preuss

Senior Manager

tech-driven Audits & Assessments

+41 58 123 98 69

stefan.preuss@eraneos.com

Les principaux défis de l'audit interne
dans l'environnement informatique

Prenez contact avec IT Resilience

  • La disponibilité des services informatiques est essentielle pour tout type d'entreprise.
  • Les défaillances ayant un impact sur le client entraînent des dommages financiers et une perte de réputation du côté du client.
  • Outre la continuité classique des activités, la résilience des services gagne en importance.

Audit de la sécurité

  • L'efficacité des processus et des outils de sécurité est l'objet central de l'audit informatique.
  • L'évaluation de l'organisation de la sécurité et de sa capacité à faire face aux menaces est essentielle.
  • La sécurité, en tant que fonction de deuxième ligne, est une organisation coopérative qui complète l'audit informatique par ses propres activités d'audit ou qui est un partenaire d'audit conjoint.

Faire face aux technologies émergentes

  • La numérisation englobe tous les sujets qui influencent activement les processus, les infrastructures et l'organisation.
  • Augmente le degré de dépendance de l'entreprise à l'égard des TI
  • Les technologies émergentes telles que l'intelligence artificielle modifient l'exposition aux risques.

Attention à l'écart réglementaire

  • Les processus informatiques sont orientés vers des normes (ITIL, COBIT).
  • Les exigences réglementaires et de conformité actuelles doivent être transposées dans la réalité technique.
  • La partie 2 de la révision de la DSG doit être mise en œuvre dans la pratique
  • Adaptation des cadres de contrôle informatique dans l'environnement agile ainsi que des contrôles de validité

Audits technologiques des radars à la mode

653582_RebuildgraphicasSVG_021720

Always On

Conseil / Questions d'audit latentes

1.Architecture et stratégie

Domaines d'échec d'Auditfokus

2.Virtualisation

3.Stockage

4.Réseau

5.Systèmes d'exploitation

6.Matériel informatique

Audits de roulement/standards

7.Couche application

8.Centre de données

9.Processus de continuité des activités

10.Systèmes de contrôle (STADA)

Cyber Security

Conseil / Questions d'audit latentes

11.Outils de police scientifique

12.Fonctionnalité SOC

Objectif de l'audit

13.Réactivité en cas de crise

14.CSIRT-Capacités

15.Rapports de sécurité

Audits de roulement/standards

16.Audit de conformité de la sécurité (audits conjoints)

17.Droits d'accès

Digitalisierung

Conseil / Questions d'audit latentes

18.L'informatique quantique

19.Algorithmes (de décision)

20.Shadow-IT

21.Serveurs virtuels comateux

Objectif de l'audit

22.Stratégie de numérisation

23.Shift2Online (portails, CRM)

24.Automatisation (robotique) des processus

25.Cloudification

26.Analyse des données massives

27.M&A / Venturing

Audits de roulement/standards

28.Systèmes de contrôle agiles

29.Projets de digitalisation

30.Organisation agile

31.API (interface de programmation d'applications)

Data Governance

Conseil / Questions d'audit latentes

32.Évaluation des incidences sur la vie privée des données (DPIA)

Objectif de l'audit

33.Politiques, directives, CGV

34.Conformité ADV / obligations contractuelles

35.Organisation & Rôles & Culture

Audits de roulement/standards

36.Processus de traitement des données

37.Évaluation des types de données et des lieux de stockage

38.Classification des données

39.Mesures technico-organisationnelles (TOM)

40.Audit du prestataire de services tiers

Où vous pouvez nous rencontrer

ISACA Conference Europe

Hybrid
20.10.2021 - 22.10.2021
Les auditeurs informatiques, les experts en sécurité et les fournisseurs de solutions se rencontrent lors de cet événement et échangent des informations sur les développements actuels.

Nos méthodes et produits

Services d'urgence

Services d'urgence

On s'attend à ce que les services informatiques essentiels soient toujours disponibles. Néanmoins, des défaillances peuvent survenir à tout moment, car aucune technologie ne fonctionne parfaitement tout le temps ou dès le début. Les défaillances nécessitent une analyse approfondie des causes profondes afin d'identifier ces dernières et d'agir rapidement.

On s'attend à ce que les services informatiques essentiels soient toujours disponibles. Néanmoins, des défaillances peuvent survenir à tout moment, car aucune technologie ne fonctionne toujours sans problème ou depuis le début. La publication continue signifie que des changements sont constamment introduits et modifient les applications existantes. Il en résulte des instabilités ou un comportement inhabituel de l'application.

Toute entreprise peut être touchée par des urgences informatiques et subir des pertes et des dommages en conséquence. De même, les projets, cœur central de la numérisation, peuvent connaître des difficultés. Dans les deux cas, l'objectif doit être de revenir à un état de fonctionnement aussi rapidement que possible. Cela nécessite une analyse complète des causes profondes et des défaillances. C'est la seule façon d'introduire des contre-mesures efficaces qui empêchent la même erreur de se reproduire !

Dans de telles situations d'urgence, le groupe Eraneos peut vous soutenir non seulement rapidement et avec des compétences technologiques, mais aussi de manière indépendante, à partir d'une position d'évaluation neutre, et réussir à maîtriser la crise avec vous. Nous vous montrons où il faut agir et élaborons des re­com­man­da­tions sur la manière dont vous pouvez améliorer durablement la situation.

Audit informatique

Audit informatique

La numérisation impose de nouvelles tâches à l'audit interne. Quels sont les sujets essentiels à la réussite, quelle expertise doit être disponible en interne et comment le conseil d'ad­mi­nis­tra­tion peut-il être soutenu de manière compétente dans l'exercice de ses fonctions ?

L'audit interne est chargé de protéger les valeurs de l'entreprise et de garantir le respect des exigences légales et internes. La vague de technologies qui accompagne la numérisation place l'audit informatique traditionnel devant des défis presque impossibles à résoudre. Sur quels sujets doit-il se concentrer, quelle expertise doit être disponible en interne et comment le conseil d'ad­mi­nis­tra­tion peut-il être soutenu de manière compétente dans l'exercice de ses fonctions ?

Nous observons de plus en plus le retour de "l'auditeur informatique classique" des années 1980. Il s'agit d'une formation hautement spécialisée qui ne peut être utilisée que pour certains sujets, tels que les réseaux Cisco ou les technologies de virtualisation. Aujourd'hui, la gamme de spécialisation requise ne peut souvent plus être entièrement couverte par l'audit informatique interne. Il est donc nécessaire de faire appel à des experts internes en la matière ou de créer des réseaux d'experts externes. Eraneos met à votre disposition des spécialistes qui maîtrisent non seulement un large éventail de technologies, mais sont également familiarisés avec les méthodes d'audit modernes.

Digital Check
(contrôle de l'infrastructure informatique)

Digital Check (contrôle de l'in­fra­struc­ture informatique)

Votre entreprise est-elle bien positionnée pour la transformation numérique ?

Aujourd'hui, la numérisation touche les entreprises de toutes tailles et de tous secteurs. Les changements associés dans de nombreux domaines de l'entreprise sont perceptibles tous les jours et ont un impact sur la compétitivité à long terme d'une entreprise. La question de savoir ce que cette évolution signifie pour une entreprise et dans quelle mesure elle est bien positionnée pour sa transformation numérique est donc très pertinente.

La préparation au numérique décrit la capacité d'une organisation à contribuer au virage numérique et à la transformation numérique en développant des innovations numériques et des modèles d'entreprise numériques perturbateurs. Avec le Digital Readiness Check, le niveau de maturité d'une organisation peut être déterminé à plusieurs niveaux.

Dans le cadre de l'analyse, les organisations apprennent, par exemple,

  • la manière dont les stratégies numériques sont sys­té­ma­ti­que­ment et concrètement formulées et communiquées à tous les niveaux hiérarchiques.
  • la mesure dans laquelle le marketing est aligné sur les besoins et les parcours des clients numériques.
  • quelles sont les compétences numériques des employés et comment les promouvoir de manière optimale par des formations ciblées.
  • la souplesse avec laquelle l'organisation, avec ses structures actuelles, peut réagir au changement et dans quelle mesure la culture d'entreprise est le moteur de la transformation numérique.


Le groupe Eraneos analyse votre préparation numérique, identifie les domaines dans lesquels il est nécessaire d'agir et en déduit des mesures concrètes avec vous, afin que vous puissiez faire avancer la transformation numérique étape par étape. Dans le même temps, nous pouvons vous aider à évaluer la viabilité future de votre infrastructure informatique et des services associés dans un environnement technologique en mutation et vous présenter des re­com­man­da­tions d'action spécifiques à votre secteur ou in­ter­sec­to­rielles.

Cadre de conformité informatique

Cadre de conformité informatique

Les exigences légales et la réalité technique divergent souvent fortement. Comment pouvez-vous encore répondre aux exigences de conformité informatique d'aujourd'hui ?

Dans les entreprises qui utilisent des méthodes agiles, deux mondes se heurtent : d'une part, la conformité informatique exige le respect de lois externes, de règles et règlements internes ou de contrats. En substance, il s'agit avant tout de maîtriser l'informatique conformément à la loi. D'autre part, les méthodes agiles et les formes d'organisation s'imposent de plus en plus dans le quotidien des entreprises et accélèrent le rythme des changements dans le domaine informatique.

La loi suisse actuelle sur la protection des données date de 1993 et sera, nous l'espérons, définitivement révisée cette année. Toutefois, même dans ce cas, il restera de nombreuses zones d'ombre dans lesquelles les responsables de la conformité devront développer leur propre compréhension et leur conscience des risques.

Les exigences de conformité, qui n'évoluent que lentement, sont confrontées à des équipes auto-organisées qui veulent façonner in­di­vi­duel­le­ment l'interaction par le biais de processus et d'outils. Les entreprises qui utilisent des méthodes agiles ont donc tout intérêt à combiner les deux approches de manière ciblée.

Nos consultants compétents et expérimentés peuvent vous aider à créer un cadre de conformité informatique agile. Nous mettons l'accent sur des contrôles efficaces qui garantissent à la fois le respect des exigences légales et une affectation financière judicieuse des ressources.

Projets numériques

Projets numériques

Les projets sont au cœur de la transformation numérique.

Les projets sont au cœur de la transformation numérique. Compte tenu des in­ves­tis­se­ments consentis par les organisations dans l'introduction de nouvelles applications et la cloudification, les projets correspondants et leurs résultats sont à juste titre très attendus. Néanmoins, nous voyons régulièrement des projets en désordre. Les raisons en sont multiples et vont des problèmes classiques de gestion de projet aux défis technologiques inattendus, en passant par la sous-estimation de l'impact sur les opérations courantes liées à la mise en œuvre du projet.

Afin de préserver les in­ves­tis­se­ments réalisés, il est nécessaire dans ces cas d'identifier rapidement les causes et de définir en temps utile des contre-mesures judicieuses. Sur la base de notre méthodologie Go2Green et de notre position d'évaluation neutre en termes d'organisation et de technologie, nous pouvons vous fournir une base de décision solide pour traiter les situations cor­res­pon­dantes dans un court délai.

Fournisseur tiers

Fournisseur tiers

Dans les entreprises numériques, la collaboration avec des prestataires de services externes pour l'utilisation des technologies, des ressources ou de l'expertise appropriées joue un rôle central.

Dans les entreprises numériques, la coopération avec les prestataires de services externes joue un rôle central, car ils sont en mesure de fournir des technologies, des ressources ou des compétences cruciales en temps voulu - que le prestataire de services soit intégré stra­té­gi­que­ment ou qu'un pool de prestataires de services fournisse les services requis. Ces coopérations présentent de nombreux avantages. Dans le même temps, toutefois, elles augmentent l'exposition des entreprises aux risques de ces prestataires de services, que ce soit en raison de la dépendance à l'égard d'un savoir-faire critique ou d'exigences accrues dues à la législation sur la protection des données.

Eraneos a une grande expérience dans le sourcing de fournisseurs de services et peut non seulement identifier les dépendances et les risques potentiels grâce à des évaluations par des tiers, mais aussi fournir des re­com­man­da­tions pratiques d'action qui soutiennent vos processus d'ap­pro­vi­sion­ne­ment.

Due Diligence
Fusion & Acquisition
Intégration de startup

Due Diligence / Fusion & Acquisition / Intégration de startup

Les bou­le­ver­se­ments de l'informatique sont pilotés par les grands fournisseurs du marché. Toutefois, la majorité de l'innovation est générée par de petites entreprises innovantes et des prestataires de services.

Les bou­le­ver­se­ments de l'informatique sont pilotés par les grands fournisseurs du marché. Toutefois, la majorité de l'innovation est générée par de petites entreprises innovantes et des prestataires de services. Dans le même temps, bon nombre de ces entreprises envisagent de procéder à des fusions et acquisitions, de créer des entreprises ou de coopérer afin de disposer des meilleures technologies disponibles pour leur propre modèle économique.

Toutefois, tôt ou tard, la question se pose de savoir si la nouvelle technologie s'intègre dans le paysage informatique existant. Il est également important de clarifier si l'organisation peut gérer l'intégration prévue et combien d'efforts seront nécessaires pour l'har­mo­ni­sa­tion des processus associés.

Étant donné que les start-ups fonctionnent également indépendamment des exigences réglementaires ou des restrictions de conformité, les déficits existants ne sont souvent révélés que lorsqu'ils sont repris dans les opérations régulières. Il est généralement trop tard. Afin de protéger les in­ves­tis­se­ments et de préserver la fonctionnalité d'une plate-forme et la qualité de sa mise en œuvre, il convient de s'assurer à un stade précoce du respect de ces exigences.

Grâce à une évaluation neutre sur le plan or­ga­ni­sa­tion­nel et technologique, Eraneos aide les responsables internes à prendre les bonnes décisions dans ce contexte.

Stratégie de numérisation pour les services d'audit interne

Stratégie de numérisation pour les services d'audit interne

Les audits internes sont soumis à une pression croissante pour être efficaces et doivent remplir leur mission avec de moins en moins de ressources. Cette évolution nécessite une remise en question et de nouvelles stratégies.

Dans la plupart des cas, il est impossible de répondre à la question de savoir quels montants sont investis dans la numérisation des services d'audit. Or, ce sont précisément les services d'audit qui sont appelés à faire contrepoids aux évolutions de l'entreprise, à signaler les risques de manière critique et à soutenir de manière qualifiée le conseil d'ad­mi­nis­tra­tion dans ses tâches.

Nos observations montrent toutefois que les auditeurs internes sont non seulement exposés à une pression croissante pour être efficaces, mais qu'ils doivent également remplir leur mission avec de moins en moins de ressources.

En bref, les services d'audit ont également besoin d'un programme numérique et doivent adapter leur stratégie aux conditions changeantes de leur environnement. Le développement de la stratégie avec des experts expérimentés d'Eraneos soutient le maintien de l'efficacité de l'audit interne dans le contexte de la transformation numérique.

Algorithmes de prise de décision

Algorithmes de décision - gouvernance, cadre, identification des biais, tests

En utilisant l'intelligence artificielle (IA), les entreprises peuvent augmenter consi­dé­ra­ble­ment l'efficacité et la qualité de leurs processus.

L'intelligence artificielle (IA) peut améliorer consi­dé­ra­ble­ment l'efficacité et la qualité des processus dans les entreprises. L'aide à la décision à l'aide de l'intelligence artificielle est le principal moteur de la deuxième vague de numérisation.

L'utilisation des méthodes d'ap­pren­tis­sage automatique et des algorithmes de décision aura un impact durable sur la vie quotidienne. Il est important non seulement de considérer l'IA d'un point de vue technologique, mais aussi de l'aligner sur les ré­gle­men­ta­tions et la conformité à long terme et d'anticiper les changements de réglementation à un stade précoce. À l'heure actuelle, le cadre juridique est encore faible. Toutefois, dans une résolution adoptée à une large majorité, le Parlement européen appelle à l'adoption de lois complètes sur les robots et l'intelligence artificielle au niveau de l'UE.

Grâce au principe d'équivalence, qui garantit la comparabilité des conditions-cadres juridiques entre l'UE et la Suisse, ces exigences auront également un effet au niveau suisse.

Formulaire de contact

Nous utilisons des cookies pour vous offrir une expérience utilisateur optimale.
En continuant à utiliser notre site Web, vous consentez à l'utilisation de témoins. Veuillez consulter notre politique de confidentialité si vous souhaitez en savoir plus à ce sujet.