Sifaris propose des services de conseil pour intégrer la sécurité dans la stratégie d'entreprise et améliorer les systèmes d'information, en mettant l'accent sur leur efficacité et leur conformité réglementaire. L'entreprise offre une gamme complète de services, allant de la gouvernance des systèmes d'information à l'audit et la sécurité, afin de répondre aux besoins spécifiques des clients. En adoptant une approche globale et technique, Sifaris aide les entreprises à optimiser leur gestion des risques et à améliorer leur performance opérationnelle.

1. SIFARIS - CONSEIL
Visualiser pour comprendre et agir

2. V i s u a l i s e r p o u r c o m p r e n d r e e t a g i r
SIFAR I S C O N S E I L
SIFARIS accompagne ses clients dans une réflexion globale en visant à intégrer
la sécurité à leur stratégie d’entreprise et à la pratique de leur métier.
Convaincu qu'aujourd'hui, le système d'information d'une entreprise est un
élément déterminant de sa productivité, SIFARIS présente une offre de consulting
permettant à une entreprise de construire un système d'information efficace :
fiabilisé, sécurisé et au service de ses métiers.
SIFARIS appuie sa démarche sur une vision d'ensemble du processus de
travail en réseau que ce soit au niveau de l'infrastructure technique des
systèmes et réseaux ou au niveau des applications communicantes intégrées
dans le contexte métier des utilisateurs.
PRÉSENTATION DE L’OFFRE SIFARIS
Les systèmes d’information sont les éléments fondamentaux de la maîtrise de
l’activité. En accélérant l’automatisation et l’homogénéisation des processus
métiers, ils participent à l’amélioration des opérations et à la performance du
contrôle interne,
L’offre de la société SIFARIS couvre toute la sphère du conseil, du management
et de la sécurité des systèmes d'information.
Son savoir-faire se traduit en mission de :
Gouvernance SI
Plan de Continuité d’Activité (PCA)
Plan de Reprise d’Activité (PRA)
Management et Conceptualisation SI
Méthodologie de certification ISO 2700X
Audit du SI
Audit flash du SI
Formation et sensibilisation des personnels concernés
aux risques de la cybercriminalité
SIFARIS répond à travers ses différentes offres de service
à l’ensemble des besoins liés aux systèmes d’information.

3. CONSEIL - MANAGEMENT
DU SYSTÈME D’INFORMATION
Le MSI élaboré selon SIFARIS vous procure :
Un meilleur pilotage de l'activité : outil d'analyse qui mesure
et pondère les risques et facilite une prise de décision éclairée,
Une meilleure efficacité générale de l'organisation du SI :
Réduction des coûts consacrés à la gestion des risques
Forte ergonomie
Génération automatique des tableaux de bord et des rapports,
Accessibilité immédiate à l'information
Un meilleur service aux responsables : plus de transparence et de réactivité.
Avec SIFARIS PDCA Online, vous disposerez d’un outil de
pilotage global du SI.
Réduction du temps d’analyse,
Réduction des coûts (réduit de 75% la durée d’audit),
Des moyens nécessaires pour mener différentes actions,
Aucune rédaction (sortie automatique globale du reporting),
Documentation centralisée,
Le suivi des recommandations est automatiquement intégré
au rapport.
Bénéfices économiques et gains liés à l’utilisation
sation du
ptuali d’un outil professionnel éprouvé
nce SM
SI
Co
e des risqu
alys es Pilotage du SMSI de manière dynamique
An
Conformité aux différentes lois et réglementations
réglementa Production des rapports d’Audit Interne
dre ir
Ca de référence e
Suivi intégré des audits externes
ntrô
le Inter Gestion d’une base d’incidents
n
Co permanent e Cartographie des risques, conforme aux recommandations
Possibilité de mesurer les impacts d’un incident
ynam
it D iqu et de suivre la résolution des dysfonctionnements
ud e
A Historisation des incidents, sous forme de fichiers ou de mails
Approche ‘bottom up’ des incidents avec workflows de validation,
émission automatique d’emails
Suivi des plans d’actions
Reporting complet permettant de connaître l’état du SI

4. CONSEIL - GOUVERNANCE DES RISQUES OPÉRATIONNELS
L’accélération des changements technologiques, le renforcement de la réglementation, la recherche permanente
d’efficacité et l’excellence opérationnelle, sont autant de facteurs qui rendent aujourd’hui plus complexe la
maîtrise des opérations.
Loi SIFARIS vous conseille et vous aide à maîtriser votre
Informatique
et libertés métier en disposant d’un SI performant.
1978
Loi
Godfrain Loi
1988 sur la sécurité Loi
quotidienne pour la confiance EuroSox
SOX 2002 LSF 2003
(LSQ) 2001 numérique début 2009
(LCEN) 2004
LES FACTEURS CLÉS DU SUCCÈS
Communiquer et impliquer la Direction Générale :
Un projet de pilotage du SMSI et la gestion des risques opérationnels est
un véritable projet d’entreprise nécessitant l’implication de l’ensemble des
acteurs.
Utiliser au maximum l’existant :
Projets qualité,
Indicateurs de suivi d’activité,
Tableaux de bord.
Pérenniser la démarche par l’utilisation de systèmes de gestion adaptés.
CONSEIL CONTRÔLE INTERNE PERMANENT
SIFARIS apporte ses conseils et son savoir-faire en matière
de contrôle interne du SI
Le Contrôle interne permanent du système d’information permet de :
Prendre en compte de manière appropriée les risques significatifs, qu’ils
soient opérationnels, financiers ou de conformité
Assurer la conformité aux lois et règlements
Être conforme : avoir mis en œuvre les processus, procédures et contrôles
opérationnels appropriés
Rester conforme : s’assurer du suivi et du respect de l’évolution
réglementaire. Être capable de fournir à tout instant les procédures de
contrôle en vigueur.

5. AUDIT ET SÉCURITÉ
Nos audits du SI suivent la démarche des standards du marché
(ISO 27001 notamment), les livrables sont hautement
personnalisés et adaptés à votre contexte :
Diagnostic d’une entreprise récemment acquise en vue de la connecter
à votre réseau étendu,
Diagnostic de mise en conformité réglementaire
(LSF, AMF, EUROSOX, BALE II…),
Diagnostic général en vue de la préparation du schéma directeur
de sécurité informatique,
Diagnostic macroscopique dans le cadre de la préparation du PCA-PRA.
Toutes ces prestations sont réalisées par des personnes
intervenant également sur des projets d’intégration
d’architectures sécurisées. Ceci vous procure de nombreux
avantages :
Connaître les techniques d’attaque permet d’affiner les techniques
de défense et l’analyse des résultats,
Pour auditer efficacement un équipement, il faut savoir l’installer,
Nos experts prennent en compte les facteurs opérationnels liés à la mise
en place de leurs préconisations,
Notre évaluation de la sécurité technique résulte de notre expérience de
responsable SI en entreprise.
Audit Connaître l’état de la sécurité du système d’information,
Etablir les recommandations visant un niveau optimal et réglementaire de sécurité,
Hiérarchiser les actions à mettre en œuvre selon les critères de priorité,
de délai et de faisabilité.
Sécurité
Définir des solutions de sécurité à partir d’un audit ou d’une étude
de l’infrastructure du client.
Organisationnel Proposer une politique globale de sécurité,
Piloter la sécurité selon les bonnes pratiques en vigeur,
Définir l’architecture et la cartographie du S.I. orientées sécurité.

6. 24, rue Firmin Gillot - 75015 Paris
contact@sifaris.com
www.sifaris.com