SlideShare une entreprise Scribd logo
SIFARIS - CONSEIL
Visualiser pour comprendre et agir
V i s u a l i s e r       p o u r       c o m p r e n d r e              e t      a g i r




SIFAR I S C O N S E I L
        SIFARIS accompagne ses clients dans une réflexion globale en visant à intégrer
        la sécurité à leur stratégie d’entreprise et à la pratique de leur métier.

        Convaincu qu'aujourd'hui, le système d'information d'une entreprise est un
        élément déterminant de sa productivité, SIFARIS présente une offre de consulting
        permettant à une entreprise de construire un système d'information efficace :
        fiabilisé, sécurisé et au service de ses métiers.

        SIFARIS appuie sa démarche sur une vision d'ensemble du processus de
        travail en réseau que ce soit au niveau de l'infrastructure technique des
        systèmes et réseaux ou au niveau des applications communicantes intégrées
        dans le contexte métier des utilisateurs.




        PRÉSENTATION DE L’OFFRE SIFARIS
        Les systèmes d’information sont les éléments fondamentaux de la maîtrise de
        l’activité. En accélérant l’automatisation et l’homogénéisation des processus
        métiers, ils participent à l’amélioration des opérations et à la performance du
        contrôle interne,

        L’offre de la société SIFARIS couvre toute la sphère du conseil, du management
        et de la sécurité des systèmes d'information.

        Son savoir-faire se traduit en mission de :

                 Gouvernance SI
                 Plan de Continuité d’Activité (PCA)
                 Plan de Reprise d’Activité (PRA)
                 Management et Conceptualisation SI
                 Méthodologie de certification ISO 2700X
                 Audit du SI
                 Audit flash du SI
                 Formation et sensibilisation des personnels concernés
                 aux risques de la cybercriminalité



        SIFARIS répond à travers ses différentes offres de service
        à l’ensemble des besoins liés aux systèmes d’information.
CONSEIL - MANAGEMENT
DU SYSTÈME D’INFORMATION

Le MSI élaboré selon SIFARIS vous procure :

 Un meilleur pilotage de l'activité : outil d'analyse qui mesure
 et pondère les risques et facilite une prise de décision éclairée,
 Une meilleure efficacité générale de l'organisation du SI :

 Réduction des coûts consacrés à la gestion des risques
 Forte ergonomie
 Génération automatique des tableaux de bord et des rapports, 
 Accessibilité immédiate à l'information

 Un meilleur service aux responsables : plus de transparence et de réactivité.




                                   Avec SIFARIS PDCA Online, vous disposerez d’un outil de
                                   pilotage global du SI.

                                     Réduction du temps d’analyse,
                                     Réduction des coûts (réduit de 75% la durée d’audit),
                                     Des moyens nécessaires pour mener différentes actions,
                                     Aucune rédaction (sortie automatique globale du reporting),
                                     Documentation centralisée,
                                     Le suivi des recommandations est automatiquement intégré
                                     au rapport.




                                   Bénéfices économiques et gains liés à l’utilisation
               sation du
         ptuali                      d’un outil professionnel éprouvé
      nce                SM
                           SI
    Co

            e des risqu
        alys           es                 Pilotage du SMSI de manière dynamique
      An
                                            Conformité aux différentes lois et réglementations
            réglementa                      Production des rapports d’Audit Interne
        dre           ir
      Ca de référence e
                                             Suivi intégré des audits externes
          ntrô
              le Inter                       Gestion d’une base d’incidents
                      n
        Co permanent e                       Cartographie des risques, conforme aux recommandations
                                             Possibilité de mesurer les impacts d’un incident
                ynam
            it D    iqu                      et de suivre la résolution des dysfonctionnements
          ud           e
         A                                 Historisation des incidents, sous forme de fichiers ou de mails
                                         Approche ‘bottom up’ des incidents avec workflows de validation,
                                         émission automatique d’emails
                                      Suivi des plans d’actions
                                    Reporting complet permettant de connaître l’état du SI
CONSEIL - GOUVERNANCE DES RISQUES OPÉRATIONNELS
  L’accélération des changements technologiques, le renforcement de la réglementation, la recherche permanente
  d’efficacité et l’excellence opérationnelle, sont autant de facteurs qui rendent aujourd’hui plus complexe la
  maîtrise des opérations.



      Loi                                      SIFARIS vous conseille et vous aide à maîtriser votre
Informatique
 et libertés                                   métier en disposant d’un SI performant.
    1978


                 Loi
               Godfrain         Loi
                1988      sur la sécurité                                              Loi
                           quotidienne                                          pour la confiance     EuroSox
                                              SOX 2002         LSF  2003
                           (LSQ) 2001                                               numérique       début 2009
                                                                                  (LCEN) 2004




                                            LES FACTEURS CLÉS DU SUCCÈS
                                            Communiquer et impliquer la Direction Générale :

                                             Un projet de pilotage du SMSI et la gestion des risques opérationnels est
                                             un véritable projet d’entreprise nécessitant l’implication de l’ensemble des
                                             acteurs.

                                            Utiliser au maximum l’existant :

                                             Projets qualité,
                                             Indicateurs de suivi d’activité,
                                             Tableaux de bord.

                                            Pérenniser la démarche par l’utilisation de systèmes de gestion adaptés.




                                            CONSEIL CONTRÔLE INTERNE PERMANENT
                                            SIFARIS apporte ses conseils et son savoir-faire en matière
                                            de contrôle interne du SI

                                            Le Contrôle interne permanent du système d’information permet de :

                                             Prendre en compte de manière appropriée les risques significatifs, qu’ils
                                             soient opérationnels, financiers ou de conformité
                                             Assurer la conformité aux lois et règlements
                                             Être conforme : avoir mis en œuvre les processus, procédures et contrôles
                                             opérationnels appropriés
                                             Rester conforme : s’assurer du suivi et du respect de l’évolution
                                             réglementaire. Être capable de fournir à tout instant les procédures de
                                             contrôle en vigueur.
AUDIT ET SÉCURITÉ
                  Nos audits du SI suivent la démarche des standards du marché
                  (ISO 27001 notamment), les livrables sont hautement
                  personnalisés et adaptés à votre contexte :

                   Diagnostic d’une entreprise récemment acquise en vue de la connecter
                   à votre réseau étendu,
                   Diagnostic de mise en conformité réglementaire
                   (LSF, AMF, EUROSOX, BALE II…),
                   Diagnostic général en vue de la préparation du schéma directeur
                   de sécurité informatique,
                   Diagnostic macroscopique dans le cadre de la préparation du PCA-PRA.




                  Toutes ces prestations sont réalisées par des personnes
                  intervenant également sur des projets d’intégration
                  d’architectures sécurisées. Ceci vous procure de nombreux
                  avantages :

                   Connaître les techniques d’attaque permet d’affiner les techniques
                   de défense et l’analyse des résultats,
                   Pour auditer efficacement un équipement, il faut savoir l’installer,
                   Nos experts prennent en compte les facteurs opérationnels liés à la mise
                   en place de leurs préconisations,
                   Notre évaluation de la sécurité technique résulte de notre expérience de
                   responsable SI en entreprise.




    Audit          Connaître l’état de la sécurité du système d’information,
                   Etablir les recommandations visant un niveau optimal et réglementaire de sécurité,
                   Hiérarchiser les actions à mettre en œuvre selon les critères de priorité,
                   de délai et de faisabilité.



   Sécurité
                   Définir des solutions de sécurité à partir d’un audit ou d’une étude
                   de l’infrastructure du client.




Organisationnel    Proposer une politique globale de sécurité,
                   Piloter la sécurité selon les bonnes pratiques en vigeur,
                   Définir l’architecture et la cartographie du S.I. orientées sécurité.
24, rue Firmin Gillot - 75015 Paris
               contact@sifaris.com
                 www.sifaris.com

Contenu connexe

Tendances

Gestion d'incidents pour développeurs
Gestion d'incidents pour développeursGestion d'incidents pour développeurs
Gestion d'incidents pour développeurs
Harvey Francois
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Christophe Pekar
 
Guide hygiene informatique Anssi
Guide hygiene informatique AnssiGuide hygiene informatique Anssi
Guide hygiene informatique Anssi
Agathe Mercante
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
etienne
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
Annick Franck Monyie Fouda
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
Roland Kouakou
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
Abbes Rharrab
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire  évoluer la maturité des process ICP (incidents changements et problè...Faire  évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...
SAID BELKAID
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval   présentation sur la gestion des risques 31-03-2015 vf2Université laval   présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2
ISACA Chapitre de Québec
 
Sifaris architecture
Sifaris architectureSifaris architecture
Sifaris architecture
SIFARIS
 
Gestion des déploiements & des mises en production? Gestion des changements? ...
Gestion des déploiements & des mises en production? Gestion des changements? ...Gestion des déploiements & des mises en production? Gestion des changements? ...
Gestion des déploiements & des mises en production? Gestion des changements? ...
Chantal Dutremble
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SI
Arsène Ngato
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
Ismail EL Makrouz
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
Philippe CELLIER
 
Plan de secours inormatique
Plan de secours inormatiquePlan de secours inormatique
Plan de secours inormatique
mohamed hadrich
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail  de la mission audit de la sécurité des SIProgramme de travail  de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
Ammar Sassi
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
ISACA Chapitre de Québec
 
Audit technique de code
Audit technique de codeAudit technique de code
Audit technique de code
Mehdi TAZI
 
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Eric Clairvoyant, Adm.A.,T.P., CRISC
 

Tendances (20)

Gestion d'incidents pour développeurs
Gestion d'incidents pour développeursGestion d'incidents pour développeurs
Gestion d'incidents pour développeurs
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
 
Guide hygiene informatique Anssi
Guide hygiene informatique AnssiGuide hygiene informatique Anssi
Guide hygiene informatique Anssi
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire  évoluer la maturité des process ICP (incidents changements et problè...Faire  évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval   présentation sur la gestion des risques 31-03-2015 vf2Université laval   présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2
 
Sifaris architecture
Sifaris architectureSifaris architecture
Sifaris architecture
 
Gestion des déploiements & des mises en production? Gestion des changements? ...
Gestion des déploiements & des mises en production? Gestion des changements? ...Gestion des déploiements & des mises en production? Gestion des changements? ...
Gestion des déploiements & des mises en production? Gestion des changements? ...
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SI
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Plan de secours inormatique
Plan de secours inormatiquePlan de secours inormatique
Plan de secours inormatique
 
Sécurité vs Continuité -rev2-
Sécurité vs Continuité -rev2-Sécurité vs Continuité -rev2-
Sécurité vs Continuité -rev2-
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail  de la mission audit de la sécurité des SIProgramme de travail  de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
 
Audit technique de code
Audit technique de codeAudit technique de code
Audit technique de code
 
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
 

En vedette

Development work 1
Development work 1Development work 1
Development work 1
Catherine Broadhurst
 
Mix and match y=mx+b spi 3.8
Mix and match y=mx+b spi 3.8Mix and match y=mx+b spi 3.8
Mix and match y=mx+b spi 3.8
mrsstrong-clay
 
Renewable energy systems
Renewable energy systemsRenewable energy systems
Renewable energy systems
Springer
 
Mãn kinh và bệnh phụ khoa
Mãn kinh và bệnh phụ khoaMãn kinh và bệnh phụ khoa
Mãn kinh và bệnh phụ khoa
barrett433
 
Marta, la iguana
Marta, la iguanaMarta, la iguana
Marta, la iguana
LeidysAdan3411
 
Resume robert nase 2016
Resume robert nase 2016Resume robert nase 2016
Resume robert nase 2016
Robert Nase
 
Medieval castles teacher guide
Medieval castles teacher guideMedieval castles teacher guide
Medieval castles teacher guide
ArtfulArtsyAmy
 

En vedette (7)

Development work 1
Development work 1Development work 1
Development work 1
 
Mix and match y=mx+b spi 3.8
Mix and match y=mx+b spi 3.8Mix and match y=mx+b spi 3.8
Mix and match y=mx+b spi 3.8
 
Renewable energy systems
Renewable energy systemsRenewable energy systems
Renewable energy systems
 
Mãn kinh và bệnh phụ khoa
Mãn kinh và bệnh phụ khoaMãn kinh và bệnh phụ khoa
Mãn kinh và bệnh phụ khoa
 
Marta, la iguana
Marta, la iguanaMarta, la iguana
Marta, la iguana
 
Resume robert nase 2016
Resume robert nase 2016Resume robert nase 2016
Resume robert nase 2016
 
Medieval castles teacher guide
Medieval castles teacher guideMedieval castles teacher guide
Medieval castles teacher guide
 

Similaire à Sifaris conseil

Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014
Software AG France Community
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
chammem
 
Présentation altitude software recouvrement
Présentation altitude software   recouvrementPrésentation altitude software   recouvrement
Présentation altitude software recouvrement
EASYPHONE, Groupe Altitude Software
 
Mehari
MehariMehari
Mehari
Afaf MATOUG
 
ITOF (IT Operations Factory)
ITOF (IT Operations Factory)ITOF (IT Operations Factory)
ITOF (IT Operations Factory)
Airmis
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdf
TAFEMBLANC
 
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer FrenchSPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
Infodream
 
Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013
Ac_Business
 
Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013
Ac_Business
 
Score card sécurité Infologo
Score card sécurité InfologoScore card sécurité Infologo
Score card sécurité Infologo
Infologo
 
[weave] Risk and Compliance - Implémenter un SIGR
[weave] Risk and Compliance - Implémenter un SIGR[weave] Risk and Compliance - Implémenter un SIGR
[weave] Risk and Compliance - Implémenter un SIGR
onepoint x weave
 
[weave] Risk and compliance - implémentation d'un SIGR
[weave] Risk and compliance - implémentation d'un SIGR [weave] Risk and compliance - implémentation d'un SIGR
[weave] Risk and compliance - implémentation d'un SIGR
onepoint x weave
 
Presentation conmigo 2018
Presentation conmigo 2018Presentation conmigo 2018
Presentation conmigo 2018
Robin Specht
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
InformatiqueL22022
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2
Sébastien GIORIA
 
Aligner votre sécurité avec vos processus métiers
Aligner votre sécurité avec vos processus métiersAligner votre sécurité avec vos processus métiers
Aligner votre sécurité avec vos processus métiers
AlgoSec
 
SSO une solution pertinente
SSO une solution pertinenteSSO une solution pertinente
SSO une solution pertinente
Patrick Barrabé® 😊
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
papediallo3
 
La stratégie de sécurité de Microsoft
La stratégie de sécurité de MicrosoftLa stratégie de sécurité de Microsoft
La stratégie de sécurité de Microsoft
Microsoft Technet France
 
Présentation globale AMfine Services & Software
Présentation globale AMfine Services & SoftwarePrésentation globale AMfine Services & Software
Présentation globale AMfine Services & Software
AMfine Services & Software
 

Similaire à Sifaris conseil (20)

Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
 
Présentation altitude software recouvrement
Présentation altitude software   recouvrementPrésentation altitude software   recouvrement
Présentation altitude software recouvrement
 
Mehari
MehariMehari
Mehari
 
ITOF (IT Operations Factory)
ITOF (IT Operations Factory)ITOF (IT Operations Factory)
ITOF (IT Operations Factory)
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdf
 
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer FrenchSPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
SPC VISION Maîtrise Statistique des Procédés en temps reel logiciel Flyer French
 
Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013
 
Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013Présentation activités pluralis consulting 2013
Présentation activités pluralis consulting 2013
 
Score card sécurité Infologo
Score card sécurité InfologoScore card sécurité Infologo
Score card sécurité Infologo
 
[weave] Risk and Compliance - Implémenter un SIGR
[weave] Risk and Compliance - Implémenter un SIGR[weave] Risk and Compliance - Implémenter un SIGR
[weave] Risk and Compliance - Implémenter un SIGR
 
[weave] Risk and compliance - implémentation d'un SIGR
[weave] Risk and compliance - implémentation d'un SIGR [weave] Risk and compliance - implémentation d'un SIGR
[weave] Risk and compliance - implémentation d'un SIGR
 
Presentation conmigo 2018
Presentation conmigo 2018Presentation conmigo 2018
Presentation conmigo 2018
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2
 
Aligner votre sécurité avec vos processus métiers
Aligner votre sécurité avec vos processus métiersAligner votre sécurité avec vos processus métiers
Aligner votre sécurité avec vos processus métiers
 
SSO une solution pertinente
SSO une solution pertinenteSSO une solution pertinente
SSO une solution pertinente
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
La stratégie de sécurité de Microsoft
La stratégie de sécurité de MicrosoftLa stratégie de sécurité de Microsoft
La stratégie de sécurité de Microsoft
 
Présentation globale AMfine Services & Software
Présentation globale AMfine Services & SoftwarePrésentation globale AMfine Services & Software
Présentation globale AMfine Services & Software
 

Sifaris conseil

  • 1. SIFARIS - CONSEIL Visualiser pour comprendre et agir
  • 2. V i s u a l i s e r p o u r c o m p r e n d r e e t a g i r SIFAR I S C O N S E I L SIFARIS accompagne ses clients dans une réflexion globale en visant à intégrer la sécurité à leur stratégie d’entreprise et à la pratique de leur métier. Convaincu qu'aujourd'hui, le système d'information d'une entreprise est un élément déterminant de sa productivité, SIFARIS présente une offre de consulting permettant à une entreprise de construire un système d'information efficace : fiabilisé, sécurisé et au service de ses métiers. SIFARIS appuie sa démarche sur une vision d'ensemble du processus de travail en réseau que ce soit au niveau de l'infrastructure technique des systèmes et réseaux ou au niveau des applications communicantes intégrées dans le contexte métier des utilisateurs. PRÉSENTATION DE L’OFFRE SIFARIS Les systèmes d’information sont les éléments fondamentaux de la maîtrise de l’activité. En accélérant l’automatisation et l’homogénéisation des processus métiers, ils participent à l’amélioration des opérations et à la performance du contrôle interne, L’offre de la société SIFARIS couvre toute la sphère du conseil, du management et de la sécurité des systèmes d'information. Son savoir-faire se traduit en mission de : Gouvernance SI Plan de Continuité d’Activité (PCA) Plan de Reprise d’Activité (PRA) Management et Conceptualisation SI Méthodologie de certification ISO 2700X Audit du SI Audit flash du SI Formation et sensibilisation des personnels concernés aux risques de la cybercriminalité SIFARIS répond à travers ses différentes offres de service à l’ensemble des besoins liés aux systèmes d’information.
  • 3. CONSEIL - MANAGEMENT DU SYSTÈME D’INFORMATION Le MSI élaboré selon SIFARIS vous procure : Un meilleur pilotage de l'activité : outil d'analyse qui mesure et pondère les risques et facilite une prise de décision éclairée, Une meilleure efficacité générale de l'organisation du SI : Réduction des coûts consacrés à la gestion des risques Forte ergonomie Génération automatique des tableaux de bord et des rapports,  Accessibilité immédiate à l'information Un meilleur service aux responsables : plus de transparence et de réactivité. Avec SIFARIS PDCA Online, vous disposerez d’un outil de pilotage global du SI. Réduction du temps d’analyse, Réduction des coûts (réduit de 75% la durée d’audit), Des moyens nécessaires pour mener différentes actions, Aucune rédaction (sortie automatique globale du reporting), Documentation centralisée, Le suivi des recommandations est automatiquement intégré au rapport. Bénéfices économiques et gains liés à l’utilisation sation du ptuali d’un outil professionnel éprouvé nce SM SI Co e des risqu alys es Pilotage du SMSI de manière dynamique An Conformité aux différentes lois et réglementations réglementa Production des rapports d’Audit Interne dre ir Ca de référence e Suivi intégré des audits externes ntrô le Inter Gestion d’une base d’incidents n Co permanent e Cartographie des risques, conforme aux recommandations Possibilité de mesurer les impacts d’un incident ynam it D iqu et de suivre la résolution des dysfonctionnements ud e A Historisation des incidents, sous forme de fichiers ou de mails Approche ‘bottom up’ des incidents avec workflows de validation, émission automatique d’emails Suivi des plans d’actions Reporting complet permettant de connaître l’état du SI
  • 4. CONSEIL - GOUVERNANCE DES RISQUES OPÉRATIONNELS L’accélération des changements technologiques, le renforcement de la réglementation, la recherche permanente d’efficacité et l’excellence opérationnelle, sont autant de facteurs qui rendent aujourd’hui plus complexe la maîtrise des opérations. Loi SIFARIS vous conseille et vous aide à maîtriser votre Informatique et libertés métier en disposant d’un SI performant. 1978 Loi Godfrain Loi 1988 sur la sécurité Loi quotidienne pour la confiance EuroSox SOX 2002 LSF  2003 (LSQ) 2001 numérique début 2009 (LCEN) 2004 LES FACTEURS CLÉS DU SUCCÈS Communiquer et impliquer la Direction Générale : Un projet de pilotage du SMSI et la gestion des risques opérationnels est un véritable projet d’entreprise nécessitant l’implication de l’ensemble des acteurs. Utiliser au maximum l’existant : Projets qualité, Indicateurs de suivi d’activité, Tableaux de bord. Pérenniser la démarche par l’utilisation de systèmes de gestion adaptés. CONSEIL CONTRÔLE INTERNE PERMANENT SIFARIS apporte ses conseils et son savoir-faire en matière de contrôle interne du SI Le Contrôle interne permanent du système d’information permet de : Prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité Assurer la conformité aux lois et règlements Être conforme : avoir mis en œuvre les processus, procédures et contrôles opérationnels appropriés Rester conforme : s’assurer du suivi et du respect de l’évolution réglementaire. Être capable de fournir à tout instant les procédures de contrôle en vigueur.
  • 5. AUDIT ET SÉCURITÉ Nos audits du SI suivent la démarche des standards du marché (ISO 27001 notamment), les livrables sont hautement personnalisés et adaptés à votre contexte : Diagnostic d’une entreprise récemment acquise en vue de la connecter à votre réseau étendu, Diagnostic de mise en conformité réglementaire (LSF, AMF, EUROSOX, BALE II…), Diagnostic général en vue de la préparation du schéma directeur de sécurité informatique, Diagnostic macroscopique dans le cadre de la préparation du PCA-PRA. Toutes ces prestations sont réalisées par des personnes intervenant également sur des projets d’intégration d’architectures sécurisées. Ceci vous procure de nombreux avantages : Connaître les techniques d’attaque permet d’affiner les techniques de défense et l’analyse des résultats, Pour auditer efficacement un équipement, il faut savoir l’installer, Nos experts prennent en compte les facteurs opérationnels liés à la mise en place de leurs préconisations, Notre évaluation de la sécurité technique résulte de notre expérience de responsable SI en entreprise. Audit Connaître l’état de la sécurité du système d’information, Etablir les recommandations visant un niveau optimal et réglementaire de sécurité, Hiérarchiser les actions à mettre en œuvre selon les critères de priorité, de délai et de faisabilité. Sécurité Définir des solutions de sécurité à partir d’un audit ou d’une étude de l’infrastructure du client. Organisationnel Proposer une politique globale de sécurité, Piloter la sécurité selon les bonnes pratiques en vigeur, Définir l’architecture et la cartographie du S.I. orientées sécurité.
  • 6. 24, rue Firmin Gillot - 75015 Paris contact@sifaris.com www.sifaris.com