Services : En détail

Nos compétences à votre service

Nous vous apportons tout notre savoir-faire pour une refonte globale et évolutive de votre système d’information tout en tenant compte des exigences stratégiques et des contraintes opérationnelles. Le niveau d'expertise de nos consultants vous permet d'obtenir rapidement les résultats attendus en optimisant vos ressources et votre budget. Ils mettent à votre service leurs nombreuses expériences acquises dans les différents contextes sectoriels métiers des entreprises nationales et multinationales

Notre démarche

Nous nous appliquons, dans un premier temps, à bien comprendre les exigences, les particularités et les  objectifs du client. La prise en compte du contexte et de l'environnement est un préalable à toute mission et ce pour atteindre les objectifs fixés. Nous définissons, en deuxième temps, le périmètre de l'intervention qui sera formulé par un plan d'action qui prendra en compte les aspects délais et coûts et ce en commun accord avec le client. Enfin un ensemble de livrables sont remis au maître d’ouvrage ...

Notre méthodologie

Nous adoptons une méthodologie inspirée d'un ensemble de normes et méthodes les plus connues sur le marché telles que CobiT (Control Objectives for Information and related Technology), qui permet d'instaurer un langage commun pour parler de gouvernance des systèmes d'information, ITIL (IT Infrastructure Library) le standard des processus de gestion des services informatiques, MEHARI-OCTAVE-EBIOS, méthodes d'analyse de risque les plus connues et la norme ISO 2700x, la référence dans le domaine de la sécurité de l'information ....

Etude et expertise

Conseil stratégique

Nous réalisons des études qui sont structurantes pour les systèmes d'information de nos clients. Nous tenons compte des facteurs stratégiques et technologiques ayant une grande influence sur le rendement, l’optimalité et la sureté du système. Nous considérons objectivement les éléments suivants :

  • L'approche Projet, la vision Service, l'impact des technologies,
  • L'ouverture des systèmes d'information, la prise en compte de la transformation,
  • La conduite du changement, la dématérialisation de l'information,
  • L'externalisation des processus et ressources, les modèles réactifs et proactifs,
  • L'innovation, la gestion des connaissances, la gestion de la relation Client,  ...

Etudes à valeurs ajoutée

  • Schéma directeur du Système d’information
  • Plan directeur de la sécurité du Système d’information
  • Etude de PRA (Plan de Reprise d'Activité / Plan de continuité)
  • Accompagnement sur la définition des Guidelines et procédures
  • Préconisations et implémentation d'architectures sécurisées (en prenant en compte vos environnements existants).
  • Accompagnement à la rédaction de la politique de sécurité

Audits

Audit du système d’information

  • Description et évaluation des infrastructures réseaux, matérielles et logicielles.
  • Adéquation et conformité du Système d'Information avec les besoins.
  • Examen de l'organisation, des méthodes de contrôle et de planification.
  • Appréciation de la formation et qualification du personnel.
  • Evaluation de la sécurité informatique.
  • Appréciation de la qualité, de la disponibilité et la compréhension de la documentation.
  • Evaluation des capacités, performances, compatibilités, évolutivités

Audit sécurité du système d’information

Nos offres en matière d'Audits Sécurité du Système d’information organisationnels et techniques regroupent les prestations suivantes :

Audits organisationnels

  • Audit de conformité ISO 27001/27002 : Le périmètre de l'audit porte sur le niveau d'application des bonnes pratiques de l'ISO 27002 (articles 5 à 15 de la norme ) et sur l'évaluation du niveau de gestion de la sécurité selon le modèle d'amélioration continue PDCA préconisé par l'ISO 27001, les phases d'établissement, de mise en œuvre, de contrôle et d'amélioration continue de la sécurité sont donc évaluées. Cet audit (ou état des lieux) constitue une étape préliminaire pour toute entreprise souhaitant mettre en œuvre un Système de Management de la Sécurité de l'Information (SMSI).

Audits techniques

  • Tests d’intrusion : externes (depuis Internet) ou internes (connecté au réseau de l'entreprise), les tests d'intrusion ont pour but de simuler les actions d'un pirate ou d'un employé malicieux. Notre prestation consiste à révéler les failles de sécurité en usant de tous les moyens techniques connus par les experts. Ensuite, les auditeurs seront en charge d'évaluer les risques associés pour finalement proposer un plan d'action complet pondéré par le contexte de l'entreprise. L'objectif d'un tel audit est d'augmenter significativement le niveau de sécurité du périmètre audité.
  • Audit de configuration : Appelé aussi audit en "boîte blanche", les audits de configurations sont plus approfondis puisque nos experts disposent de toutes les informations techniques sur le Système d’Information. Cela leurs permet de compléter la recherche des failles existantes par la détection de points faibles liés à la configuration des équipements audités. Comme pour les autres types d'audit, un rapport complet et un plan d'action seront remis au client à la fin de la prestation.
  • Audit applicatif : Nous menons l'audit applicatif avant ou après la mise en production d'une application sur Internet ou son déploiement sur le réseau interne de l'entreprise. L'audit est réalisé en ciblant à la fois l'application et son environnement. Notre expert aura pour objectif de repérer les failles de l'application afin de les exploiter.

Assistance à la Maîtrise d'Ouvrage (M0A)

  • Aide à l'expression des besoins,
  • Étude de faisabilité, Évaluation technique et budgétaire,
  • Planification et Suivi du Projet,
  • Validation et Recette des livrables
  • Accompagnement du déploiement, ...

Assistance à la Maîtrise d'Œuvre (M0E)

  • Aide à la Rédaction des Spécifications techniques, conceptuelles et fonctionnelles,
  • Estimation des charges et ressources,
  • Pilotage de Projet,
  • Planification et Suivi de la réalisation,
  • Packaging et déploiement,
  • Plan de Tests,

Aide à la définition d'infrastructure Informatique

  • Définition des besoins matériels, Paramétrage,
  • (Réseau, Serveurs, postes de travail, Terminaux mobiles, Connectivité, ...)
  • Définition des besoins logiciels, Paramétrage,...