Audit et conseil IT

À une époque où la technologie est devenue essentielle au fonctionnement de presque toutes les entreprises, le plus petit bouleversement des services informatiques peut avoir des conséquences catastrophiques.

RSM Belgium peut identifier et gérer les risques informatiques auxquels votre entreprise fait face. Notre équipe de services techniques est composée de professionnels expérimentés dans toutes les disciplines de risques technologiques, dans des domaines tels que la cybersécurité, l’analyse de données et les médias sociaux. Nous avons les connaissances et l’expérience de terrain pour vous aider à gérer vos risques informatiques avant qu’ils ne posent problème. Nous avons non seulement des auditeurs expérimentés, mais notre équipe se compose également de personnes ayant une expérience pratique.

Cette équipe comprend entre autres des anciens gestionnaires de réseaux et des architectes de sécurité informatique technique qui peuvent apporter à votre entreprise des conseils approfondis et des garanties techniques informatiques. Nous nous targuons de pouvoir offrir à nos clients de véritables experts dans leur domaine et nous avons des équipes de spécialistes dans les domaines suivants :

Conseils et analyse de données ;
Sécurité de l’information ;
Cybersécurité ;
Vie privée ;
Assurance de projet ;
Continuité opérationnelle ;
Réglementation et conformité (par exemple, SO X, ISAE 3402, PCI, DPA) ;
Vigilance informatique ;
Stratégie et gestion de services informatiques ;
Conseiller Cloud.

1. CONSEILS ET ANALYSE DE DONNÉES

Ces dernières années, il est devenu de plus en plus facile de stocker de grandes quantités d’informations. La clef consiste à valoriser la masse de données afin d’en tirer de nouvelles connaissances pour finalement stimuler la croissance. C’est là que la large gamme de services liés aux données de RSM Belgium entre en jeu. Les entreprises qui cherchent un avantage concurrentiel peuvent bénéficier de la facilité accrue à obtenir et à stocker de grandes quantités de données. Une bonne utilisation des données peut permettre une meilleure compréhension des processus commerciaux, de la main-d'œuvre, de la gestion de la supply chain et même des comportements des consommateurs. Les équipes de gestion des risques, de conformité et d'audit interne ont également découvert qu'elles peuvent transformer leurs pratiques en utilisant des techniques d’analyse de données et approfondir leur compréhension des problèmes de conformité, de fraude et de défaillance de contrôle. RSM Belgium propose une large gamme de services de données conçus pour garantir que vos données sont complètes et exactes, ainsi que des méthodes d’analyse avancées pour vous aider à obtenir une meilleure connaissance des données. Notre équipe d’experts en analyse peut adapter ses services afin de satisfaire vos besoins particuliers. Nous pouvons vous aider dans les domaines suivants :

Analyse d’audit ;
Architecture d’entreprise ;
Contrôles généraux informatiques ;
Contrôle des applications ;
Big Data et Internet des Objets.

2. SÉCURITÉ DE L’INFORMATION

L'équipe de spécialistes de la sécurité de l'information de RSM possède une longue expérience dans le conseil et l'assurance ainsi que dans la fourniture de solutions de gouvernance de l’information.

Le besoin de sécurité de l’information concerne tous les systèmes informatiques, étant donné la nature et la masse d’informations que ces systèmes contiennent. Nous sommes donc convaincus que toutes les entreprises devraient considérer la sécurité de l'information comme une composante essentielle de leur cadre de gouvernance. Notre méthodologie éprouvée de l’assurance de la sécurité de l’information se concentre sur les risques les plus importants. Nous utilisons la norme ISO 27001 comme base de référence associée à d’autres cadres tels que NIS T ou MEHA RI. C’est la référence que nous utilisons pour les opérations de réparation si besoin est. Notre équipe expérimentée travaille depuis de nombreuses années à fournir à nos clients des conseils et de l’assurance.

Nous avons également de l'expérience dans le développement et la mise en œuvre de solutions de sécurité de l'information pour nos clients. Ceci implique que nous pouvons vous offrir des conseils concrets et testés appuyés par une méthodologie moderne et de pointe.

Identification des Risques liés à l’Information
Évaluation de la Sécurité de l’Information
Évaluation de la Conformité à la norme ISO27001
Mise en œuvre et orientations d’homologation de la norme ISO27001
Gestion du Programme de Sécurité de l’Information
Services d’Audit Interne

3. CYBERSECURITE

Aujourd’hui, les menaces peuvent venir à la fois de l’intérieur et de l’extérieur. Les statistiques montrent que 80 % des anomalies et de la fraude proviennent d’un manque de contrôle interne. Mais un risque constitue bien plus qu’une simple probabilité. L’impact des menaces externes tend à s’accroître et la continuité de vos opérations peut être en danger. C’est la raison pour laquelle il est essentiel de commencer à travailler sur vos vulnérabilités existantes afin de tenter de réduire les risques futurs. À partir des trois lignes de défense de l’assurance cybersécurité, RSM peut vous guider depuis un état des lieux jusqu’à la mise en œuvre complète d’un programme de cybersécurité. De plus, en collaboration avec les professionnels de la sécurité de l’information de la vie privée, RSM peut vous garantir l’intégration parfaite des différents domaines afin d’éviter les doublons ou les contre-emplois.

Évaluation de CyberSécurité
Gestion du programme de CyberSécurité

4. PROTECTION DES DONNÉES PERSONNELLES

Avec la reconnaissance et l’approbation du Règlement Général Européen sur la Protection des Données, la protection des données personnelles est devenue une préoccupation majeure des entreprises. Cette nouvelle réglementation sur la protection des données personnelles et les réformes qui s'imposent, associées à un raz-de-marée de nouvelles technologies et de risques associés, représentent de nouveaux défis pour la direction.

RSM peut vous apporter les connaissances et les compétences nécessaires pour relever ces défis. Pour les sociétés qui doivent gérer de grandes quantités d'informations à caractère personnel, la gestion des données personnelles est essentielle pour atténuer les risques de sécurité et protéger les identités et les informations personnelles de toutes les parties prenantes.

Définir les Flux d’Informations
Traitement de la Classification de Données
Évaluation de la Conformité au RGPD
Mise à disposition des Délégués à la Protection des Données (« Data Protection Officers »)
Programme de Conformité au RGPD

5. RÉGLEMENTATION ET CONFORMITÉ

Il existe de nombreuses lois et réglementations qui ont un impact sur les technologies de l’information. Les experts de RSM Belgium disposent des compétences nécessaires pour traduire les exigences légales en mesures concrètes (IT). En voici quelques exemples : Sarbanes-Oxley, l’évaluation et l’application de ISAE 3402 type I et/ou type II peuvent bénéficier de notre soutien, de conseils ou être effectuées totalement par nos équipes de spécialistes.

6. ASSURANCE DE PROJETS

Lorsque l’on parle de services d’assurance de projet, il convient de faire la distinction entre plusieurs niveaux. Les services de niveau GRC définissent les normes, les lignes de communication, l’organisation et la dispense de tous les projets. Ceci peut être précisé dans un portefeuille et/ou dans des règles de gestion de programme. La différence entre les deux est qu’un portefeuille est un groupe de projets alors qu’un programme est un groupe de projets ayant le même objectif stratégique.

Nous pouvons vous aider à gérer des processus de Projet / Programme. Nous disposons des compétences nécessaires pour mettre en œuvre des méthodologies de projet telles que PMBOK ou Prince2 ; nous définissons le System Development Life Cycle (SDLC ou cycle de vie du développement de système) ou bien nous pouvons changer les processus de gestion ou vous aider au niveau des compétences de gestion de programme. Ces compétences sont :

Gestion de l’Investissement
Gestion de Projet
Gestion des Risques liés aux Projets
Gestion des Problèmes
Gestion des Hypothèses
Gestion du Changement
Gestion du Progrès
Audit de Projet et
Assurance Qualité

Ce sont ces processus qu’il convient d’examiner lorsque l’on parle de processus de Gestion de Programme. Mais tous ces processus peuvent être envisagés séparément. Souvent, les projets de grande ampleur sont parachevés avec l’aide d’un responsable des risques liés aux projets. Bien que le rôle de gestion pure du projet ne soit pas la principale préoccupation de l'Assurance de Projet de RSM, le gestionnaire de risque, lui, l’est.

7. CONTINUITÉ OPÉRATIONNELLE

La continuité opérationnelle est la capacité d'une entreprise à préserver ses fonctions essentielles pendant et après un sinistre. La planification de la continuité opérationnelle définit les processus de gestion des risques et les procédures qui visent à prévenir les interruptions de services critiques, et à rétablir toutes les fonctions de l’entreprise aussi rapidement et facilement que possible. La Remise en État après un Sinistre est l’un des sous-processus de la gestion de la continuité opérationnelle et couvre la remise en service des systèmes informatiques et des opérations. Les experts de RSM Belgium peuvent vous aider dans les domaines suivants :

Analyse d’Impact sur l’Entreprise
Plan de Remise en État après un Sinistre
Plan de Continuité Opérationnelle
Gestion de la Continuité Opérationnelle

8. VILIGANCE INFORMATIQUE

Le service de vigilance informatique de RSM couvre l’efficacité et la résilience des principaux systèmes informatiques et opérations, mais tente également d’apporter des connaissances dans l’évolutivité et l’extensibilité de l’usage de la technologie dans l’entité cible afin de soutenir les futurs plans de croissance.

Une vigilance informatique rigoureuse peut être essentielle lors de négociations de contrat. Les entreprises étant de plus en plus basées sur les technologies, il est de plus en plus important d'évaluer les points forts et les faiblesses de l'autre partie dans son utilisation des technologies de l’information. Que vous soyez acheteur ou vendeur, notre équipe de consultants expérimentés en technologies peut vous apporter de l'assurance et des conseils sur les opportunités stratégiques qu’offrent les technologies de l’information ainsi que sur tout risque sous-jacent. Nos services de vigilance informatique principaux sont :

Infrastructure, réseaux et systèmes informatiques ;
Gouvernance et contrôle informatiques ;
Dispositions en matière de continuité et de remise en état après sinistre ;
Compétences et personnel informatiques, comprenant des dispositions pour tiers ;

Notre service s’adresse également à la manière dont la technologie peut soutenir et stimuler les plans de croissance de votre entreprise, par exemple, à travers de nouveaux canaux, de nouveaux produits ou services, ou bien une croissance à l’international.

9. STRATÉGIE INFORMATIQUE

Toute entreprise est plus ou moins dépendante de systèmes informatiques. Les changements technologiques peuvent mettre en danger l’environnement actuel de votre entreprise. Pour beaucoup, l’informatique est encore perçue comme un frais de fonctionnement de l’entreprise. Les experts de RSM Belgium peuvent vous aider à percevoir l’informatique comme atout pour votre entreprise ou transformer votre stratégie commerciale en stratégie informatique, prête pour l’avenir. Il s’agit d’aspects technologiques tels que les réseaux, les systèmes et les applications ainsi que des aspects de gouvernance telles que la gestion de service, la gestion de projet, la sécurité et les ressources humaines.

10. CONSEILLER CLOUD

Le passage de l'informatique traditionnel « sur site » au service de technologie délivré via Internet représente le plus grand défi de l’informatique d’entreprise depuis l’introduction du PC. Nous pouvons vous aider à tirer le meilleur parti du Cloud. Le Cloud computing, ou informatique dématérialisée, n’est pas près de disparaître. De plus en plus de PME remplacent leurs serveurs et systèmes physiques par des services informatiques hébergés dans le Cloud. Passer au Cloud peut avoir de gros avantages. Ils comprennent :

Répartition des coûts d’investissement informatique ;
Davantage de flexibilité ;
Permet également à la direction de se concentrer sur les activités principales plutôt que sur le maintien des systèmes informatiques.

Mais le Cloud offre des services informatiques divers et variés et il est important de comprendre ce que vous recherchez et quels sont les fournisseurs qui peuvent répondre à vos besoins. Il est également essentiel de faire un examen complet des fournisseurs sur le Cloud avant de prendre un engagement quel qu'il soit. Vous devez savoir, par exemple, quels sont les mécanismes qui vous permettront de récupérer vos données dans le cas où le fournisseur cesserait son activité. Parmi la gamme des services disponibles sur le Cloud, on trouve :

Software-as-a-Service (SaaS), tels que NetSuite ou Salesforce.com ;
Infrastructure-as-a-Service (Iaas), tels que Amazon Web services ou Rackspace ;
Business processes-as-a-Service (BPaaS) ;
Managed desktop ;
Unifiedcomms.

RSM peut vous guider dans la complexité du Cloud, comprendre quels sont les services qui vous conviennent, trouver des fournisseurs potentiels, vous aider à choisir le bon fournisseur pour votre entreprise et garantir une transition sans heurt entre votre système informatique actuel et le Cloud.

En travaillant étroitement avec nos collègues des services de conseil informatique, de risque de fraude et de consultance, nous adapterons notre service intégré à vos besoins.