Governance

Gouvernance

 

Définition et planification stratégique

Organisation, ingénierie de processus

Veille technologique

Stratégies d’approvisionnement

Modélisation contractuelle

Tableaux de bord de performance et de surveillance

risque

Gestion des risques

 

Analyses des risques, analyses d’impacts, audits

Politiques et directives de sécurité, de continuité

Procédures et plans de continuité, gestion de crise

Stratégies sécuritaires

Implémentation de mesures de sécurité

Formation et sensibilisation

Indicateurs de risques, de sécurité

conformite

Conformité

 

Evaluations de conformité normative, réglementaire ou légale

Normes ISO 9001, ISO 27001, ISO 22301, ISO 14001, ISO 31000, ISO 37001

Conformité RGPD, FINMA, LPD, lois et règlements internationaux

Systèmes de management de la qualité, de la sécurité de l’information, de la continuité

Indicateurs et tableaux de bord de conformité

 01

Assister à la planification stratégique

par la mise en place d’un processus continu de conception et réalisation de décisions corporate sur la gouvernance, la sécurité, les systèmes d’information, la conformité

 08

Gérer la continuité des activités

au travers de la conception et mise en place d’un dispositif (organisation et processus) nécessaire à la prévention, à la réponse (crisis management) et à la reprise en cas de désastre

 02

Optimiser les structures organisationnelles et la définition des rôles et responsabilités

par l’ingénierie des processus d’entreprise et la mise en place de structures répondant aux besoins stratégiques, l’alignement des services et des mécanismes de motivation des ressources humaines

 09

Soutenir l’implémentation de systèmes de management

par la conception de l’organisation et des politiques et directives pour l’atteinte des objectifs de qualité (ISO 9001), de sécurité de l’information (ISO 27001), de continuité (ISO 22301), de gestion des services (ISO 20000-1), ou environnementaux (ISO 14001)

 03

Analyser et gérer les risques et les impacts

au travers d’audits et de l’identification des menaces et vulnérabilités, la qualification des risques, l’évaluation des impacts métiers et la proposition de mesures de traitement des risques

 10

Maintenir une  conformité légale et réglementaire

par la mise en place de l’organisation et des mesures nécessaires à la veille et à la conformité légales et réglementaires (RGPD, FINMA, LPD, lois et règlements internationaux)

 04

Développer les compétences

incluant la sensibilisation des dirigeants et des collaborateurs ainsi que l’éducation des responsables sur les principes et règles relatifs à la sécurité de l’information, à la continuité des activités, à la protection des données et de la qualité (Certificat du BCI, ISO 27001, ISO 22301, RGPD, ISO 14001, ISO 31000, ISO 37001, CISSP, CISM, CISA, ISO 9001)

 11

Evaluer et choisir les prestataires de services et gérer la relation

par la préparation et la conduite d’appels d’offres et la formalisation des modèles de relations fournisseurs / clients, la définition d’accords de niveaux de services et la gestion contractuelle

 05

Evaluer la conformité et présenter des analyses d’écarts

au travers d’audits de conformité, de la définition d’indicateurs, de l’élaboration et mise en oeuvre de tableaux de bord de conformité

 12

Identifier des opportunités d’amélioration de l’efficacité opérationnelle

par l’optimisation de la chaîne d’approvisionnement et une réingénierie des processus

 07

Gérer la sécurité de l’information et la protection des données

par le développement et l’implémentation de processus de sécurité, la conduite d’analyse de risques et le déploiement de mesures de sécurité

 13

Evaluer et secourir des projets en crise

par la clarification des exigences, la redéfinition de la charte de projet, du planning et des ressources et l’ajustement du modèle de gouvernance et de la dotation en personnel

 14

Soutenir la gestion du changement

au travers d’un plan de communication, d’analyse d’impacts et de campagnes de formation et sensibilisation

Analyses des risques Gouvernance Conformité Protection des données Continuité des activités