Les nouvelles technologies représentent un levier stratégique permettant de soutenir le développement de toute entreprise, à condition qu’elles soient bien choisies, conçues, alignées sur les besoins présents et futurs, et surtout fortement adoptées par les employés.
La complexité technologique, l’évolution rapide, la diversité des choix font que les risques d’échecs associés à l’usage des nouvelles technologies sont très probables et peuvent être néfastes pour les entreprises.
Notre mission s’inscrit dans ce sens et répond aux besoins d’expertise sollicités par les organismes publics ou privés dans le processus d’adoption ou d’optimisation des ressources IT. Nous disposons de l’expérience et les qualifications requises pour assister tout organisme à développer ses activités, optimiser ses ressources, faciliter le processus décisionnel, gérer le patrimoine informationnel par l’usage des nouvelles technologies.
Nous nous positionnons en tant que passerelle entre le top management et les nouvelles technologies, et apportons la valeur ajoutée nécessaire dans la justification des choix technologiques, les plans d’implémentation, le retour sur investissement, le maintien de leur performance, …
Stratégie IT
Nos experts vous aident dans l’analyse et la définition des besoins fonctionnels avant de les traduire en spécifications et architectures applicatives et techniques correspondantes aux solutions à mettre en place pour supporter convenablement et adéquatement le système d’information de l’entreprise, en tenant compte de l’état actuel et des évolutions projetées de l’activité, et en faisant recours aux expériences cumulées sur les missions d’assistance IT, et aux référentiels de bonnes pratiques reconnus en la matière, notamment COBIT, ITIL, ISO20000, …
Il s’agit principalement par rapport à ce volet d’assister nos clients dans :
· L’analyse et l’évaluation du Système d’Information actuel en termes de couverture fonctionnelle et service rendu aux utilisateurs et son alignement avec la stratégie de l’entreprise,
· La conception et l’élaboration des différentes solutions fonctionnelles, techniques et organisationnelles pour la réalisation et la bonne gouvernance du futur système tenant compte des besoins exprimés et des moyens humains, organisationnels et techniques actuels,
· L’élaboration du plan de mise en oeuvre du futur système d’information (portefeuille des projets, les moyens humains, financiers et organisationnels),
· L’élaboration de cahiers de charges,
· L’assistance et l’accompagnement à la mise en oeuvre des projets SI.
Audit IT
L’audit consiste à produire une image exacte du système d’information actuel, comparé aux besoins de l’entreprise et à ses objectifs stratégiques et opérationnels, aux politiques internes de l’entreprise et/ou aux référentiels et normes de bonnes pratiques reconnus en la matière.
Les écarts peuvent être d’ordre organisationnel, fonctionnel ou technique. La finalité de l’audit est d’identifier les zones de risques pour leur associer les actions correctives adéquates.
Parmi les activités de l’audit :
• Audit fonctionnel des applications par rapport aux besoins des utilisateurs
• Audit de l’organisation, des profils et des procédures
• Audit des architectures applicatives et de l’infrastructure software
• Audit de l’infrastructure technique systèmes, stockage, réseaux, sécurité, …
• Audit de l’infrastructure physique et environnementale
• Audit des projets réalisés et évaluation de leurs performances
• …
Gouvernance IT
La gouvernance IT devient de plus en plus un besoin primordial dans le succès de la fonction informatique. Son objectif ultime est l’alignement des actions IT sur les besoins de l’entreprise et d’éviter des pertes considérables d’efforts et d’argent dans des activités moins utiles, n’apportant pas forcément le support nécessaire à la réalisation des objectifs de l’entreprise et des différentes parties prenantes.
Une bonne gouvernance IT se traduit concrètement par le développement d’une vision claire du système d’information en le décomposant en domaines fonctionnels et organisationnels, dont le principal objectif est d’apporter de la valeur à l’entreprise tout en optimisant les ressources techniques, humaines et organisationnelles engagées et réduisant les risques qui y sont associées.
Les études de gouvernance IT traitent principalement les volets suivants :
· Les instances de gouvernance IT alignés sur les pratiques de gouvernance de l’entreprise
· L’organisation du Service informatique et ses interdépendances : Structures, attributions et effectifs…
· Les ressources humaines dédiées à la fonction informatique en termes d’effectifs, d’expérience, de formation, d’attributions et d’adéquation par rapport aux exigences et à la charge informatique existante ;
· Les politiques et moyens d’encadrement et de gestion du personnel informaticien ;
· L’organisation, les procédures utilisées et les responsabilités en matière d’administration et de maintenance opérationnelle des infrastructures ;
· La gouvernance des projets informatiques (Instances de gouvernance, suivi du projet et ses jalons, livrables, gestion des risques, etc…)
· Évaluation des pratiques de gouvernance selon les normes de bonnes pratiques, notamment COBIT, ITIL, …
Sécurité de l'information
Devant la multiplication des risques pouvant empêcher le bon fonctionnement des systèmes d’information, et l’ampleur qu’ont pris ces derniers dans le support de l’activité des entreprises, les directions sont devenues plus sensibles aux impacts opérationnels survenant sur les systèmes d’information lors d’un incident de toute nature. Les services rendus en interne et aux clients et partenaires externes peuvent devenir moins crédibles et sources de protestations parce que l’on a oublié ou négligé l’importance de la sécurité dans la gestion du patrimoine informationnel de l’entreprise.
La sécurité est devenue d’une grande priorité afin de réduire les nombreux risques menaçant les systèmes d’information, tels que :
· 
Les accidents : Les risques matériels, les pannes et dysfonctionnements des matériels et logiciels ;
· Les erreurs : Les erreurs de saisie, de transmission et d’utilisation des informations ;
· Les malveillances : Les vols et sabotages de matériels, les vols et sabotages immatériels, les indiscrétions et détournement d’informations, les détournements de logiciels ;
· Les autres : Grève, départ du personnel informatique et télécom, etc.
Dans le cadre de ce service, nos experts ont toutes les qualifications et l’expérience requises pour vous assister dans tous les volets et phases de conception, implémentation et pilotage de programmes de sécurité adaptés, incluant les différentes prestations suivantes
· L’assistance à la mise en place de système de management de sécurité de l’information - SMSI
· L’analyse des risques avec élaboration et formalisation de la politique de gestion des risques
· L’élaboration des contrôles de sécurité ou de dispositifs de maitrise des risques
· L’analyse des écarts ISO27000
· L’élaboration de la politique de sécurité, des politiques spécifiques, procédures, chartes, …
· Le pilotage de la sécurité
· La sensibilisation des utilisateurs
· Les tests intrusifs internes et externes
· Les audits des configurations et des architectures techniques (applications, BDs, réseaux, systèmes, …)
Plan de continuité d'activité
Devant les différents risques encourus par l’entreprise, la continuité de l’activité s’impose de plus en plus, surtout avec la forte dépendance des technologies de l’information.
La conception et l’implémentation des Plans de Continuité d’Activité (PCA) au niveau des métiers ou encore des Plans de Reprise d’Activité (PRA) pour l’IT, sont devenues de plus en plus indispensable à la survie des organismes aux enjeux importants surtout lorsqu’il s’agit de gérer les sinistres à travers leur prédiction et un traitement anticipé. D’autant plus que la gestion de la continuité de l’activité est devenue, pour certains types d’activités, une exigence réglementaire imposée par les pratiques industrielles.
Nos experts assistent, dans ce sens, les entreprises à concevoir les plans de continuité appropriés, les implémenter et les piloter pour une meilleure efficacité des actions de reprise devant tout sinistre éventuel.
La démarche globale de conception d’un PCA et des procédures attachées, utilisée par nos experts, consiste à mettre en oeuvre un programme se déroulant comme un projet avec une durée de vie importante au-delà de sa phase initiale de développement du fait que la continuité d’activité n’est pas un produit mais un processus.
Cette démarche fait recours aux meilleurs référentiels de bonnes pratiques reconnus en la matière, notamment ceux issus du British Standard Institute (BSI) sous les normes BS 25999-1 : Guide de bonnes pratiques de la continuité d'activité, et BS 25999-2: Guide de la mise en oeuvre d'un système de management de la continuité d'activité (SMCA), ou celui de l’ISO22301.
Cette démarche, adaptée par nos experts, comporte quatre (4) phases principales :
· Initialisation et Organisation ;
· Analyse des besoins de sécurité, évaluation des risques et stratégies de continuité d’activité possibles ;
· Implémentation ;
· Management Opérationnel.
Un PCA n’est pas seulement composé des moyens de secours. Il comprend également une structure de gestion de crise et la planification des différentes actions prêtes à être exécutées.
Classiquement, un PCA se décompose en différents plans :
· 
Un plan de gestion de crise : mobilisation des instances de crise (procédures de gestion de crise et moyens),
· Un plan de communication de crise : assurer la communication interne et externe (utilisateurs, Direction générale, fournisseurs, partenaires informatiques, …),
· Un plan de secours IT : assurer la mise en place des moyens de secours informatique,
· Un plan logistique : assurer les ressources nécessaires à la reconstitution de l’environnement de travail,
· Un plan des tests et des exercices : assurer le contrôle et la validation périodique du PCA,
· Un plan de maintien en condition opérationnelle : assurer et contrôler l’évolution du PCA,
· Un plan de retour à la normale,
· Des procédures de continuité métiers,
· …