Sécurité de l’information

Sécurité de l’information

Conseil en informatique et systèmes d’information

Le conseil en organisation et systèmes d’information fait partie des toutes premières activités de AMJ GROUPE depuis la création de la société en 1986.

Aujourd’hui, nous assistons nos clients aussi bien dans leurs choix stratégiques en matière d’organisation et de systèmes d’information que dans la formalisation de leurs besoins, soit en maîtrise d’ouvrage soit en maîtrise d’œuvre.

Nous sommes principalement reconnus pour nos compétences dans le domaine de l’assistance à maitrise d’ouvrage et en particulier pour ce qui est des études d’opportunités, rédactions de cahiers des charges, assistance au pilotage de projets et recette. Domaines sur lesquels notre capitalisation depuis 20 ans nous apporte un réel savoir-faire que nous vous ferons partager. Nos méthodes d’intervention adaptées au contexte de nos clients et l’approche pragmatique de nos consultants expérimentés nous permettent de vous assurer le succès de nos missions. Par ailleurs, notre indépendance vis-à-vis de tout fournisseur de matériels et logiciels nous permet de vous garantir la totale objectivité de nos travaux et recommandations..

De façon plus ponctuelle, nous intervenons également dans d’autres domaines tels que la sécuritél’audit, les sélections de progiciels ainsi que les schémas directeurs et la rationalisation des systèmes d’information,

Nos prestations en matière de sécurité sont principalement tournées vers la rédaction de procédures, les PCA/ PRA ainsi que les cellules de crises et analyses de risques.

Enfin, nous intervenons dans le domaine de l’intégration de progiciels de façon générale mais avec des compétences plus spécifiques sur la gamme des produits SAGE.

Notre savoir faire est basé sur notre expérience mais pour chacun de ses domaines d’application respectifs il tient bien entendu aussi compte de l’état de l’art en la matière comme par exemple ITIL, l’IEEE 830, SWEBOK, COBIT,…. Les démarches éléborées par AMJ-groupe au fil de son expérience restent avant tout pratiques, opérationnelles et adaptables.

Nos clients sont essentiellement des grands comptes du secteur privé et public avec quelques PME.

Notre indépendance vis à vis des constructeurs et des éditeurs de logiciels ainsi que notre connaissance des organisations, renforcées par notre approche globale des architectures, nous permet d’orienter vos choix vers une meilleure intégration de vos objectifs d’entreprise. Ceci vous permettra de mieux rentabiliser et optimiser vos investissements informatiques, ce qui reste notre préoccupation première.

Audit informatique

Parce que la performance de votre entreprise dépend de plus en plus de la performance de votre système d’information, nous réalisons pour vous des audits complets ou partiels afin de rechercher les dysfonctionnements en matière de système d’information, informatique ou organisation.

Nous intervenons sur :

  • Audit des applications opérationnelles,
  • Audit des projets nouveaux,
  • Audit de la maintenance,
  • Audit de la sous-traitance, …
  • Audit de la sécurité,
  • Audit de l’architecture,
  • Audit des télécommunications,
  • Audit de l’organisation générale,
  • Audit de la planification,
  • Audit de la performance et des procédures,
  • Audit des applications opérationnelles,

Nos missions s’appuient notamment sur des référentiels reconnus au niveau international tels que COBIT, ITIL, ISO 17799…et sont toujours adaptées au contexte de nos clients.

Elles se composent de trois grandes phases, une enquête préliminaire puis une analyse détaillée suivie d’une synthèse. L’enquête préliminaire permet notamment d’établir un premier contact avec le client et de dresser un planning de travail. Les investigations détaillées qui permettent de dresser un bilan de l’existant se composent des entretiens et tests ; le rapport final étant rédigé durant la phase de synthèse. Ce dernier présente généralement, les points forts, les points faibles avec les recommandations associées. Il est organisé selon un formalisme très précis.

Les missions pour un audit informatique sont très structurées et reposent à la fois sur des entretiens et des tests. Ces derniers sont particulièrement importants car ce sont eux qui devront systématiquement permettre de justifier les points faibles relevés.

Les missions de diagnostics sont moins formelles que les audits et visent à dégager des axes d’amélioration à la suite d’une analyse de l’existant. Ce type de mission se base essentiellement sur des entretiens individuels et des études de documents.

Retour en haut