Diagnostic de la fonction Gouvernance, Risques et Confirmité (GRC TI) *Évaluation ponctuelle

Objectif: Vous offrir une vue claire de l’état actuel de la fonction GRC TI de votre entreprise. 

Ce service inclus :

• L’analyse des politiques et cadres existants.

• L’Identification des écarts selon des référentiels reconnus (NIST, ISO 27001, COBIT).

• Rapport synthèse avec recommandations.

Accompagnement à la mise en place d’un cadre de GRC TI

Objectif: Structurer ou renforcer les fondations de votre gouvernance TI.

Ce service inclus:

• L’élaboration de politiques, processus et définition des rôles de GRC TI.

• La création d’un comité de gouvernance ou soutien à son fonctionnement.

• La définition des responsabilités et indicateurs de suivi.

Évaluation des risques TI et sensibilisation à la cybersécurité

Objectif: Identifier, classifier et traiter les risques TI, tout en sensibilisant les parties prenantes.

Ce service inclus:

• Un atelier de cartographie des risques (ISO 31000, NIST).

• Une grille de priorisation et plan d’action.

• Des sessions de sensibilisation adaptées aux équipes internes.

Évaluation et audit de fournisseurs TI

Objectif: Réduire la dépendance, protéger les données et renforcer la résilience de vos TI.

Ce service inclus :

• Un questionnaire d’évaluation personnalisé.

• L’établissement d’un processus de notation des fournisseurs.

• Rapport décisionnel et recommandations d’actions.

Préparation à un audit externe (clients, assureur, CTPAT, SOX, etc.)

Objectif: Être prêt à répondre efficacement aux demandes d’un tiers.

Ce service inclus:

• Revue documentaire.

• Simulation d’audit et coaching personnalisé.

• Plan de correction si requis.

Modalités

Tous les services peuvent être offerts à distance ou en présentiel (selon localisation).

Une rencontre initiale sans frais est offerte pour valider vos besoins.