Upload
romain-voisin
View
105
Download
1
Embed Size (px)
Citation preview
Découvrez pourquoi 50.000 experts utilisent le logiciel Easy2comply
Frédéric CasadeiDynasec France
Holding Dynasec & Dynasec France
La société Holding Dynasec est l’éditeur de la solution Easy2comply. Créée en 2004, la Holding Dynasec assure le marketing mondial, le développement et le support de niveau 3 pour le produit Easy2comply.
Dynasec France est le distributeur de cette solution, pour la région Francophone, incluant la France, le Belux, la Suisse, le Canada, le Maghreb, et l’Afrique Francophone.
14 distributeurs et filiales assurent la commercialisation et le support en Angleterre, Pays Bas, Portugal, Israël, Tunisie, Etats Unis, Mexique, Afrique du Sud, Australie, Espagne, Turquie, Allemagne, Italie, Pologne et France.
Dynasec France, tour Egée, 9/11 allée de l’Arche, 92671 Courbevoie la défense cedex
Cartographie des processus et du plan de contrôleRéférentiel / Organisation
Couverture de la solution Easy2comply
Ris
ques
O
péra
tionn
els
Con
trôl
e in
tern
eS
OX
BC
M,
Ris
que
Rép
utat
ion
Aud
it
Evaluation et suivi des risques
PilotageRapports et Tableaux de bord
ISO
2700
1, C
obit
Séc
urité
de
l’inf
o.
Con
form
itéS
péci
fique
Cartographie des processus et du plan de contrôleRéférentiel / Organisation
Fonctions de la solution Easy2comply
Con
trôl
es e
t su
ivi
des
risqu
es
Pla
n d’
actio
nA
lert
es
Indi
cate
urs
clés
de r
isqu
e
Inci
dent
s, G
estio
n d
ocum
enta
ire
Evaluation et suivi des risques
PilotageRapports et Tableaux de bord
Description de la solution
• Le logiciel Easy2comply donne accès à un Référentiel {business unit & processus} commun à tous les modules . On y définira:
• La structure de l’entreprise, d’une part et• Les processus de l’entreprise et les risques qui en découlent ainsi que les plans de contrôle mis en place pour
parer à ces risques d’autre part.• Des formules et règles diverses, notamment pour l’évaluation des risques et les résultats des contrôles.• La cartographie des risques (lien enter processus et business unit)
• Une fois les risques cartographiés, il est alors possible d’évaluer les risques:• Qualitativement par la méthodologie usuelle (matrice gravité x survenance),• Ou en mettant en place des évaluations par questionnaires.• Quantitativement en chiffrant les incidents et leur occurrences.• Une base « incidents » peut ou pourra avec le temps, justifier et étayer ces chiffrages.• Des pièces jointes viennent étayer les calculs ou les évaluations.
• Pour chaque risque, on associe l’ensemble des contrôles pertinents:• Plan de contrôle (méthode, fréquence, contenu, distribution de rôles, tâche –planning-ressources);• Tests (relevé, commentaires, recommandations);• Pièces jointes en support de la méthodologie, en support du contrôle, ou en support des relevés;
Description de la solution
• Rapports et éditions• Suite de rapports standards• Générateur de rapports intuitifs• Extraction des rapports en format MSOffice, PDF, JPG, …• Conception er réalisation de rapport sur mesure en quelques jours
• Tableaux de bord• Suite de graphiques dynamiques standards• Drill down et up en temps réel
• Paramétrages• Structures organisationnelles, cartographie des risques et contrôles entièrement paramétrables• Toutes les tables de valeurs sont paramétrables• Finesse du Contrôle d’accès paramétrable jusqu’au niveau de l’utilisateur et de la donnée.• Données supplémentaires possibles• Questionnaires• Workflows simple• Alertes emails• Signatures et validations électroniques
Avantages et bénéfices
Easy2comply offre de nombreux avantages :
Flexibilité et adaptation à tous les environnement réglementaires. Mise en œuvre et prise ne main aisée. Economies sur certains contrôles basiques. Economies sur les contrôles redondants en identifiant les contrôles communs aux différentes
structures. Optimisation du temps passé à contrôler.
Renforcement l’environnement de contrôle existant: Formalisation, transparence, auditabilité. Réduction du risque de non-conformité. Garantie d’une approche professionnelle et standardisée de la gestion du risque. Pilotage global, contrôles et risques.
Augmentation de la prise de conscience chez les employés et le management de la problématique liée aux risques, à la sécurité de l’information et aux contrôles.
Reconnaissance des clients ou partenaires.
Projet d’accompagnement complet
• Charge globale: • Projet « Risques » : 40 à 50 jours• Modules suppl. : 5 à 8 jours additionnels
• Durée 3-6 mois selon votre disponibilité
Lanc
emen
t pr
ojet
Analy
se et
Cu
stom
isatio
n
Plan
de c
ontrô
le
Confi
denti
alité
Editi
ons,
Tabl
eaux
de b
ord
Insta
llatio
n & Te
stsFo
rmati
on
Autre
s fon
ction
s:
Risq
ues c
lés,
Base
incid
ents…
Stru
cture
or
gani
satio
nnell
eCa
rtogr
aphi
e des
risqu
es
Repr
ise d
es
donn
ées
Captures d’Ecrans
Suivi des risques et des contrôles
Cartographie des actifs
Structure de l’organisation
L’organisation de la société peut être décrite à tous les niveaux, services,
processus, fonction, …
Plan de Contrôles & Best Practice
Tous les contrôles et best practices sont pré chargés
dans l’outil pour vous permettre de travailler dès
le premier jour
Gestion des contrôles
Les contrôles peuvent être facilement décrits et
commentés
Une piste d’audit et un historique complet sont
conservés pour vous permettre de voir les progrès
accomplis
Evaluation quantitative du risque
Evaluation des risques de sécurité
Tous les contrôles et best practices sont pré
chargés dans l’outil pour vous permettre de
travailler dès le premier jour
Tableau de bord et relations
Tableaux de bord multiples
Vision globale des risques
Editions spécifique
Base incidents
Exemples de widgets de la page d’accueil
Exemples de widgets de la page d’accueil