|
LA SOLUTION SELF-EXPERT POUR LES GROUPES,
ET LES GRANDES ENTREPRISES
|
|
|
|
J'ai des restrictions budgétaires !
Je dois suivre les standards du métier !
Il y a des obligations règlementaires et des normes !
En plus, j'ai des projets de sécurité !
J'ai besoin de piloter l'ensemble des projets !
VOILA QUELQUES RAISONS D'UTILISER SELF-EXPERT !
|
|
SE Conseil apporte à la Direction et à l'encadrement une solution de pilotage efficace
|
Les projets sont coûteux. Il y a beaucoup d'aléas entre les risques de dérapages, les blocages inattendus, les impasses techniques et les budgets dépassés.
Self-Expert est une solution de pilotage sur base de référentiels, pour savoir précisément sur quels objectifs se fixer. La société SE Conseil est soucieuse de l'utilisation performante de son logiciel pour que ce but soit atteint. Elle accompagne toujours ses clients, et sait le faire avec peu de prestations.
Nous savons qu'un des principaux écueils auxquels sont exposées la qualité et la sécurité des systèmes d'information est l'adhésion de ses acteurs. Lorsque celle-ci est acquise, les choses se passent tout de suite mieux.
C'est à partir de ce constat que SE Conseil fonde son principe d'accompagnement . L'utilisation de Self-Expert facilite l'implication des collaborateurs dans les projets. Il est collaboratif et procure d'emblée des résultats parfois spectaculaires.
C'est ce que nous allons voir maintenant.
Pourquoi Self-Expert est une solution de nouvelle génération
|
|
Un tableau de bord global du suivi de la politique Sécurité, nommé "SE IT"
|
Comment être sûr de couvrir l'ensemble des besoins de sécurité en matière de systèmes d'information ? Notamment lorsque l'on est ouvert sur Internet ! Comment faire face également à toutes les obligations règlementaires ?
SE IT présente, à travers son tableau de bord, les mesures de bonnes pratiques de sécurité règlementaire et de traitement de l'information.
Celles-ci sont fondées sur ISO27002, SOX et LSF. Mais elles se présentent sous une forme pratique, à la quantité nécessaire et suffisante pour couvrir l'intégralité des objectifs.
Les facilités de personnalisation du tableau de bord, de sa structure et de son contenu, permettent d'adapter rapidement sa présentation à la politique interne.
D'un usage intuitif, l'application est accessible aux acteurs de la maîtrise d'ouvrage et de la maîtrise d'oeuvre. Le besoin de formation à l'usage du logiciel en est ainsi réduit du fait de sa simplicité d'usage.
SE IT, de la ligne de Produits Self-Expert, étant une application Intranet, nous détaillerons plus loin les conséquences de sa partageabilté.
|
Des plans d'actions au service du schéma directeur et des priorités
Des plans d'action types sont proposés dans SE IT. Bien sûr, ils seront adaptés et maintenus en fonction de la stratégie interne.
Leur représentation graphique en dix étapes planifiables, ou échelons dans leur phase de maintenance, permet une estimation immédiate de l'avancement des projets. C'est un modèle opératoire pour s'assurer de l'atteinte et du maintien de tous les objectifs.
Le responsable de la sécurité des informations peut créer autant de plans d'action qu'il le désire.
L'ensemble des grands dossiers du système d'information est ainsi traité graduellement et visualisé de manière synthétique. Il est la représentation graphique du schéma directeur de l'organisation.
La conformité des points importants de chaque étape est signalée dynamiquement. En effet, ces points sont en relation avec le tableau de bord. Et ils font passer l'étape du rouge au vert à tout moment.
Ainsi, quelle que soit l'évolution des objectifs de sécurité, suite à un réajustement des plans ou une analyse de risques, un indicateur peut signaler un échelon critique, qui ne l'était pas auparavant.
(voir aussi l'article "La méthode d'analyse EBIOS" dans ce site)
|
|
|
AVANTAGES ET BENEFICES DE SE IT
L'effet immédiat de Self-Expert est de dynamiser le domaine d'activité qu'il traite. Il renforce la certitude que ce que l'on fait est correct et que cela sera valorisé. Ainsi, les décisions s'imposent d'elles-mêmes et les actions suivent.
L'effet à terme de Self-Expert se traduit ensuite par l'amélioration des processus de travail dans toute l'organisation. Il engendre alors des gains de productivité et il crée une image de qualité.
Ces gains sont précisés ci-dessous.
Nous abordons ici les éléments d’appréciation pour établir un ROI.
Le principe de ce tableau est de distinguer les gisements d’économies possibles générés par Self-Expert, dont les bases de calcul diffèrent d’un point faible à l’autre de la situation.
|
Situation
|
AVANT SE
|
APRES SE
|
|
Absence des protections nécessaires
|
Failles de sécurité. Risques d’accidents, d’erreurs et de malveillance.
--> risques de coûts élevés non prévisibles
|
Actions de sécurité spontanément engagés.
Actions internes produisant des résultats.
Les lacunes se comblent peu à peu.
|
|
Absence de politiques formelles en sécurité des informations
|
Coordinations imparfaites dans ces domaines.
Projets rares ou pas assez productifs.
Risques élevés de perte de contrôle de la situation.
Moyens chroniquement insuffisants
Investissements inadéquats.
--> budgets difficiles à justifier
|
Décision spontanée de documenter l’existant.
Buts de la politique clarifiés.
Précision des objectifs.
Meilleure définition des règles de la politique.
|
|
Carences d’organisation
|
Procédures de sécurité imprécises.
--> surcoûts de production et de projets
|
Mise en évidence de processus réalisables.
Révèle les actions secondaires.
Facilite la priorisation des tâches.
|
|
Absence de compétences SSI internes
|
Dépendance des compétences extérieures. Perte de contrôle.
Mises en œuvre insuffisantes de la sécurité.
Prises de décisions de projets sécurité plus lentes.
Risque de perte d’influence.
--> coûts élevé de la sécurité
|
Certitudes sur les actions à engager.
Repérage de nombreuses actions pouvant être faites en interne.
Autorité gagnée en sécurité.
|
|
Absence de systèmes de contrôles de conformité
|
États des non-conformités non maîtrisés.
--> surcoûts par redondance des mêmes incidents.
--> surcoûts d’audits
|
Résolution immédiate de l’auditabilité du système de management.
|
|
Documents nombreux et difficiles à gérer
|
Trop de textes. Informations importantes noyées dans la masse.
Mise à jour laborieuse des documents .doc, .xls, .ppt non centralisés.
Accès difficiles de certaines informations.
Impact faible des passages de consignes et autres communications.
--> surcoût du temps perdu, dont les dérapages de projets
|
Les informations sont accessibles par les collaborateurs et l’encadrement.
Consignes claires et précises.
Mise en évidence des actions.
Temps gagné sur la recherche d’information
|
|
Situation
|
Raisons du changement
|
|
Absence des protections nécessaires
|
Prise de conscience par les acteurs* qu’il faut faire quelque-chose.
Nombreuses actions rendues faisables en interne.
Certitude de la valeur de ces actions (bonnes pratiques) et que leurs résultats seront valorisés dans le logiciel (impact dans l’organisation et pérennité).
* Les personnes qui accèdent au tableau de bord SE
|
|
Absence de politiques formelles en sécurité des informations
|
Apport des règles et des cibles.
Apport d’un canevas global et standard de politique Sécurité. Donne des idées.
Mise en évidence des points essentielles
|
|
Carences d’organisation
|
Effet structurant des tâches du tableau de bord SE.
Apport de bonnes pratiques sous forme de canevas.
Délégation des tâches facilitée.
|
|
Absence de compétences SSI internes
|
Toutes les cibles sont déclinées dans le logiciel.
Chaque domaine sécurité est structuré logiquement.
Un plan d’action en 10 étapes est proposé pour chacun des grands dossiers sécurité.
|
|
Absence de systèmes de contrôles de conformité
|
Les règles et leurs domaines de sécurité sont dotés d’un indicateur de conformité.
Contrôle des anomalies facilité, permettant l’anticipation.
|
|
Documents nombreux et difficiles à gérer
|
La base de Self-Expert est centrale et contient les informations opérationnelles.
Toutes les règles de la politique sont décrites de manière concise et pratique.
La documentation annexe est liée aux cibles du tableau de bord SE.
Les évolutions sont tracées.
|
|
Situation
|
Bases de calcul du retour sur investissement (ROI)
|
|
Absence des protections nécessaires
|
Évaluation des coûts et des autres conséquences d’incidents graves pouvant survenir.
(effets d’un désastre)
Évaluation des coûts et des autres conséquences d’incidents fréquents.
(support, réparations, corrections…)
(voir l’article « La méthode d’analyse EBIOS »)
|
|
Absence de politiques formelles en sécurité des informations
|
Comparaison de prestations (à l’aide de devis) :
- de définition d’une politique Sécurité,
- de documentation suffisante pour sa mise en œuvre.
Économies sur les projets qui dérapent (souvent parce qu’ils sont prématurés).
Économies sur les prestations qui n’apportent pas de résultats tangibles.
Économie sur les investissements incohérents.
Facilités pour obtenir certains budgets.
|
|
Carences d’organisation
|
Temps gagné sur les blocages et les retards, dus notamment à l’absence d’information.
Économies sur les actions non prioritaires.
Temps gagné sur l’absence de processus.
|
|
Absence de compétences SSI internes
|
Économies de jours d’études.
Économies sur les prestations de nombreuses actions pouvant être engagées en interne (documentation de l’existant, description des objectifs et des procédures, organisation, préconisations, etc.)
|
|
Absence de systèmes de contrôles de conformité
|
économies de supports techniques et de maintenance sur les incidents répétitifs.
Économies sur les jours de prestations demandés par les contrôles externes.
|
|
Documents nombreux et difficiles à gérer
|
Temps gagné sur les projets. Gains de performances.
Économies sur les jours de prestations engendrées par l’absence de documentations.
Économies sur les travaux déjà effectués par ailleurs.
Économies sur les jours de prestations relatifs à l’établissement de règles.
Temps de recherche des informations économisé.
|
La simplicité d'usage de la solution crée la puissance et l'image de l'excellence
La simplicité d'usage de Self-Expert fait que le logiciel est utilisable par tous, malgré son niveau d'expertise.
Cela, combinée avec la méthodologie que sous-tend Self-Expert, permet à l'organisation de se hisser d'un coup aux plus hauts niveaux de maîtrise des bonnes pratiques en matière de qualité et de sécurité.
Avec Self-Expert, la DSI accède plus aisément , et à un moindre coût, à un savoir-faire d'excellence :
|
- Toutes les cibles et les plans d'action de la Politique Sécurité sont décrits.
- Les priorités des mises en oeuvre s'imposent d'elles-mêmes, à l'analyse des indicateurs.
- L'état de conformité des domaines est suivi par leurs responsables comme un audit permanent.
- Il n'y a pas de déperdition des résultats, car l'information est pérennisée. Et l'obsolescence est vite identifiée.
- L'entreprise gagne, sans grand effort, une position d'auditabilité dans le domaine.
- Une méthodologie de travail collaboratif s'instaure naturellement, qui facilite la délégation.
|
Demander une présentation de Self-Expert
|
Nos offres 
