Services-conseils en technologie | KPMG | CA
close
Share with your friends

Services-conseils en technologie

Services-conseils en technologie

Apprenez-en plus sur nos services et sur la façon dont nous pouvons vous aider.

Contenu connexe

Cybersécurité

Résilience des entreprises

Les professionnels de KPMG spécialisés en résilience des entreprises aident les clients à développer et à conserver leur capacité de résistance aux sinistres et autres événements graves. Notre méthode, fondée sur le cycle de vie complet, englobe divers services : évaluation, architecture, mise en œuvre, simulation de sinistre et de crise, essai et surveillance. Ces services comportent ce qui suit :

  • Analyse des répercussions sur les activités
  • Planification de la poursuite des activités
  • Planification de la reprise après sinistre

Contrôles des systèmes de gestion

Ces services visent à orienter les clients dans la planification, l'exécution et la surveillance de programmes/projets de TI d'envergure et de systèmes d'applications importants, ainsi que dans le recensement et la gestion des risques inhérents. Nos services couvrent tout le cycle de vie des projets et des systèmes : stratégie et planification, définition des exigences, choix de fournisseurs et solutions, conception, mise en œuvre, conversion, exploitation, stabilisation, amélioration, surveillance et audit. Nos professionnels aident les clients à atteindre les principaux objectifs d'exploitation liés aux programmes/projets/systèmes, à réduire les coûts ainsi qu'à prévenir ou à résoudre les problèmes connexes. Voici nos services :

  • Gestion des risques de programme/projet
  • Conception et évaluation des contrôles de systèmes de gestion
  • Assurance qualité et vérification/validation par un tiers
  • Audit/évaluation et surveillance en temps réel de la mise en œuvre des systèmes 
  • Rétablissement, stabilisation et amélioration de projets/systèmes de TI

Gouvernance, risques et conformité (GRC) des technologies

Les professionnels de KPMG aident les entreprises à se doter de technologies compatibles avec leurs processus de GRC. Ils les assistent entre autres dans l'élaboration d'une proposition de valeur axée sur le rendement du capital investi, la sélection de fournisseurs de logiciels de GRC, l'implantation des logiciels choisis et l'évaluation des occasions d'intégration de la GRC par l'automatisation.

Avantages de nos services :

  • Avantages stratégiques – Fonctions de suivi (p. ex., tableaux de bord, macroanalyses) pour appuyer les efforts des clients en matière de certification.
  • Avantages techniques – Simplification de la gestion des processus de GRC par la création d'un référentiel et d'un système d'organisation des tâches prenant en charge les documents, les processus opérationnels, les politiques, les objectifs de contrôle et les risques.
  • Avantages opérationnels – Suivi des contrôles configurables, analyses des contrôles d'accès et de la séparation des tâches, automatisation du processus d'authentification, revue périodique des droits d'accès aux systèmes, analyse des transactions.

Gouvernance de l'information

Les services de KPMG en matière de gouvernance de l'information visent à épauler les clients dans l'élaboration d'une stratégie globale qui leur permette de bien comprendre et de classer leurs données d'entreprise, mais aussi de définir les contrôles appropriés pour protéger la confidentialité, l'intégrité et la disponibilité de ces données, à l'intérieur et à l'extérieur du cadre de l'organisation.

Nos professionnels mettent en place des contrôles efficaces afin d'améliorer l'intégrité et la sécurité des données essentielles, de sorte que les clients puissent tirer avantage de leurs ressources informationnelles. Les avantages sont nombreux : une plus grande confiance dans la qualité des données sous-jacentes, moins de risques de perdre des données et d'enfreindre la réglementation, une réduction des coûts associés aux erreurs et aux litiges, et une meilleure utilisation du temps qui se traduit par une efficience organisationnelle accrue.

Gestion des risques informatiques

Les professionnels de KPMG transposent les principes et les techniques de la gestion du risque d'entreprise à l'environnement technologique des clients afin de les aider à établir, à améliorer et à maintenir des processus efficaces de gestion des risques informatiques. Ils les assistent notamment dans le recensement, l'évaluation, la conception, la mise en œuvre, l'atténuation, la gestion et la vérification de la conformité des TI. Nos méthodes complètes de conception et d'amélioration des processus de gestion des risques informatiques, fondées sur les pratiques et les tendances sectorielles, peuvent permettre aux entreprises de changer la façon dont elles envisagent et gèrent les risques liés aux TI.

De plus, notre équipe guide la direction dans la gouvernance et la gestion des risques, des contrôles et de la conformité en ce qui concerne une variété de technologies émergentes, dont l'infonuagique, les appareils mobiles et connectés, les médias sociaux et toute autre technologie qu'elle songe à mettre en œuvre ou à exploiter.

Nous aidons les entreprises à transformer la gestion des risques informatiques en :

  • développant de manière proactive des capacités intégrées afin de cerner et de gérer les risques liés à la stratégie, à la réglementation et aux technologies émergentes;
  • élaborant des méthodes pour réduire les coûts d'exploitation connexes grâce à un processus viable, reproductible et judicieux.

Gouvernance des TI

Une gouvernance efficace des TI intègre de bonnes pratiques en ce qui a trait au leadership, aux structures organisationnelles et aux processus des TI pour veiller à ce que les ressources informatiques respectent les stratégies et les objectifs de l'entreprise et en élargissent la portée. Les conseillers en gouvernance des TI de KPMG aident les clients à :

  • créer des conditions permettant une gestion efficace des TI;
  • tirer le maximum de valeur de la fonction TI et des ressources informatiques;
  • satisfaire les exigences sur le plan fiduciaire et en matière de qualité et de sécurité;
  • comprendre et gérer les principaux risques liés aux TI (voir la section sur la gestion des risques informatiques).

Audit interne des TI

Les professionnels en audit interne des TI de KPMG offrent aux entreprises des services stratégiques de sélection de fournisseurs. Ces services leur permettent de former des équipes d'audit interne performantes qui connaissent l'organisation, son secteur d'activité et les technologies émergentes, et possèdent les outils et les compétences voulues pour favoriser l'efficience et l'efficacité de l'organisation. Nos professionnels prennent part à chaque étape de l'audit, de l'analyse stratégique à l'évaluation des risques, à la planification et à la production de rapports. Ils aident les équipes d'audit et les clients à mieux comprendre les risques liés aux TI et leur incidence sur l'entreprise.

Certification des systèmes et des TI

KPMG dispose d'un réseau mondial de professionnels accrédités qui fournissent aux entreprises une gamme de services en certification des systèmes afin de les aider à respecter les exigences de certification liées aux services, aux systèmes et aux processus internes ou externes. En voici des exemples :

  • Rapports de type 1 sur les contrôles d'une société de services (CSS 1) – rapports de certification d'une société de service sur l'atteinte des objectifs de contrôle spécifiés pour les services et les systèmes externalisés, conformément à la norme canadienne de missions de certification 3416 ou aux normes américaines équivalentes;
  • Rapports sur les services Trust – rapports sur la réalisation des principes de services Trust selon des critères définis liés à la sécurité, à la confidentialité, à l'accessibilité, à l'intégrité du traitement et à la protection des renseignements personnels pour les systèmes externes (rapports CSS 2 et 3 sur les contrôles d'une société de services) ou internes;
  • Missions d'application de procédures convenues – application des procédures convenues et rapport sur les résultats
  • Autres rapports de certification spécialisés et adaptés aux besoins uniques des clients.

Communiquez avec nous

 

Appel d’offres

 

Soumettre