IT Consulting

Ineotec consulting est constitué d'un groupe d'experts en consulting
métier
, capables de maîtriser rapidement les problématiques liées
à chaque métier et proposer, en position d'assistance à maîtrise d'ouvrage
des solutions éprouvées.
Nos experts accompagnent le client dans la mise en oeuvre, jusqu'au transfert de compétences..

Conseil en Sécurité des SI

  • Conseil en management et en organisation de la sécurité

La sécurité de l'information constitue une préoccupation majeure pour les entreprises et les organisations. Chaque année, plus du quart des entreprises subit des attaques ciblant les éléments stratégiques de leur patrimoine économique. Ineotec apporte un savoir-faire reconnu pour :

  • Répondre aux enjeux globaux des entreprises
  • Mettre en place des systèmes efficaces de management des risques
  • Assurer la continuité des activités
  • Renforcer la sécurité des architectures
  • Sensibiliser et former les utilisateurs

Nous mobilisons plus de 60 consultants. Son excellence méthodologique est en permanence enrichie par le retour d'expérience des centaines d'audits conduits chaque année par son département AUDIT d'une part et des interventions d'urgence régulièrement menées par nos consultants experts d'autre part.

  • Assurance Sécurité

La prise en compte de la sécurité dans les projets est un élément essentiel pour prévenir l'organisation des risques au sein des processus.


Nos Objectifs

  • Inscrire la sécurité dans tout projet clé pour répondre aux besoins métiers
  • Maîtriser et optimiser les coûts de la sécurité
  • Eviter les coûts du reverse engineering de la sécurité

Nos prestations

  • Définition des méthodes d'Assurance de Sécurité
  • Accompagnement pour la prise en compte de la sécurité dans les projets (conception, recette, production)
  • Mise en place des outils de management et de contrôle des principes d'assurance sécurité

Conseil en gouvernance des SI

1. Définition du schéma directeur du SI

  • Urbanisation du système d'information
  • Vision stratégique métier et modèle économique
  • Définition d'un schéma d'orientation (applicatifs métier, infrastructure, modèle de gestion, etc.)
  • Équilibre entre les organes de décision et de contrôle (conseil et comités)
  • Qualité du dispositif de vcontrôle Interne

2. Assistance à la mise en place d'unréférentiel de gouvernance

  • Sensibilisation sur les référentiels existants - ITIL, COBIT, CMMI, PMBOK, MOF, etc.
  • Profil business et choix de référentiel
  • Diagnostic préalable
  • Formation DSI et managers du SI
  • Définition du plan de mise en oeuvre
  • Accompagnement du changement

3. Certification qualité des SI

  • IS0 20000 - Certification des services informatiques
  • ISO 27000 - Certification sécurité de l'information

Conseil en organisation des SI

1. Gouvernance & urbanisation

  • Cartographie du SI (Dimensions Technique, Métier, Fonctionnelle, Applicative)
  • Evaluation de l'adéquation et la pertinence des contrôles informatiques existants
  • Appréciation de l'alignement du SI sur la stratégie d'entreprise
  • Etat des bonnes pratiques de gouvernance dans l'entreprise (Processus COBIT/ITIL)
  • Etablissement de la feuille de route de Gouvernance SI
  • Maîtrise des coûts et des budgets
  • Accompagnement à la mise en place de référentiel de gouvernance (ITIL, COBIT, ISO 20000)
    • Adaptation des processus au contexte de l'entreprise
      • Modélisation du processus
      • Identification des activités / tâches
      • Définition des procédures
      • Définition des flux informationnels /entrées / sorties
      • Identification des rôles et responsabilités
      • Définition des indicateurs et reporting
    • Accompagnement des DSI dans le déploiement des processus
      • Pilotage et Conduite du changement
      • Formation des acteurs
      • Animation des ateliers de suivi
    • Audit et revue post-implémentation
    • Évaluation de la mise en place de la culture de gestion de services et de l’appropriation des bonnes pratiques
  • Adoption des meilleures pratiques BCP/PRA
  • Accompagnement du management face aux exigences de SOX, Bâle 2...
  • Gestion des prestataires externes de services (contrôle interne, démarches SAS 70).

2. Gestion de projet

  • Méthodologie de management de portefeuille
  • Mise en mise en place de progiciel de gestion de projet
  • Formation à la gestion de projet
  • Outils de suivi financiers (Budget initial, Réel, Ré-estimé à terminaison)

3. Organisation de production SI

  • Aide à la mise en place d'une culture orientée « Services »
  • Accompagnement des DSI dans le choix de solutions ITSM (Information Technology Service Management)
  • Outils de gestion des incidents (workflow de suivi, délais, efficacité)
  • Outils de suivi des projets
  • Formations des équipes

4. Réseau et sécurité

  • Accompagnement à l'élaboration de la cartographie des risques SI
  • Évaluation du niveau d'intégration des risques dans les processus
  • Identification et adressage des risques majeurs
  • Déploiement d'un processus et d'une méthodologie de gestion des risques informatiques
  • Accompagnement à la mise en place d'un SMSI - Système de Management de la Sécurité Informatique - conformément à la norme ISO 27000 (Etablir, Documenter, mettre en oeuvre, surveiller et améliorer le SMS)
  • Aide à la mise en place d'un SMCA (système de Management de la Continuité d'Activité)
  • Accompagnement à la mise en place d'un PCA - Plan de Continuité d'Activité - avec toutes ses composantes (BIA, Analyse des risques, PCU, PRÊT, PRA et PGC) conformément à la norme ISO 25999.

5. Business Process Management

  • Formalisation et Cartographie des processus
    • Analyse de la situation initiale de l'entreprise
    • Mise en place des bonnes pratiques de modélisation
    • Formalisation et standardisation des processus métiers
    • Définition des rôles et responsabilités
    • Mise en place des indicateurs de mesure et de pilotage
    • Mise en évidence la chaîne de valeur
    • Simulation des processus métiers
  • Optimisation des processus dans une démarche Six sigma
    • Identification et validation des opportunités d'amélioration
    • Mesure de la performance des processus
    • Identification et validation des causes de dysfonctionnements
    • Proposition de solutions et pilotage de la mise en oeuvre
    • Suivi et évaluation des résultats

7. Rationalisation de l'infrastructure et data center

  • Consolidation et virtualisation
  • Etude de l'infrastructure en vue de la consolidation en vue de réduire les coûts et améliorer performances, évolutivité et disponibilité
  • Design et Architecture de l’infrastructure consolidée retenue
  • Planification et validation de la consolidation. En utilisant des processus et un guide de meilleures pratiques bien définis et testés sur le terrain, INEOTEC réalise un plan de déploiement détaillé pour la consolidation de serveurs, ainsi qu'une solution testée et validée.
  • Planification et validation du processus de consolidation
  • Transfert de compétences et formations des équipes à la gestion des environnements virtuels
  • Mise ne place d'outils de monitoring (load balancing, reporting de performances, etc.)
  • Assistance, support et accompagnement post-déploiement des équipes internes
  • Architecture de data center
  • Assistance à la mise en place de data center

Audit des Systèmes d'Information

1. Audit général

  • Analyse del'existant (Infrastructure, applicatifs, sécurité, gouvernance SI)
  • Alignement du modèle de SI sur le modèle économique de l'entreprise
  • Analyse de la performance, de la disponibilité, de la sécurité
  • Adaptation des services aux attentes business
  • Identification des forces et faiblesses du SI
  • Recommandations d'orientation

2. Audit de la production SI

  • Applications et systèmes critiques
  • Infrastructure de production
  • Étude de la sécurité et de la disponibilité, PCA
  • Gestion des incidents
  • Évaluation de la fourniture des services
  • Recommandations d'amélioration

3. Audit de la fonction système d'information

  • Analyse des moyens (infrastructure, ressources, budgets)
  • Analyse de la stratégie SI / Stratégie Business Organisation, la planification et le pilotage du SI
  • Fonction études et développements
  • Fonction production informatique et support utilisateurs
  • Qualité de la relation client fournisseurs et référentiel BCP appliqué
  • Recommandations de réorganisation

4. Audit de projets

  • Prise de connaissance des objectifs, budgets et délais
  • Diagnostic de conformité des livrables
  • Evaluation du chronogramme et du budgetré-estimé

5. Audit d'applications

  • Audit des applications informatiques en vue d'en évaluer la couverture fonctionnelle par rapport aux spécifications initiales du processus métier couvert
  • Conformité aux règles de contrôle interne de l'entreprise
  • Sécurité des accès et interfaces avec les autres applications critiques
  • Cohérence des profils et responsabilités utilisateurs
  • Documentation et maintenance applicative