ibi systems
Références
ibi systems
Extrait de nos références
Témoignages de clients
« Avec ibi systems iris, vous disposez d’un outil de gestion efficace et convivial qui vous permet de piloter la durabilité de manière globale au sein de votre entreprise. Le logiciel vous offre une vue d’ensemble complète de vos risques en matière de développement durable tout en vous aidant à hiérarchiser et à suivre les constatations ainsi que les mesures nécessaires. Le processus de contrôle intégré à l’outil s’adapte facilement à votre organisation et à vos exigences. Grâce à la possibilité de générer des rapports de manière flexible en un clic, vous disposez à tout moment d’une vue d’ensemble complète de la durabilité au sein de votre entreprise. »
« Dans le cadre de la conception, de la mise en œuvre et de l’exploitation d’un système de gestion de la sécurité de l’information (SGSI) conforme à la norme ISO/IEC 27001 et désormais certifié pour le secteur Transport de Thales Allemagne, le logiciel ibi systems s’est révélé d’une aide précieuse ! Ce logiciel apporte une valeur ajoutée considérable à notre processus SGSI, notamment grâce à sa simplicité d’utilisation.
La collaboration avec ibi systems a été simple et constructive dès le début. En cas de questions, nous pouvions toujours joindre un interlocuteur compétent. Cet échange intensif a notamment facilité la phase de mise en place du logiciel. »
« Grâce à ibi systems iris, nous avons réussi à remplacer notre système de saisie et de calcul des risques opérationnels basé sur Excel par une solution logicielle adaptée. Il est ainsi très facile de garantir la qualité des données relatives aux risques opérationnels. De plus, grâce aux rapports intégrés et générés automatiquement, nous pouvons répondre aux exigences du reporting interne du groupe et aux besoins d’externalisation externes, et ce sans trop d’efforts ! »
« ibi systems iris nous apporte depuis de nombreuses années un soutien considérable dans les domaines de la gestion de la qualité et du système de contrôle interne (SCI). Nous gérons ainsi de manière centralisée les audits réguliers via le logiciel et pouvons les répartir, les réaliser, les documenter et les analyser efficacement. »
Exemples pratiques
ICS – ICS assisté par logiciel selon PS 951/ISAE 3402
Client: Banque, Munich
Objet: SCI – PS 951/ISAE 3402
Tâches: Conception, soutien logiciel, soutien de projet
Situation initiale et objectifs
- Alignement du processus et des objectifs de contrôle selon le cadre internationalement reconnu Cobit 5
- Transfert du SCI existant dans une procédure assistée par logiciel avec des vérifications systématiques pour contrôler et éviter les risques
Procédure et solution
- Aide à la création de contrôles concrets à partir de modèles Cobit 5
- Garantir une utilisation multiple de ces contrôles dans différents tests (par exemple, dans des tests parallèles avec différents objets de test)
- Définition de fiches d’audit standardisées pour des sujets particuliers (par exemple, gestion des incidents, gestion des correctifs)
- Veiller à ce que tous les processus pertinents et à haut risque soient pris en compte grâce à des formulaires d’audit standardisés
- Lier les contrôles adaptés au processus ou aux objectifs de contrôle de la norme Cobit 5 (donc : coordination simplifiée du contenu de l’audit chez les prestataires de services du client)
Gestion des risques opérationnels – enregistrement, calcul et rapport conformément à Bâle II
Client: Banque, Munich
Objet: Bâle II (OpRisk) – enregistrement, calcul et déclaration
Tâches: Adaptation (interfaces), mise en œuvre et fonctionnement du logiciel „ibi systems iris“
Situation initiale et objectifs
- Remplacement de l’enregistrement et du calcul de tous les risques opérationnels sur Excel par une solution logicielle adaptée
- Connexion de la base de données existante sur les pertes
- Cartographie de la structure organisationnelle et des processus mis à jour
- Reporting automatisé des groupes internationaux selon Bâle II
Procédure et solution
- Introduction du logiciel « ibi systems iris », y compris l’enregistrement et le dépôt de la structure organisationnelle et des processus ainsi que la connexion de la base de données des pertes existantes
- Extension/programmation des rapports individuels pour la déclaration automatique des groupes internationaux selon Bâle II
- Soutien dans le rapprochement de toutes les données pertinentes
- Respect des exigences en matière d’historisation des données OpRisk
- Détermination permanente de la qualité des données (fournisseurs, processus, actifs) et coordination des corrections nécessaires
Sécurité de l‘information – développement d’un SGSI, y compris soutien à la certification selon la norme ISO 27001
Client: Fournisseur d’énergie, Ratisbonne
Objet: Certification selon le catalogue de sécurité informatique pour les fournisseurs d’énergie (ISO 27001 ainsi que 27019).
Tâches: Soutien au projet, mise en œuvre d’un système de gestion de la sécurité de l’information utilisant le logiciel ibi systems iris, soutien à la certification.
Situation initiale et objectifs
- Introduction d’un SGSI basé sur le catalogue de sécurité informatique publié par l’Agence fédérale des réseaux et sa certification selon la norme ISO 27001 d’ici le 31 janvier 2018
- Assurer une protection adéquate contre les menaces pesant sur les systèmes de télécommunications et de traitement électronique des données nécessaires au fonctionnement sûr des réseaux
Procédure et solution
- Introduction du logiciel ibi systems iris, y compris l’enregistrement et le classement de la structure organisationnelle et des actifs/processus
- Ateliers et formations pour l’établissement des exigences standard ainsi que la mise en œuvre des mesures et de la documentation
- Cartographie et amélioration continue de l’ISMS à l’aide du logiciel ibi systems iris
- Mise en œuvre de la gestion des risques avec les systèmes ibi iris
- Préparation à une certification réussie
- Préparation du déploiement du SGSI à l’ensemble du groupe
Sécurité de l‘information – Analyses d’impact sur les entreprises et évaluations des risques
Client: Société de médias, Luxembourg
Objet: ISMS – BIA, auto-évaluations, évaluation des risques.
Tâches: Personnalisation et mise en œuvre du logiciel „ibi systems iris“
Situation initiale et objectifs
- Remplacement de l’enregistrement et de l’évaluation sur Excel des actifs, des écarts, des risques et des mesures
- Mise à disposition d’une solution logicielle pour le support des évaluations ISMS
- Gestion centralisée des données au niveau mondial pour améliorer la qualité et la cohérence des données
- Réduction des coûts élevés des consultants externes dans le passé
Procédure et solution
- Introduction du logiciel „ibi systems iris“ comprenant l’enregistrement et le classement de la structure organisationnelle et des processus
- Transfert des données d’inventaire historiques (actifs, risques, mesures) des cycles ISMS précédents
- Extension/adaptation du logiciel pour répondre aux besoins spécifiques du client
- Création de rapports ainsi que d’options d’exportation afin de pouvoir transférer les données enregistrées dans „ibi systems iris“ vers „l’ancien monde“ pour en accroître l’acceptation (par exemple, utilisation des macros Excel existantes pour l’agrégation des risques)
Sécurité de l‘information – Mise en œuvre d’un SGSI basé sur la norme ISO 27001
Client: Entreprise de médias, Munich
Objet: Protection des données et SGSI selon les normes existantes (EU-DSGVO, ISO 27001).
Tâches: Mise à disposition et personnalisation du logiciel „ibi systems iris“
Situation initiale et objectifs
- Introduction d’un SGSI basé sur la norme ISO 27001
- Intégration de recueils et de modèles de tests pertinents
- Prise en compte des exigences de l’UE-DSGVO dans l’outil
Procédure et solution
- Fourniture et assistance à l’installation du logiciel „ibi systems iris“
- Préparation et fourniture de recueils et de modèles de tests pertinents pour l’importation dans „ibi systems iris“
- Personnalisation du logiciel „ibi systems iris“ concernant EU-DSGVO
Sécurité de l’information – SGSI avec gestion des risques assistée par des outils
Client: assureur, Neunkirchen
Objet: SGSI avec accent sur la gestion des risques
Tâches: Assistance à la mise en œuvre et configuration du logiciel „ibi systems iris“
Situation initiale et objectifs
- Introduction d’un système de gestion de la sécurité de l’information (SGSI)
- Considération de l’IT-Grundschutz
- Une gestion des risques soutenue par des outils
Procédure et solution
- Assistance à l’installation et configuration du logiciel „ibi systems iris“
- Formation sur la procédure de gestion des risques assistée par outil avec „ibi systems iris“
Sécurité de l’information – SGSI selon ISO 27001/2
Client: Société de services, Gütersloh
Objet: ISMS – BIA, auto-évaluations, évaluation des risques.
Tâches: Personnalisation et mise en œuvre du logiciel „ibi systems iris“
Situation initiale et objectifs
- Remplacement de l’enregistrement et de l’évaluation sur Excel des actifs, des écarts, des risques et des mesures
- Fourniture d’une solution logicielle pour le soutien global du SGSI
- Déploiement mondial et gestion centralisée des données pour améliorer la qualité et la cohérence des données
Procédure et solution
- Introduction du logiciel „ibi systems iris“ comprenant l’enregistrement et le classement de la structure organisationnelle et des processus
- Transfert des données d’inventaire historiques (actifs, risques, mesures) des cycles ISMS précédents
- Extension/adaptation du logiciel pour répondre aux besoins spécifiques du client
- Création de rapports ainsi que d’options d’exportation afin de pouvoir transférer les données enregistrées dans „ibi systems iris“ vers „l’ancien monde“ pour en accroître l’acceptation (par exemple, utilisation des macros Excel existantes pour l’agrégation des risques)
Sécurité de l’information – SGSI selon VDA-ISA
Client: Entreprise de fabrication, Nuremberg
Objet: Auto-évaluations VDA-ISA, gestion des risques
Tâches: Personnalisation et mise en œuvre du logiciel„ibi systems iris“
Situation initiale et objectifs
- Remplacement d’une solution logicielle existante (verinice)
- Utilisation mondiale grâce aux ISO locaux
- Mise en place d’un dépôt central pour les auto-évaluations VDA-ISA de toutes les unités du groupe
- Mise en place d’un système de gestion des risques
Procédure et solution
- Introduction du logiciel „ibi systems iris“ comprenant l’enregistrement et le classement de la structure organisationnelle et des processus
- Transfert des données de toutes les évaluations VDA-ISA précédentes depuis 2011
- Mise à disposition d’un modèle VDA-ISA pour les auto-évaluations
- Création d’un rapport individuel pour l’évaluation des auto-évaluations
- Formation pour la conception d’une gestion des risques dans „ibi systems iris“
Sécurité de l’information – Gestion des demandes/exceptions
Client: Groupe automobile, Wolfsburg
Objet: Gestion des demandes/exceptions en matière de sécurité informatique.
Tâches: Conception, mise en œuvre, introduction
Situation initiale et objectifs
- Gestion des exceptions à des règles définies pour certains processus commerciaux (par exemple, demande de vente pour libérer le port USB)
- Garantir la cohérence des décisions
Procédure et solution
- Développement d’un système pour la gestion des enquêtes
- Recommandation de refuser ou d’approuver les demandes fondées sur des décisions historiques.
Intéressé par une collaboration
Vous souhaitez utiliser l’une de nos solutions logicielles ? Contactez-nous pour un entretien personnalisé et/ou une démonstration sans engagement.