Information, technologie et sécurité

L’information est pour tout un chacun un élément clé qui permet à toute organisation d’atteindre ses objectifs stratégiques de transformation au digital, et la technologie est le catalyseur qui permet la diffusion de cette information digitale rapidement à toute personne, partout et en tout temps.
Par ailleurs, la dépendance accrue à la technologie, à l’infonuagique et à l’information suscite de nouveaux risques qu’il faut gérer afin d’assurer la sécurité, l’adéquation, la disponibilité et l’intégrité de l’information pour la prise de décisions éclairée. Samson offre plusieurs services-conseils afin de vous aider à tirer le meilleur parti de l’information dans un monde de plus en plus digital.

Toute occasion d’affaires comporte des défis, des menaces et des risques. Il y a risque que l’information que nous recueillons soit modifiée de façon inappropriée, ce qui sape la base même de nos décisions d’affaires. Il y a risque que l’information que nous recueillons soit accédée et divulguée de façon inappropriée et que la confidentialité de notre propriété intellectuelle et des renseignements critiques de nos clients, de nos associés et de notre propre entreprise soit compromise. Il y a risque que l’information dont nous avons besoin pour prendre des décisions éclairées ne soit pas disponible lorsque et comme nous en avons besoin et là où nous en avons besoin.

Les sources de ces risques sont multiples et évoluent en permanence : cybercriminels, employés mécontents, hacktivistes, concurrents... c’est sans importance, il faut gérer efficacement ces risques afin de protéger la réputation de votre organisation, votre propriété intellectuelle, vos revenus et vos autres actifs. Il faut gérer ces risques pour exploiter votre entreprise. C’est ce que nous nous efforçons de faire. Nous vous aidons à gérer vos risques cybernétiques par divers moyens, y compris les domaines suivants :

l’évaluation des risques cybernétiques, les stratégies et feuilles de route pour comprendre votre profil de risque cybernétique actuel et le moyen d’affecter au mieux vos ressources cybernétiques pour atteindre les objectifs de votre entreprise.

La gouvernance cybernétique est un autre domaine dans lequel nous nous distinguons : en misant sur notre entreprise et nos compétences cybernétiques, nous pouvons aider à mettre en œuvre une structure de gouvernance cybernétique qui étaye solidement l’entreprise.

L’évaluation des menaces et des risques et les tests d’intrusion afin de détecter les menaces informatiques, la vulnérabilité et les risques auxquels votre entreprise doit faire face.

Notre équipe a les compétences et l’expertise nécessaires pour vous aider dans ce domaine, y compris des Certified Information Systems Security Professionals (CISSP), des Certified Ethical Hackers (CEH), des Certified Information Systems Auditors (CISA) et des SABSA-certified IT security architects.

Les projets de TI tournent souvent mal. Nous sommes bombardés de statistiques à l’appui de ce qu’un fort pourcentage de projets de TI ne sont pas livrés en temps voulu, dans les limites du budget et avec la qualité voulue. Tout projet est difficile à exécuter et, une fois exécuté, sa réussite est difficile à mesurer.

Nous avons aidé plusieurs organisations dans la réalisation d’examens de projet indépendant. Des petites organisations qui mettent rarement en œuvre de gros projets et manquent d’expertise interne, aux grandes organisations qui doivent surveiller un énorme portefeuille de programmes et de projets en cours.

Nous avons mis à profit le PMBOK® du Project Management Institute (PMI) et le COBIT de l’Information Systems Audit and Control Association (ISACA) pour effectuer des évaluations et sommes qualifiés à titre d’examinateur de projet indépendant par le Secrétariat du Conseil du Trésor.

Si vous êtes sur la touche, directement ou non, pour la réussite d’un projet, vous jugerez que la réalisation d’un examen de projet indépendant est un investissement modeste comparé au coût d’un projet avorté.

Les renseignements personnels recueillis auprès de clients, des employés, des partenaires et autres sont un atout majeur de la plupart des organisations. Les renseignements personnels sont un puissant outil qui permet à votre entreprise de comprendre les préférences et les structures de vos intervenants. Ils peuvent aider à adapter l’expérience de vos clients et employés à leur profit et à faire croitre votre entreprise grâce à une efficacité accrue et à la satisfaction des intervenants.

Mais si les renseignements personnels ne sont pas convenablement protégés ou sont recueillis sans égard aux exigences de la loi, ils peuvent avoir d’énormes effets néfastes sur votre réputation et vos résultats. La liste des organisations qui ont subi d’énormes effets néfastes à cause des atteintes à la vie privée est déjà trop longue et continue d’allonger tous les jours. La plupart des organisations n’investissent pas suffisamment dans un programme de protection des renseignements personnels et des données quand on considère les coûts associés à une atteinte à la vie privée. À titre de Certified Information Privacy Professionals/Canada (CIPP/C), nous avons effectué plus de 100 évaluations et examens de la protection des renseignements personnels et des données et nous pouvons vous aider à bien comprendre ces risques. Par exemple, nous pouvons effectuer :

des examens et des stratégies de programme de protection des renseignements personnels et des données afin de vous permettre d’étalonner votre programme par rapport à ceux d’autres organisations semblables et aux pratiques exemplaires dominantes, et à orienter vos prochaines étapes dans un monde où les ressources dédiées à la protection des renseignements personnels et des données sont extrêmement rares.

des évaluations des facteurs relatifs à la vie privée pour vous permettre de détecter les risques des initiatives et projets particuliers en temps opportun.

Dans la communauté des TI, la vérification des TI est un terme surutilisé, souvent de façon impropre pour tout examen de n’importe quelle forme d’activités des TI. Du point de vue des normes professionnelles, la vérification des TI est toutefois un processus très structuré au moyen duquel on recueille des éléments de preuve adéquats et suffisants à l’appui des constatations et conclusions.

Notre équipe de vérification des TI ayant réalisé plus de 100 vérifications en matière de technologie de l’information, de sécurité de l’information, de gestion de l’information, de gouvernance, de projets et d’autres domaines des TI, Samson a une des plus grandes équipes de vérificateurs des TI chevronnés au sein de la Région de la capitale nationale avec des professionnels portant des titres comme Certified Information Systems Auditor (CISA), Certified Information Systems Security Professionals (CISSP) et Certified Information Privacy Professionals (CIPP) pour répondre à vos besoins de vérification.

Les contrôles généraux de TI (CGTI) désignent les contrôles de TI sous-jacents qui, une fois combinés aux contrôles internes pour la communication de l’information financière, soutiennent l’intégrité de cette communication. La documentation et les tests périodiques de CGTI sont une exigence de plusieurs industries, dont le gouvernement fédéral.

Samson a une expérience approfondie de la documentation et des tests de CGTI.

La plupart des organisations investissent maintenant dans des systèmes d’information pour gérer chaque aspect de leur entreprise. Ces systèmes produisent de vastes quantités de données qui doivent être recueillies, analysées et exploitées pour produire une information utile, des connaissances puissantes et des idées novatrices et originales.

Notre équipe de professionnels des données a effectué de nombreux projets qui exigent l’analyse de grands ensembles de données du point de vue de l’intégrité, de la juricomptabilité et de la mesure du rendement.  Nous utilisons des outils dédiés d’extraction et d’interrogation des données, dont IDEA et ACL pour répondre à vos besoins.

Le mot et l’image « ne sont pas un système différé, l’information est transmise directement. Le grand pouvoir du langage visuel se trouve dans son instantanéité, sa vérité spontanée. Visuellement, vous percevez simultanément le contenu et la forme ». (Dondis A. psychologue)

En tant que designer graphique notre rôle est de transmettre une communication efficace, compréhensible au public cible. Nous avons comme priorité de comprendre le sentiment et le message que vous souhaitez transmettre à votre public et nous le transposons en couleur, typographie, image, ambiance et forme.

Personne-ressource

Stéphanie Bibeau, Gestionnaire de projet | 819.664.9470 | Courriel

Personne-ressource

Alain Rocan, Associé | 613.298.1506 | Courriel