AFAI
Lettre d'information des professionnels des SI - n° 4 / Dec. 2013
NEWSAFAINEWSAFAINEWSAFAI

OLE MOT DU PRESIDENT

Paradoxe des temps modernes, nos économies des pays matures connaissent des temps difficiles alors que l’environnement des systèmes d’information et le monde numérique se trouvent dans une dynamique de forts changements, de progrès, et d’innovations tels que les technologies mobiles, le cloud computing, les réseaux sociaux ou le Bring Your Own Device.

Les initiatives numériques foisonnent dans les entreprises mais ne sont pas toujours issues d’une réflexion stratégique coordonnée entre les différents métiers ce qui crée inévitablement des risques d’incohérences. Par ailleurs, les nouvelles technologies apportent leur lot de menaces dans un monde où la cybercriminalité s’est significativement renforcée.

L’AFAI tient dans ce domaine un rôle essentiel pour éclairer les professionnels des systèmes d’information dans le domaine de la gouvernance, des risques, de la sécurité et de l’audit.

Nous jouons pleinement ce rôle au travers de nos activités : publication en mars 2013 d’un guide sur la protection des données dans le cloud en collaboration avec le CIGREF et l’IFACI, groupe de travail sur l’audit de SAP avec l’USF et l’IFACI, groupe de travail sur la maturité des processus Informatique et Libertés.

En tant que chapitre français de l’ISACA, nous profitons également de la production de référentiels ou livres blancs sur des thématiques d’actualité : Security as a Service, Privacy and Big Data, Responding to targeted Cyberattacks, Cloud governance, Outsourced IT environment, …

De même, la formidable série de publications COBIT 5 permet d’explorer toutes les facettes de nos systèmes d’information au cœur de l’entreprise. N’hésitez pas à venir vous familiariser avec ce référentiel en vous inscrivant aux formations que propose l’AFAI!

Je profite de cette Newsletter pour vous annoncer la nomination de Vincent Manière, Associé VMA Conseils, en tant que Vice-Président pour venir renforcer le Bureau ; Vincent nous apportera son expérience et son dynamisme pour nous permettre de mener à bien nos différents projets.

De même, Nicolas Bonnet, président de la commission formation a souhaité passer la main ; je souhaite le remercier de sa forte implication tout au long de ces années et de son apport autour de nos cursus de formation. Stéphanie Benzaquine, Senior Manager Mazars, est nommée présidente de la commission formation à compter du 1er janvier 2014 ; elle va nous aider à faire évoluer notre offre dans un marché en constant bouleversement.

Je vous souhaite de joyeuses fêtes de fin d’année.

Pascal Antonini




Pascal Antinini

par Pascal Antonini


OL'ACTU cercles

c  Le déploiement de COBIT 5 se poursuit !

Le déploiement de COBIT 5 continue et l’ISACA
a publié plusieurs ouvrages de la famille
COBIT 5 depuis la rentrée de septembre 2013.


Carte de france

Rappel des publications les plus importantes :

  • COBIT 5 for Risk (Septembre 2013), pour la gestion des risques métiers liés à l’utilisation des systèmes d’information ;

  • COBIT 5 for Assurance (Septembre 2013), qui propose un cadre et une démarche pour l’audit et l’assurance des systèmes d’information ;

  • COBIT 5 Enabling Information (Novembre 2013), proposition de cadre de gouvernance et de management de l’information ;

  • COBIT 5 Cases Studies (Novembre 2013), présentant des exemples de mise en œuvre de COBIT 5 dans des structures de toutes tailles.

L’AFAI accompagne activement le déploiement du référentiel et des certifications COBIT 5 mises en place par l’ISACA.
Des sessions de formation certifiantes COBIT 5 Fondation ont été tenues en 2013, et se poursuivront sur un rythme soutenu en 2014.

Dès le début de l’année prochaine, l’AFAI proposera des formations préparatoires aux certifications COBIT 5 Implementation et COBIT 5 Assessor, incluant le passage de l’examen.

____________________
c  L
’AFAI en région : lancement de 3 délégations régionales

Carte de france  

L’AFAI vient d’ouvrir des Délégations Régionales pour accroître le rayonnement et la notoriété de l’association et des thèmes qu’elle défend.

Nous en attendons bien sûr une augmentation du nombre de nos adhérents. En associant tous les membres de leur région, elles conduiront leurs propres actions (manifestations, groupes de travail, etc), en coordination étroite avec l’ensemble de l’AFAI.

Trois Délégations Régionales sont ouvertes à ce jour : Est (conduite par Sébastien Juras), Sud-Est (conduite par Jean-Yves Oberlé), Sud-Ouest (conduite par Jean-Luc Austin).


____________________

new
  
Un nouveau site internet pour l'AFAI pour début 2014 !

Nouveau site 2014  

L’AFAI a choisi de refondre son site internet pour donner une meilleure visibilité à ses actualités et à ses services, au premier rang desquels son offre de formation.

Le nouveau site sera en ligne tout début 2014. Un espace « boutique » verra ainsi le jour, permettant d’avoir un accès à l’ensemble du catalogue des formations et une inscription facilitée. En plus d’une ergonomie modernisée et d’une fluidité de navigation, l’intégration à la base de données ISACA permettra aux visiteurs du site, de bénéficier d’un canal unique d’accès à l’information ISACA et AFAI. Chaque adhérent de l’AFAI pourra ainsi, à partir d’une seule adresse, accéder à l’ensemble des informations, documentations et services produits par les deux organisations.


OCAP SUR LA FORMATION

new

Nomination de
Stéphanie Benzaquine

en tant que Présidente
de la Commission formation


____________________


Une newsletter mensuelle dédiée à la formation va voir le jour début 2014
.

Envoyée vers le 10 de chaque mois, elle permettra de rappeler à l’ensemble des membres les formations proposées par l’AFAI au cours du mois suivant.
Bien évidemment, l’ensemble du planning des formations reste disponible sur le site web (actuel et futur).

____________________

c Une offre commune avec l'IFACI (Institut Français de l'Audit et du Contrôle Internes)
Une convention est mise en place avec l’IFACI pour développer et proposer des séminaires
de formation communs, pouvant intéresser les membres des deux associations. Ils seront aussi un lieu de rencontre et d’échange entre nos deux populations.

Une formation relative à l’Audit de la Gouvernance des SI a vu le jour à titre de pilote et 4 sessions se sont déjà tenues sur 2013.

Des projets de développement existent sur 2 sujets différents : l’évolution de la règlementation en matière de contrôle interne des comptabilités informatisées et des sessions thématiques par module de mise à niveau technique sur les différents domaines du CISA, afin d’aborder au mieux la préparation à l’examen.


OEVENEMENTS

____________________

c Réunion mensuelle de l’IFACI – 20 novembre
Evolution de la réglementation Informatique et Libertés, labellisation & audit interne

Pascal Antonini a participé à la réunion mensuelle de l’IFACI sur la protection des données à caractère personnel et l'audit, aux côtés de Johanna Carvais, de la Direction des Affaires Juridiques de la CNIL et Fabrice Naftalski, Avocat chez EY société d’avocats. Le président de l’AFAI a apporté son éclairage sur la réglementation actuelle et le futur règlement européen ainsi que sur les bonnes pratiques liées à l'audit informatique et libertés.

>> Lire la suite

____________________

c DSI Symposium 
L’AFAI est partenaire d’IDC, l’un des premiers groupes mondiaux de conseil et d'études sur les marchés des technologies de l'information. Ce partenariat apporte à l’association de la visibilité via la diffusion de sa marque, mais aussi la participation d’experts de l’AFAI  à chacun de ses événements mensuels. Le 20 novembre dernier, c’est Vincent Manière, vice-président de l’AFAI, qui a participé au DSI Symposium. Conférence majeure de l’année, cette manifestation portait sur les évolutions du métier de DSI : Shadow IT / Solutions innovantes : cloud SAS / et les évolutions nécessaires.

Vincent Manière est revenu sur l’alignement IT/business. L’enjeu : mettre les besoins de l’organisation au centre et s’organiser pour que les métiers et les DSI apportent leurs compétences respectives. Il a souligné l’importance d’une communication transparente et rappelé les apports de l’ISACA et de l’AFAI à la gouvernance, à travers COBIT 5 mais aussi leurs travaux en matière d’audit de la gouvernance. Devant le nombre de solutions proposées par le marché, chaque entreprise doit construire sa vision métier, les systèmes d’information devant avant toute chose s’inscrire dans la stratégie de l’entreprise.

>> Voir la vidéo

 OREVUE DE PRESSE

Consultez quelques uns des derniers articles faisant intervenir des experts de l'AFAI

Interview d'Yves LE ROUX
parue dans Alliancy Le Mag: PME et Cloud :
il faut sécuriser le cahier des charges - avril-mai 13
> Lire l'article

Article paru dans Les Echos
Vers un contrôle fiscal informatisé -  23 octobre 2013
> Lire l'article

Article de Georges Granger
paru dans GPO sur la e-administration - novembre 2013
> Lire l'article


 ODU CÔTE DE L'ISACA

Privacy and Big Data  

Livre blanc de l’ISACA : Cinq questions clés pour améliorer la gouvernance en matière de Big Data 

Pour aider les entreprises à garder le contrôle de leur masse de données en pleine mutation, l'ISACA a publié un nouveau guide disponible gratuitement sur le site www.isaca.org/privacy-and-big-data Big Data et protection de la vie privée. Ce document met l'accent sur l'importance de la gouvernance et de l'assurance, et présente des questions clés auxquelles l'entreprise doit absolument répondre.

Selon le Livre blanc, les entreprises doivent se poser 16 questions importantes et y répondre. Ainsi sont notamment posées les cinq questions clés ci-après qui, si elles n'étaient pas prises en compte, exposeraient l'entreprise à un risque et à des dommages accrus :


  • Nos sources de Big Data sont-elles fiables ?
  • Quelles informations peuvent être collectées sans exposer l'entreprise à des contentieux juridiques ?
  • Comment protéger nos sources, nos processus et nos décisions du vol et de la corruption ?
  • Quelles politiques appliquons-nous pour être sûr que les employés ne divulguent pas les informations sur nos parties prenantes pendant leur fonction dans l'entreprise et après leur départ ?
  • Quelles actions susceptibles de créer des tendances exploitables par nos concurrents prenons-nous ?

Le livre blanc Big Data et protection de la vie privée est disponible gratuitement à l'adresse
www.isaca.org/privacy-and-big-data

 

NEWS AFAI - Lettre d'information n° 4 / Décembre 2013

Desinscription