Über uns

Most of boards have in mind information systems risk management and business continuity management. But a technical point of view can not cover needs of boards. A global vision at corporate level is necessary using experts of these issues to propose suitable solutions.

This is precisely the core competencies of CMR Partners. We are focused and we are able to understand your risk management issues in your competitive environment in order to bring suitable, practical and lasting solutions trough 6 issues:

Risk analysis

With our methodology based ISO 2700x norms, we identify company risk profile and together with the board, we define actions plans to put into place in order to lead to a control of information system risks. These actions plans include technical organisational and personal issues to prevent and protect against internal and external threats.

Security policies

We help our customer to define security policies compliant to ISO 27002 norm

We define together security standards

We define dissemination plan of these policies

Business continuity plan (BCP) building

Our experience dealing with real disaster management has made us able to develop a strong methodology which include business needs analysis and definition of the technical, organisational and personal aspects needed to assure business continuity in case of major disaster affecting information systems

With test plans and practical procedures for maintaining continuity plans, we enable the business continuity manager in maintaining permanence of BCP investment

Identity management

Guaranty access of information systems by all company stakeholders, in accordance with confidentiality and integrity constraints is now one of the most important issue companies’ board are facing. Thus identity management is in the core of issues resulting from information systems opening.

Behind technical aspects, we bring to our customers a global vision of these issues and we help information system department to put into place suitable organisations.

Awareness and training in information security

Together with communication and training managers we define contents, format and teaching aids of awareness and training courses to address all levels of the company: top management, project managers, business analysts, system engineers, technical experts and users.

Offshore projects’ risks management

Together with our Swiss partner, we help our customer to put into place risk management tools to manage specific risk within offshore projects. Thus our customers can have the benefit of offshore projects in respect of quality-cost-deadline commitment.

--------------------------------

Gérer les risques liés au SI et assurer la continuité des activités est aujourd'hui une préoccupation de nombreux dirigeants d'entreprise. Mais une vision technique ne suffit plus à répondre aux besoins des Directions, il faut une vision globale au niveau de l'entreprise et des experts de ces problématiques à même d'apporter les réponses attendues.

Chez CMR Partners, nous ne faisons que cela et sommes donc à même de vous aider à appréhender ces problématiques de gestion des risques dans votre environnement et de vous apporter des solutions pragmatiques et durables à travers 6 axes :

Analyser les risques pesant sur le SI

Nous établissons le profil de risques de l'entreprise et définissons avec la Direction Générale les plans d'actions à mettre en œuvre pour arriver à une maîtrise des risques liés au système d'informations par la mise en place de moyens techniques, organisationnels et humains de prévention et de protection.

Définir les politiques de sécurité de l’information

Nous assistons nos clients dans la définition de politiques de sécurité en conformité avec la norme ISO 27002

Nous définissons ensemble les référentiels sécurité

Nous établissons le plan de diffusion de cette politique

Mettre en place un plan de continuité d'activité

Notre expérience de gestion de sinistres réels nous a permis de définir une méthodologie éprouvée intégrant l'analyse de besoins, la définition des moyens techniques, organisationnels et humains nécessaires pour assurer la continuité des activités de l'entreprise en cas de sinistre majeur impactant le système d'informations.

Par la mise en place des procédures de maintien en conditions opérationnelles et des plans de tests, nous permettons au responsable de la continuité d'activité de garantir la pérennité des investissements consacrés aux PCA.

Mettre en place la gestion des identités

Garantir l'accessibilité par l'ensemble des partenaires de l'entreprise, en respectant les contraintes de confidentialité et d'intégrité des informations, est devenu un enjeu majeur aujourd'hui pour chaque Direction Générale. La gestion des identités est ainsi au cœur des problématiques soulevées par l'ouverture du système d'informations de l'entreprise.

Au-delà des aspects techniques, nous apportons à nos clients une vision globale de cette problématique et nous assistons les Directions de Système d'Informations dans la mise en place des organisations adaptées.

Sensibiliser et former à la sécurité

Avec les responsables de la communication et de la formation nous définissons le contenu, le format et les supports des sessions de sensibilisation et de formation à la sécurité pour les différentes populations de l'entreprise, cadres dirigeants, chefs de projet et développeurs, ingénieurs système et techniciens d'exploitation, maîtres d'ouvrage et utilisateurs.

Maîtriser les risques des projets d'externalisation offshore

En partenariat avec notre partenaire suisse, nous accompagnons nos clients dans la mise en place des outils de maîtrise des risques liés au développement de solutions d'externalisation off-shore en Europe de l'est permettant de réduire drastiquement les coûts de développement applicatifs tout en assurant le respect des engagements coût-délais-qualité du projet.