La place de la gestion des risques TI au sein de la gestion des risques organisationnels

Description de l'évènement

Date

Jeudi 26 Avril 2018 de 8h à 16h

Description de la journée

Alors que les affaires n’ont jamais été aussi dépendantes des technologies et de l’innovation, il est indispensable d’intégrer la gestion des risques associés aux TI à la gestion organisationnelle et de son corollaire, la gestion des opportunités.

L’objectif de cette journée est donc d’aborder la question de cet arrimage des risques liés aux TI avec la gestion des risques de l’organisation à travers des cas concrets.

Nous aborderons également des sujets spécifiques tels que ceux du risque de fraude, du risque applicatif ou encore du risque du fait des tiers.


Objectif de la journée

L'objectif de la journée est de traiter les points suivants:

  • L'arrimage de la gestion des risques liés aux TI avec la gestion des risques de l'entreprises

  • Les risques liés aux projets TI

  • Le rôle des dirigeants

  • COBIT5 pour les risques

Lieu:

Québec - Université Laval – Pavillon Desjardins –

À noter qu'à des fins de logistique, les inscriptions doivent obligatoirement être effectuées sur le site d'ISACA-Québec et seront fermées le Lundi 23 Avril à midi.



Programme

  • 26 Avril 2018AM
  • 26 Avril 2018PM
7:30

Accueil

Accueil des participants


8:00

Mot de bienvenue


David Henrard
ISACA section de Québec
8:15

La gestion des risques organisationnels à Revenu Québec : une culture de vision et non de contrôle

Dans un contexte de volatilité et d’évolution rapide de l’environnement, notamment du contexte des affaires et des technologies, la gestion des risques organisationnelle s’avère primordiale. De plus, l’arrimage des risques affaires et des risques TI demeure une préoccupation constante des organisations.
Dans les dernières années, Revenu Québec s’est doté d’un cadre en matière de gestion intégrée des risques qui s’applique à toutes ses activités et processus d’affaires afin de permettre à l’organisation de réaliser sa mission. L’objectif est de développer une culture de collaboration et de partenariat entre les différents secteurs d’affaires.
La présentation de M. Tir dresse un portrait :
· de l’évolution et de l’approche actuelle de Revenu Québec en gestion intégrée des risques ;
· des principaux intervenants et de leurs rôles dans le processus ;
· ainsi que de la place des risques et des contrôles TI dans l’organisation et leur interaction dans la cartographie des risques majeurs de Revenu Québec.


M. Mohamed Nabil Tir
Revenu Québec
9:10

Initiation à la gestion du risque de corruption - « ISO 37001 »

L’actualité des dernières années a mis à l’avant-plan les risques de corruption touchant les organisations. A cet égard, la norme ISO 37001 « Systèmes de management anti-corruption – Exigences et recommandations de mise en œuvre » a été publiée il y a un peu plus d’un an.
La conférence vous initiera aux questions suivantes :
• Quel est l’objectif visé par cette norme ?
• Quels sont les grands principes de cette norme ?
• Quel est le lien avec les saines pratiques de gestion du risque de fraude au sein des organisations ?
• Quels sont des exemples pratiques de gestion de risque de corruption en lien avec les TI ?


10:05

Pause


10:20

Partage d’expérience – Le défi de la communication (titre provisoire) – échange sous forme d’entrevue

à venir


Douglas Doyer
Université Laval
10:50

L’engrenage cyber risque, gouvernance et continuité des affaires

Partage d'expérience afin d'améliorer la capacité d'une organisation à faire face au cyber risque tout en impliquant la direction et les unités d'affaires. L'approche réutilise les mécanismes de gouvernance en place, intègre les aspects opérationnels de la cybersécurité et s'assure d'une coordination d'ensemble efficace.
Plus spécifiquement, les éléments suivants seront abordés :
• Les mécanismes de gouvernance et le cyber risque;
• La cybersécurité et la continuité des affaires;
• Les outils et référentiels utiles : COBIT, ITIL, NIST, SANS, CSX, etc.;
• L'importance de capitaliser sur les bons coups;
• La préparation via un exercice de cyberattaque.


11:45

Diner


13:00

La gouvernance, au service des utilisateurs du Cloud

Depuis l’arrivée du Cloud, les nouvelles tendances technologiques entrainent des changements radicaux dans notre quotidien. Notre monde est en constante transformation, davantage de défis de prestation de service guettent nos entreprises et le maintien des responsabilités de service pour les opérations TI doit être fait.
Ce nouveau modèle de prestation de service procure une gouvernance différente avec des responsabilités et des intervenants différents.
Pour bien vous outiller quant aux nouveautés du Cloud, les conférenciers aborderont :
1. Comment assurer la continuité des affaires avec une gouvernance Cloud?
2. Quels sont les risques à identifier?
3. Comment arrimer la gouvernance avec la stratégie des affaires?
4. Quels sont les enjeux de sécurité dans les divers modèles infonuagiques?


Amine Boubekri
E-Space
Pierre Tocci
NOVIPRO
13:55

La gestion des actifs – Comment y faire face?

Nouvelle réalité dans les organisations, le contrôle des actifs implique des efforts soutenus pour assurer la conformité des inventaires et surtout pouvoir faire face aux audits fournisseurs et aux risques inhérents.
Qu’il s’agisse d’instances de serveurs, de postes clients, ou d’applications, les mouvements d’actifs sont nombreux et sans fin ; au point ou plusieurs organisations ont perdu le contrôle.
Avec les audits des fournisseurs, les non-conformités ont augmenté ; coûtant des millions de dollars aux organisations.

Comment faire face à ce défi ? Dans sa présentation, M. Gagnon nous expliquera les principes requis par le suivi des actifs, les ressources (personnes, outils, données) nécessaires à leur contrôle et les risques liés.
Un exemple de structure et de position d’une fonction de gestion des actifs sera donné à la fin de la présentation.


Claude Gagnon
Multiforce
15:00

La gestion des risques applicatifs avec la norme ISO 27034

Dans un contexte où les applications constituent une des principales sources de risque pour l'entreprise, la Norme ISO/CEI 27034 lui permet de gérer ce risque de façon efficace et efficiente et d'en fournir des preuves.


15:55

Conclusion de la journée


David Henrard
ISACA section de Québec

Les présentations de l'évènement sont disponibles :

Introduction

David Henrard

Lien vers la présentation


La gestion des risques organisationnels à Revenu Québec: une culture de vision et non de contrôle

M. Mohamed Nabil, Tir Revenu Québec

Lien vers la présentation


Initiation à la gestion du risque de corruption « ISO 37001 »

Mme Myriam Lévesque, Quantum Juricomptable inc

Lien vers la présentation


Partage d’expérience – Le défi de la communication et de la gestion du changement – échange sous forme d’entrevue

M. Douglas Doyer, Université Laval

Lien vers la présentation


L’engrenage cyber risque, gouvernance et continuité des affaires

Serge Drolet, Autorité des Marchés Financiers

Lien vers la présentation


La gouvernance, au service des utilisateurs du Cloud

M. Pierre Tocci, NOVIPRO et M. Amine Boubekri, E-Space

Lien vers la présentation


La gestion des actifs – Comment y faire face?

M. Claude Gagnon, Multiforce

Lien vers la présentation


La gestion des risques applicatifs avec la norme ISO 27034

M. Bruno Guay, Société Conseil Lambda

Lien vers la présentation