Pour être certain de recevoir tous les emails de l'AFAI-ISACA, ajoutez-nous à votre carnet d'adresses.
Si ce mail ne s'affiche pas correctement, suivez ce lien

 
-• Newsletter n°18 - décembre 2019 •-
 

Dernier Jeudi de l’AFAI consacré au numérique responsable

Le Jeudi de l’AFAI du 10 octobre dernier, animé par Adrien Staar, administrateur en charge des jeudis de l’AFAI, avait comme thème « Bientôt un numérique plus responsable ? ».



Quatre intervenants très engagés sur le sujet ont débattu de l’état des lieux en matière de sensibilisation aux impacts environnementaux et sociétaux du numérique et des voies d’amélioration.
 

Anne Himeno, Consultante en Numérique Responsable, a démarré la conférence en présentant un tour d'horizon de ces impacts et en pointant le retard des professionnels en la matière.
 

> Lire la suite

 

Retrouvez les interviews capsules des intervenants

sur la chaîne YouTube de l’AFAI-ISACA

> VOIR TOUTES LES VIDÉOS


Retrouvez les supports de présentation
des intervenants
(réservé aux membres de l’AFAI-ISACA) > ACCÉDEZ AUX DOCUMENTS

 

Lancement du Cercle
"Gouvernance du SI" :

avez-vous mis en pratique
le guide d’audit de
la gouvernance du SI ?

Suite à la parution en Mars dernier de l’édition 2019 du Guide d'Audit de la Gouvernance du SI de l'entreprise numérique, le CIGREF, toujours en collaboration avec l'AFAI-ISACA et l'IFACI, lance le Cercle "Gouvernance du SI", piloté par M. Fabrice Lefebvre DSI du CEA, pour prolonger les réflexions sur ce sujet.

 

Sur la base de 3-4 réunions d’ici fin Juin 2020, l'objectif premier est de présenter des retours d’expérience de l’utilisation du guide ainsi que les succès, difficultés identifiées et suites données. Le Cercle évaluera également la pertinence d’élaborer, à partir du Guide d’Audit, une grille de maturité de la Gouvernance du SI.
 

Toute personne intéressée par des échanges sur ces sujets est la bienvenue, notamment si elle a une expérience de l’utilisation du Guide à partager. Dans ce cas, merci de contacter Cécile L'hostis (cecile.lhostis@afai.fr).

 

> Téléchargez le Guide d'Audit

 

L’AFAI-ISACA grand partenaire de l’IFACI pour sa Conférence GRC

Cette année encore, l’AFAI-ISACA était partenaire de l’IFACI pour sa Conférence GRC, qui s’est tenue les 14 et 15 novembre au Beffroi de Montrouge sur le thème « Nos métiers peuvent-ils aujourd’hui susciter la confiance attendue par nos parties prenantes demain ? ».
 

Cet événement a été l’occasion d’échanger avec les professionnels de l’audit interne et de faire connaître les travaux de l’AFAI-ISACA.

L’AFAI-ISACA, en tant que membre du Comité de Programme, a contribué à identifier les sujets IT pertinents et des intervenants de qualité.

 

Prix AFAI-ISACA 2019 des meilleurs mémoires du master SIEE de Dauphine

 

Partenaire du master SIEE de Dauphine depuis sa création, l’AFAI-ISACA renforce encore cette collaboration avec la création du Prix AFAI-ISACA du meilleur mémoire du master SIEE.

 

Les trois étudiants lauréats se sont vus récompensés lors de la cérémonie de remise des diplômes du master SIEE qui s’est tenue le 18 décembre à Dauphine. Le premier primé a reçu une dotation financière et sera invité à intervenir sur le sujet de son mémoire dans un prochain« Jeudi de l’AFAI ».

1er Prix : Kamil Cherrat La cyber sécurité au cœur des bouleversements technologiques : vers un SOC augmenté par l’IA ?

2e Prix : Julie YazmadjianLa cyber sécurité dans la due diligence d’acquisition : intégration et amélioration de l’activité en secteur bancaire
3e Prix : Solenne Louvela big company undergoing a fast digital transformation with a historical weak IT internal control culture

 

 

Bravo à notre première génération de lauréats !

Un nouveau site internet pour l’AFAI-ISACA !

Le nouveau site de l’AFAI-ISACA est en ligne. Il vous offre une navigation intuitive et plus moderne vers les actualités et les services de l’association.

Découvrez-le vite !

Le nouveau catalogue 2020 des formations AFAI-ISACA est arrivé !

Télécharger le calendrier des formations 2020

L'AFAI-ISACA propose des formations dispensées par des formateurs accrédités par l’ISACA pour les formations à la préparation aux certifications CISA, CISM, CRISC et CGEIT, reconnues internationalement.

 

Le nouveau référentiel COBIT®2019 est également à l’honneur après un démarrage en force en 2019 : l’AFAI- ISACA a délivré les premières formations au niveau international.

 

En complétant avec les autres formations, telles que l’initiation à l’audit informatique ou l’audit de la gouvernance des SI, les auditeurs financiers ainsi que les autres professionnels des métiers du chiffre pourront entamer un parcours de reconversion sur les métiers de l’audit des Systèmes d'Information et du numérique.

Les dernières pépites de l’ISACA
Découvrez les meilleures publications du dernier trimestre 2019 !

Bridging the Digital Risk Gap - Information Security and Risk Management: Working Together (septembre 2019)

 

Dans un contexte d’évolution technologique toujours plus rapide, accompagnée d’une croissance au même rythme des risques, une collaboration accrue entre les fonctions de gestion des risques et les professionnels des systèmes d’information est nécessaire, mais pas toujours en place.

 

L’ISACA et la RIMS (the risk management society, association internationale des professionnels du risk management) publient un livre blanc qui met en évidence les bonnes pratiques pour intégrer et faire collaborer efficacement tous ces professionnels au service de la stratégie digitale pour créer la valeur et apporter la maîtrise des risques nécessaire.

 

> EN SAVOIR PLUS (Réservé aux membres)

A Global Look at IT Audit Best Practices - 2019 Report: Annual ISACA/Protiviti Survey—Today’s Toughest Challenges in IT Audit: Tech Partnerships, Talent, Transformation (octobre 2019).

 

ISACA et Protiviti ont conduit la 8ème enquête annuelle mondiale sur les pratiques d’audit interne IT.

Les sept thèmes suivants y sont abordés :

  • Les technologies émergentes et les challenges pour les organisations
  • Le rôle de l’audit IT dans les projets technologiques stratégiques
  • La relation de l’audit IT avec le reste du département d’audit interne
  • L’évaluation des risques
  • Le plan d’audit
  • La prise en compte de la cybersécurité dans le plan d’audit
  • Les compétences et le recrutement

 

> EN SAVOIR PLUS (Réservé aux membres)

 L’interview du mois   Anne HIMENO, consultante en Numérique Responsable

"Les conseils en SI doivent contribuer à une plus grande sobriété numérique"

La DSI est l’une des premières fonctions concernées et impactées par l’empreinte numérique dans les entreprises, son niveau de sensibilisation est-il supérieur ?

J’aimerais vous dire oui, mais je constate sur le terrain que le niveau de conscience de l’impact environnemental et social du numérique est très faible, y compris dans les DSI, même si ce thème commence à émerger sur le plan médiatique, ce dont je me réjouis.

Et pourtant, s’il est vrai que les impacts majeurs se situent au niveau de la production des matériels (donc des industriels) et de leur fin de vie, les utilisateurs professionnels ont un vrai rôle à jouer. Il est urgent de sensibiliser et d’acculturer toutes les fonctions de nos entreprises à ce sujet, à commencer évidemment par les DSI.

 

Quels sont les leviers dont les DSI disposent ?

Le levier majeur réside je pense dans l’allongement de la durée de vie des équipements, qu’ils soient matériels, mais aussi logiciels. Le principal impact se situe au niveau d’un renouvellement trop fréquent de nos équipements informatiques, et contrairement à ce que l’on pourrait croire, plutôt ceux des utilisateurs finaux (ordinateurs, tablettes, et aujourd’hui smartphones et objets connectés) que ceux des industriels (serveurs, etc.).

Il convient donc, au niveau des DSI, de mettre en place une véritable stratégie pour prolonger la durée de vie des équipements.

 

Comment faire ?
On pense « obsolescence programmée », mais la durée de vie de nos équipements est également dictée par la consommation des logiciels. Celle-ci recouvre par exemple les fonctionnalités sur-dimensionnées de ces logiciels consommatrices d’énergie et de ressources informatiques, qui usent et saturent les machines et induisent des renouvellements d’appareils, dont la mémoire et les capacités ne sont plus suffisantes.

La responsabilité numérique des DSI et la réduction de leur empreinte carbone passe ainsi par une plus grande sobriété logicielle. Il faut savoir qu’un pourcentage important des fonctionnalités demandées par les utilisateurs métier ne sont pas ou très peu utilisées.

Et à l’autre bout de la chaîne, peut-on intervenir sur le recyclage ?
Je parlerais plutôt au niveau des DSI de reconditionnement. Beaucoup peut être fait en effet pour reconditionner les matériels que les entreprises jugent moins performants, afin qu’ils soient utiles à d’autres (écoles, associations, voire même autres entreprises...).

 

Comment les conseils en SI peuvent-il aider à cette prise de conscience ?

Les conseils externes des entreprises en matière de systèmes d’information ont un rôle clé, celui de conseiller les DSI sur des développements plus agiles, sur un design thinking empreint d’une plus grande frugalité numérique, sur une ingénierie des exigences qui pousse à ne pas développer de fonctionnalités inutiles... Ceci peut concerner de nombreuses populations dans et autour des entreprises, en commençant par la sensibilisation des comex, et plus généralement toutes les fonctions impliquées dans la transformation digitales des entreprises.

 

Comment mesurer ces efforts ?
Il faut d’urgence que des indicateurs d’impacts environnementaux et sociaux soient intégrés dès le départ dans les référentiels et outils de conception et de développement logiciel, pour mesurer en amont l’impact RSE des choix fonctionnels et technologiques qui sont faits (y compris dans une approche cloud) ainsi que des bonnes pratiques mises en place.

 

Vous n'êtes pas encore adhérent et souhaitez accéder à tous les documents produits par l'AFAI-ISACA ?

 
Pour nous contacter : AFAI
Centre d’Affaires Alac Etoile
3 rue du Colonel Moll
75 017 PARIS
afai@afai.fr
Retrouvez-nous aussi sur
 
Téléchargez les images
Partager ce message :
Twitter Linkedin Transférer
 
S'abonner | Engagements de confidentialité
 
Message Business, le facilitateur du marketing en ligne.