Alexandre Agi

ALVERYS est un Cabinet de conseil spécialisé dans la gestion des risques liés à l’information.

Créé en 2010, Alvérys devient une entité de *NAYA, groupe multi-spécialiste fondé en fin 2005 et qui compte à l'heure actuelle 80 consultants spécialisés :
- ANAYA (spécialisée en Business Intelligence) www.anaya.fr
- AMANI Conseil (AMOA SI/SAP et J2EE/.Net) www.amaniconseil.fr

L'expertise des consultants Alvérys porte sur la gestion des risques, le management de la sécurité, la continuité d'activité et la gestion de crise ainsi que sur la conformité.

ACCROÎTRE VOTRE PERFORMANCE EN TRANSFORMANT VOS RISQUES EN OPPORTUNITE

Notre vision novatrice repose sur une approche globale de prise en compte des risques :
- Détection de l’ensemble des risques de l’entreprise, notamment ceux étant multi-filières
- Vision globale du risque de l’entreprise
- Priorisation de l’acceptation de risques par rapport à d’autres
- Enjeux de l’entreprise et ceux relatifs au périmètre de la filière
- Contrôle et suivi de maturité du processus de gestion de risques de l’entreprise

Notre valeur ajoutée :
- Couverture des exigences légales ou réglementaires (maîtrise de l'ensemble des normes du marché : COBIT, ISO, COSO/ERM...)
- Identification des déficiences organisationnelles & opérationnelles
- (Ré)conciliation des approches (méthodologie, objectifs, enjeux…) des différentes filières autour d’un processus consolidé de gestion des risques liés à l’information
- Réduction de façon quantifiable de votre niveau d’exposition aux risques par notre approche inter-acteurs
- Accroissement de la lisibilité et de l’efficience de vos tableaux de bord et de votre reporting global par la mise en place d’indicateurs adaptés

Pour comprendre vos problématiques et vous accompagner, rejoignons-nous :

Alexandre AGI
Directeur des opérations
06.14.30.25.38
alexandre.agi@alverys.fr
www.alverys.fr

Management de projet en gestion de risques au sein d’environnements métiers complexes / diversifiés (Administration, PME et Grands Comptes) :

- Conduite de projet de mise en conformité aux normes (PCI DSS, COSO, COBIT, Mehari, SAS 70, ISO 17799/27001, ITIL…) et réglementations (Bâle II, Solvency II, Sarbanes-Oxley, LSF, CRBF-9702…).Contraintes imposées par les différentes autorités pouvant engendrer des impacts majeurs et dont le succès est impératif (obligation de résultat).

- Audit de l’organisation, de la planification et du pilotage des systèmes d’information (risques et performances)

- Définition du schéma directeur sécurité (analyse du positionnement, « best practice », méthodologie, élaboration et maintien)

Accompagnement à la maitrise et la valorisation de la fonction SI au sein de l’organisation :
- Définition et mise en œuvre de directives de sécurité
- Elaboration de la cartographie des risques et des processus SI & métiers
- Réduction et optimisation des coûts de la DSI
- Mise en place de plan de communication
- Pilotage, suivi et indicateurs clés

L’efficacité et la fiabilité de vos processus métiers reposent pour une grande part sur vos systèmes d’information. Deux facteurs conduisent à une prise de conscience généralisée des entreprises face aux risques qu’elles encourent :

--> les exigences règlementaires françaises (LSF, CRBF-9702), européennes (8ème directive, décret 231 italien, etc.) et internationales (Sarbanes-Oxley Act, Bâle II, Solvency II) en matière de contrôle interne,

--> les conséquences majeures des incidents de sécurité sur le fonctionnement des sociétés et sur leur positionnement concurrentiel.

Dans cet environnement complexe, nous mettons à votre service des équipes spécialisées et certifiées en gestion des risques liés à l’information, pour optimiser la performance et la sécurité de vos environnements au travers d’une offre adaptée, articulée autour de 3 piliers :

* Gestion des risques
Analyse des risques
Stratégie de gestion des risques et organisation
Audit de sécurité
Formation / sensibilisation
Expertise sécurité
Plan de Continuité d’Activité et Plan de Reprise d’Activité

* Contrôle interne
Définition du référentiel de contrôle interne informatique
Accompagnement à la mise en place d’une démarche contrôle interne IT
Pilotage de l’activité de contrôle interne IT
Revue de l’efficacité de structures de contrôle interne IT

* Gouvernance
Démarche de gouvernance du SI pour répondre aux objectifs de l’entreprise
Revue de la fonction informatique

Missions auprès des clients suivants :
- Banque de France, GIE Cartes bancaires, Crédit municipal de Paris, Chambre des notaires de Paris, Bourse direct, Financière Pinault (PPR), Xiring, Alma CG, Monoprix, Orange, AFP, Creanet, Katz & Wargny, Symantec...

Missions auprès des clients suivants :
- Commissariat à l'Énergie Atomique (CEA), Ineum, RFF, Medef, Greffe tribunal de commerce de Paris, Longchamp, Mauer, Veolia, Chambre de commerce et de l'industrie, Gehis (ocp), CIO sans frontieres, Mairie de Versailles, Flammarion, Andra, IRSN, Agence Nationale pour la Renovation Urbaine, Intrinsec, I2F, Qualipac, OPS, Sagi, Hopital Saint Joseph, Qualipac, Ubifrance, Ingerop, Lefevre Pelletier, HRO, Gvio, GFK, Sogeprom, Sedif, Searle, Texa, Skills, Upgrade, Etd, Brainsoft, Codilog, Helpline...

Sécurisation des systèmes d’informations d’environnements métiers , grands comptes et administrations.


• Domaines techniques

Maitrise étendue des environnements, technologies et protocoles liés aux systèmes, réseaux, et solutions de sécurité

- Réseaux, transport et applications : Adressage / routage ip, LAN, WAN, NAT, VLAN, Spanning tree, bonding / trunking, load balancing, Qos, VPN ipsec & SSL, DNS, DHCP, FTP, SNMP, Wi-Fi, Telnet, Apache, Samba

- Sécurité : Firewall : Checkpoint, Fortigate, SonicWall, IPTables, Packet filter, ISA serveur, Pix. Outils de supervision (nagios, RTMS), SSH, Squid, SquidGuard, Amavis, SpamAssassin, Epo, Imss, Iwss, barracuda, nessus, WSUS, Veritas BackupExec, Tina, nessus, eSafe, Safeboot, SurfControl

- Système / Production : Active directory & GPO, VMware (workstation, gsx, esx, virtual center & p2v). Serveur de messagerie : Postfix / Qmail / Sendmail / Exchange (Pop, STMP, Imap). Ghost (& Sysprep). Raid logiciel et matériel.

Organisation gouvernementale de protection de l’environnement.

Mise en place d’une solution VPN pour les utilisateurs itinérants et migrations des serveurs vers Novell Netware 6.x

Elaboration du cahier des charges

Management d’une équipe composée de 5 personnes

Agence de publicité, communication institutionnelle, et identité visuelle.

Management de projet pour le déploiement de l’infrastructure informatique interne à l’entreprise

Designer de matières.

Refonte du S.I (système & réseau) afin de rationaliser les processus

Société de vente de matériel informatique.

Installation, configuration et sécurisation du SI et des des bases de données sur un réseau mutualisée entre plusieurs enseignes

Conception et maintenance du site Internet du Comité d’Etablissement du siège de l’entreprise

Agence événementielle GLOBAL CHANGE ORGANISATION – Participation à :

* L’organisation et à la promotion d’événements sportifs
* La recherche de partenariats

Association PARI-ROLLER – Organisation des randonnées roller du vendredi soir – Membre du staff -

Participation à l’organisation :

* de randonnées roller (encadrement de 10 000 participants en moyenne)
* de salons & compétitions
* d’événements ponctuels