Diane RAJAONA
Chargée de mission, Ministère des Finances - ONP
L'audit informationnel et stratégique concerne la mise en valeur de la stratégie et l'utilisation des systèmes d'information dans une démarche d'intelligence économique. De façon générale, l'audit informationnel consiste en une analyse fonctionnelle de l'existant afin de mieux identifier les besoins informationnels à tous les niveaux de l'entreprise (stratégique, tactique, opérationnel) selon une approche combinée de l'orientation stratégique de l'entreprise et de son environnement externe, des processus métiers, de l'organisation et des systèmes ou circuits d'information.
Aujourd'hui, l’enjeu principal des sociétés modernes est de piloter leur activité vers une logique de performance globale et durable intégrant tous les autres indicateurs de coût, de qualité, de risques, de délai. Au départ, la gestion de risques est intra-muros et concerne l’activité de l'entreprise en termes d’organisation, de processus, de ressources et de produits/services. Très rapidement, cette gestion de risques englobe aussi les facteurs "environnementaux" au sens large (risque concurrentiel, risque technologique, risque sociétal, risque juridique, etc.). La gestion de crise doit être l’une des dimensions de la gestion de risques à travers ses trois « volets » que sont : la veille, pour anticiper et prévoir autant que possible, le pilotage, pour limiter l’ampleur de la crise, et la communication, pour désamorcer la crise.
231 contactsGestion de crise et de continuité d'activité
2008 - 2009Participation aux projets d'avant-vente et à la réponse aux appels d'offre
Environnement fonctionnel et technique : Enterprise Search, Business Classification Scheme, Records Management
2007 - 2008AMOA/ Analyse et gestion du risque informationnel : Rédaction du plan de traitement des risques et mise à jour des politiques et procédures de sécurité du service réseau.
Environnement fonctionnel et technique : CRAMM, ISO 27001, Service Level Agreement, Réseau MPLS
AMOA/sensibilisation à la SSI : Conception d’un programme de sensibilisation articulé autour d’une segmentation des modules par métier informatique cible avec choix des vecteurs de communication les plus adaptés.
Environnement fonctionnel et technique : Politique générale de sécurité et politique thématique de sécurité (contrôle d’accès, gestion des anti-virus, chiffrement, etc.), Référentiel des compétences RH SI
2007 - 2007Analyse et évaluation de l'application effective de la politique de sécurité et outillage du RSSI avec la conception et mise en place des principaux outils de pilotage de façon transversale:
- TBSSI avec des indicateurs de synthèse d'ordre stratégique, organisationnel, financier, opérationnel et technique
- Recensement des actifs informationnels et classification du patrimoine informationnel
Environnement fonctionnel et technique : ISO 27001
Chargée d'études et de veille stratégique, Agence Régionale de l'Information Stratégique et Technologique
2006 - 2006Réalisation de prestations d'études de marché et de veille avec la mise en surveillance de plusieurs axes stratégiques (technologique, réglementaire et normatif, commercial et concurrentiel) en support au plan de développement des PME azuréennes
Environnement fonctionnel et technique : Lexis-Nexis, Factiva, Datamonitor, Internet, base de connaissances multisectorielles, progiciel de veille porté par la société Knowings