Réalisations

Des réalisations d'envergure dans différents contextes

Nos services-conseils s’étendent aux quatre coins de la province et même l’extérieur du Québec pour desservir et appuyer les équipes de sécurité de nos clients.

Notre équipe œuvre au sein de nombreuses entreprises de divers milieux comme les institutions financières, les compagnies d’assurance, les organismes gouvernementaux, le réseau de la santé, les municipalités et les entreprises privées de domaines variés.

Voici quelques exemples de mandats que nous avons réalisés en services-conseils :

Pour une municipalité :

Le mandat d’Agrm-PI a consisté à réaliser un plan directeur en sécurité de l’information (PDSI) et en accompagnement de l’équipe de la municipalité dans le cadre d’une analyse de risques selon la méthode MÉHARI. Nous avons réalisé de nombreuses activités et collaboré à la production de plusieurs biens livrables, notamment :

  • L’élaboration du document de lancement du projet (PDSI) et du manuel d’organisation de projet.
  • La mise en œuvre de la méthode MÉHARI.
  • La catégorisation des actifs informationnels.
  • L’élaboration du bilan de la sécurité et de l’état actuel des pratiques en sécurité selon la norme ISO 27002.
  • L’élaboration de la documentation relative à la conduite de l’analyse de risques.
  • L’accompagnement dans la sélection des scénarios de risques relatifs à l’évaluation de la sécurité des systèmes et des plateformes analysés.

Agrm-PI a également collaboré à la mise en place des bonnes pratiques de sécurité dans l’organisation. Nous avons conseillé le service de la sécurité de l’information dans l’évaluation et le suivi des risques d’affaires et opérationnels. De même, nous avons participé à la validation du plan global de la sécurité.

Pour une entreprise du domaine pharmaceutique :

Le mandat d’Agrm-PI portait sur la révision et l’analyse des contrôles internes touchant les technologies de l’information dans le contexte de la conformité Sarbanes-Oxley. Dans le cadre de ce mandat, nous avons notamment réalisé les activités suivantes :

  • Planification des travaux, ordonnancement et échéanciers.
  • Bilan de la situation en matière de gestion des TI (politiques, directives, processus et procédures).
  • Adaptation des politiques et des procédures du service de gestion des TI.
  • Élaboration des tests de conformité et du plan de réalisation des tests.

Dans le domaine gouvernemental :

Agrm-PI s’est vu confier un mandat relatif à l’élaboration d’un plan de continuité des services dans un établissement advenant un sinistre à la salle informatique.

Ce mandat a été réalisé en utilisant les bonnes pratiques proposées par le Disaster Recovery Institute. La gestion de ce projet a été effectuée à l’aide de l’outil Microsoft Project. Ce mandat comportait deux grandes phases :

Dans le cadre de ces phases, nous avons réalisé plusieurs activités, notamment :

  • L’identification des besoins d’affaires et des besoins techniques.
  • La réalisation d’une analyse d’impact d’affaires (Business Impact Analysis).
  • La mise en œuvre de la méthode MÉHARI pour l’analyse de risques et des scénarios de risques.