De nos jours, dans la grande majorité des entreprises, les processus opérationnels s’appuient sur l’environnement informatique sous-jacent et les applications utilisées. Avant de pouvoir exploiter efficacement tous les avantages de la numérisation, une entreprise doit souvent faire face à des défis considérables: il lui faut par exemple respecter des exigences règlementaires en constante évolution ou lutter contre de nouveaux types de cyberattaques (rançongiciels, attaques par déni de service et hameçonnage).

Core Services

Grant Thornton Suisse/Liechtenstein vous propose différents services pour vous aider à assurer la conformité et la résilience de votre environnement informatique:

Dans le cadre de ce service, nous établissons pour vous des rapports de tests conformes aux normes internationales qui certifient la qualité de vos processus auprès de vos clients.

  • Rapports de contrôle ISAE 3402 pour les processus applicables aux déclarations financières
  • Rapports de contrôle ISAE 3000 pour tous les types de processus externalisés
  • Services de certification SOC 1 et SOC 2 conformes aux normes américaines
  • Assistance pour la définition ou l’évaluation de contrats passés avec des prestataires externes ou des bénéficiaires de prestations
  • Définition ou évaluation de processus permettant la surveillance de prestataires externes

Nous proposons, dans le cadre du contrôle des comptes et des reportings réglementaires dans les secteurs industriel et financier, des services d’audit des systèmes d’information. Nous mettons en outre nos compétences à votre service pour les contrôles de la révision interne via les systèmes d’information.

  • Révision, via les systèmes d’information, des Financial Services et de l’environnement industriel, dans le cadre du contrôle des comptes
  • Audits réglementaires des systèmes d’information dans le cadre du reporting prévu par la loi ou les règlements (p. ex. art. 728 du CO ou exigences de la FINMA)
  • Evaluations de l’architecture des systèmes d’information
  • Description et évaluation des processus et des contrôles automatisés
  • Contrôles spécifiques dans l’environnement informatique (p. ex. sécurité des systèmes d’information, migrations, logiciel en tant que service (SaaS))
  • IT Business Continuity Management & Disaster Recovery Plan
  • Evaluation et contrôle des services basés sur la technologie blockchain

Nous assurons des services d’audit et de conseil dans le domaine de la sécurité informatique.

  • Cyber-conformité des SMSI à la norme ISO27001, à la protection de base BSI ou aux normes B3S (infrastructures critiques)
  • Audits de la cybersécurité et de la sécurité des systèmes d’information
  • Réponse en cas de cyberincident
  • Cyber Security & Robustness (p. ex. réponse en cas de cyberincident et tests de pénétration)
  • Evaluation de la vulnérabilité et tests de pénétration
  • Formations sur la cybersécurité (Cyber Awareness)
  • Evaluation du CSP de Swift
  • IT Risk Assessment & Controls
  • IT Business Continuity Management (BCM) & Disaster Recovery Plan (DRP) – de la stratégie au plan et à la mise en œuvre de scénarios d’urgence en passant par l’analyse d’impact sur l’entreprise

Notre connaissance des différentes activités de révision nous permet de vous conseiller efficacement dans divers domaines de l’informatique.

  • Evaluation et benchmarking de votre méthode d’analyse de données
  • Aperçu des technologies disponibles et assistance lors de leur choix
  • Développement d’analyses de données spécifiques, p. ex. pour les tests d’écritures (Journal Entry Tests) de la révision interne (SQL, ACL, IDEA)
  • Visualisation des données (Power BI, Tableau, Spotfire, Qliksense)
  • Evaluation du modèle opérationnel des systèmes d’information et de l’organisation informatique
  • Evaluation des systèmes d’information pour vérifier et analyser l’efficience et l’efficacité de l’organisation informatique
  • Accompagnement des projets et assistance pour les projets de transformation
  • Contrôle de l’ensemble des volumes de données et de toutes les migrations de données

Services supplémentaires

Nous offrons des services supplémentaires en coopération avec nos partenaires du réseau Grant Thornton International.

En Suisse, la révision totale de la loi sur la protection des données (nLPD) et l'ordonnance correspondante entreront en vigueur le 1er septembre 2023. Toutes les entreprises qui traitent des données personnelles ayant un impact sur la Suisse tombent dans le champ d'application et sont concernées de la même manière.

Les spécialistes de l'équipe Advisory IT & Digitalisation de Grant Thornton Suisse/Liechtenstein peuvent vous soutenir efficacement et simplement grâce à leur expertise dans les questions techniques et juridiques afin de mettre en œuvre les nouvelles exigences légales dans les délais impartis.

 

 

Dans presque toutes les entreprises, aujourd’hui les processus commerciaux s’appuient sur l’infrastructure informatique sous-jacente et les applications utilisées. L’expérience montre que les différents offices des autorités cantonales et les activités de contrôle des organes de surveillance qui en découlent sont également concernés. Grant Thornton soutient les contrôle cantonal des finances et les organes de surveillance dans l’examen d’infrastructures et de processus informatiques complexes et crée ainsi une transparence et une sécurité d’examen augmentée dans une constellation imbriquée entre les offices et les contrôles avec diverses interdépendances.

 

 

Ces dernières années, la numérisation a changé beaucoup de choses dans le domaine de la conception de produits - de nouveaux types de processus et d'approches sont introduits, ce qui permet aux entreprises d'augmenter leur efficacité et de réduire leurs coûts. Grant Thornton vous aide à concevoir des produits, des services et des innovations numériques efficaces et fonctionnels dans les domaines du commerce électronique et du self-care, qui apportent une valeur ajoutée à votre entreprise. En appliquant un processus de conception centré sur l'humain et des normes de design thinking, nous pouvons exploiter le potentiel de votre entreprise et l'aider à générer des revenus plus importants.

 

 

Un espace de travail numérique bien conçu et un intranet à valeur ajoutée permettent d'économiser du temps et de l'argent et augmentent la satisfaction des collaburateurs. Les entreprises sont devenues encore plus numérisées depuis Corona et aujourd'hui nous trouvons dans de nombreux secteurs un nouveau modèle de travail hybride, dans lequel la technologie est essentielle pour assurer une interaction efficace et l'intégration de nouveaux employés.

Grant Thornton aide les organisations à optimiser le travail hybride en concevant des processus et des systèmes pour l’espace de travail numérique qui soutiennent idéalement leurs employés.

 

 

Advisory IT & Digitalisation - Brochure

Advisory IT & Digitalisation - Brochure

Télécharger PDF [726 kb]

Plus d'informations

En savoir plus
Examen d'un environnement informatique hébergé sur le cloud
Advisory IT & Digitalisation Examen d'un environnement informatique hébergé sur le cloud
La numérisation croissante a conduit les entreprises à externaliser de plus en plus d'applications vers le cloud, ce qui comporte des risques. L'audit d'un environnement informatique basé sur le cloud est une tâche spécialisée qui nécessite des connaissances techniques et de l'expérience.
Christopher Oehri
Christopher Oehri
| Less than a minute | 04 mars 2024
Révision informatique et analyse des données pour les contrôle cantonal des finances
Advisory IT & Digitalisation Révision informatique et analyse des données pour les contrôle cantonal des finances
In fast jeder Unternehmung stützen sich heute die Geschäftsprozesse auf die darunterliegende IT-Infrastruktur und die verwendeten Applikationen ab. Davon betroffen sind erfahrungsgemäss auch die einzelnen Ämter kantonaler Behörden und die damit einhergehenden Prüfaktivitäten der Aufsichtsorgane. Grant Thornton unterstützt kantonale Finanzkontrollen resp. Aufsichtsorgane bei der Prüfung komplexer IT-Infrastrukturen und IT-Prozesse und schafft dadurch in einer verflochtenen Konstellation zwischen Ämtern und Kontrollen mit diversen Interdependenzen erhöhte Transparenz und Prüfsicherheit.
Christopher Oehri
Christopher Oehri
| 2 min read | 08 août 2023
Lorsque la sécurité informatique est décentralisée
Advisory IT & Digitalisation Lorsque la sécurité informatique est décentralisée
Pour de nombreuses entreprises de notre région, mettre à disposition en interne suffisamment d’expertise informatique pour bien se protéger contre les attaques cybernétiques représente un immense défi. Dans cet article, Christopher Oehri explique pourquoi il est si important de trouver le bon fournisseur pour votre sécurité informatique et comment Grant Thornton AG peut vous aider dans ce contexte.
Christopher Oehri
Christopher Oehri
| 07 sept. 2021
    En savoir plus

    Contact

    Christopher Oehri
    Christopher Oehri
    Partner – Advisory IT & Digitalisation
    Schaan, Zurich
    Voir le profil