article banner

Advisory IT & Digitalisation

Nous mettons l’informatique au service de votre sécurité

De nos jours, dans la grande majorité des entreprises, les processus opérationnels s’appuient sur l’environnement informatique sous-jacent et les applications utilisées. Avant de pouvoir exploiter efficacement tous les avantages de la numérisation, une entreprise doit souvent faire face à des défis considérables: il lui faut par exemple respecter des exigences règlementaires en constante évolution ou lutter contre de nouveaux types de cyberattaques (rançongiciels, attaques par déni de service et hameçonnage).

Nouvelle loi sur la protection des données

Êtes-vous prêt pour le 1er septembre 2023 ?

En savoir plus (en anglais)

Broschure (en anglais)

Advisory IT & Digitalisation

Download PDF (169 kb)

Services

Grant Thornton Suisse/Liechtenstein vous propose différents services pour vous aider à assurer la conformité et la résilience de votre environnement informatique:

Cybersécurité

Nous assurons des services d’audit et de conseil dans le domaine de la sécurité informatique.

  • Cyber-conformité des SMSI à la norme ISO27001, à la protection de base BSI ou aux normes B3S (infrastructures critiques)
  • Audits de la cybersécurité et de la sécurité des systèmes d’information
  • Réponse en cas de cyberincident
  • Cyber Security & Robustness (p. ex. réponse en cas de cyberincident et tests de pénétration)
  • Evaluation de la vulnérabilité et tests de pénétration
  • Formations sur la cybersécurité (Cyber Awareness)
  • Evaluation du CSP de Swift
  • IT Risk Assessment & Controls
  • IT Business Continuity Management (BCM) & Disaster Recovery Plan (DRP) – de la stratégie au plan et à la mise en œuvre de scénarios d’urgence en passant par l’analyse d’impact sur l’entreprise
Conseil informatique/numérique

Notre connaissance des différentes activités de révision nous permet de vous conseiller efficacement dans divers domaines de l’informatique.

  • Evaluation et benchmarking de votre méthode d’analyse de données
  • Aperçu des technologies disponibles et assistance lors de leur choix
  • Développement d’analyses de données spécifiques, p. ex. pour les tests d’écritures (Journal Entry Tests) de la révision interne (SQL, ACL, IDEA)
  • Visualisation des données (Power BI, Tableau, Spotfire, Qliksense)
  • Evaluation du modèle opérationnel des systèmes d’information et de l’organisation informatique
  • Evaluation des systèmes d’information pour vérifier et analyser l’efficience et l’efficacité de l’organisation informatique
  • Accompagnement des projets et assistance pour les projets de transformation
  • Contrôle de l’ensemble des volumes de données et de toutes les migrations de données
Audit des systèmes d’information

Nous proposons, dans le cadre du contrôle des comptes et des reportings réglementaires dans les secteurs industriel et financier, des services d’audit des systèmes d’information. Nous mettons en outre nos compétences à votre service pour les contrôles de la révision interne via les systèmes d’information.

  • Révision, via les systèmes d’information, des Financial Services et de l’environnement industriel, dans le cadre du contrôle des comptes
  • Audits réglementaires des systèmes d’information dans le cadre du reporting prévu par la loi ou les règlements (p. ex. art. 728 du CO ou exigences de la FINMA)
  • Evaluations de l’architecture des systèmes d’information
  • Description et évaluation des processus et des contrôles automatisés
  • Contrôles spécifiques dans l’environnement informatique (p. ex. sécurité des systèmes d’information, migrations, logiciel en tant que service (SaaS))
  • IT Business Continuity Management & Disaster Recovery Plan
  • Evaluation et contrôle des services basés sur la technologie blockchain
Engagement Non-Audit Assurance

Dans le cadre de ce service, nous établissons pour vous des rapports de tests conformes aux normes internationales qui certifient la qualité de vos processus auprès de vos clients.

  • Rapports de contrôle ISAE 3402 pour les processus applicables aux déclarations financières
  • Rapports de contrôle ISAE 3000 pour tous les types de processus externalisés
  • Services de certification SOC 1 et SOC 2 conformes aux normes américaines
  • Assistance pour la définition ou l’évaluation de contrats passés avec des prestataires externes ou des bénéficiaires de prestations
  • Définition ou évaluation de processus permettant la surveillance de prestataires externes