Dispositif Permanent de Contrôle Interne © ®
DPCI®
Système de Management Intégré (SMI)
Dispositif Permanent de Contrôle Interne DPCI®
La solution DPCI appliquée au SMSI 27001
Risques informatiques
DPCI intègre un module de gestion et d’analyse des risques conforme aux recommandations de la norme ISO IEC 27005, sur la base du référentiel des risques EBIOS.
Le moteur de gestion pluri-référentiel s’appuie sur une démarche basée sur les risques où les référentiels normatifs peuvent s’intégrer naturellement dans la cartographie des risques comme solution de contournement et de réduction des risques, constituant ainsi une réelle avancée dans le domaine des démarches de gouvernance.
PROCESSUS DE GESTION DU RISQUE
Plan
DPCI est un environnement de travail pour:
-
Identifier et quantifier chaque risque par rapport aux conséquences que sa matérialisation pourrait avoir sur le business et la probabilité de sa survenance.
-
Mettre en place les actions appropriées pour réduire les risques identifiés, à un niveau acceptable.
-
Définir les probabilités de survenance de ces risques et leurs conséquences.
Do
DPCI est un outil de gestion pour :
-
Implémenter les actions en matière de gestion des risques pour une amélioration en continu.
-
Sensibiliser le management et le personnel sur les bonnes pratiques de gouvernance.
Check
DPCI est un système de management intégré pour :
-
Surveiller les résultats, l'efficacité et l'efficience du processus mis en œuvre.
-
Mesurer en permanence le niveau de conformité.
Act
DPCI est un outil de gestion de projet intégré conçu pour :
-
Actualiser le traitement du risque à la lumière des évènements et des changements de circonstances
-
Améliorer le processus de gestion du risque.
Une solution unique environnement de contrôle en constante évolution