GOUVERNANCE, RISQUE ET CONFORMITÉ
GOUVERNANCE, RISQUE ET CONFORMITÉ
ISO/IEC 38500 – Gouvernance des technologies de l'information par l'entreprise
La formation de Responsable principal de la gouvernance des technologies de l'information (Lead IT Corporate Governance Manager) fournit aux participants les compétences nécessaires pour évaluer, diriger et surveiller un modèle de gouvernance IT basé sur la norme ISO/IEC 38500. Ce cours couvre les meilleures pratiques et les principes fondamentaux de la gouvernance IT, préparant les individus à les appliquer efficacement au sein des organisations. Il valide les capacités des participants à diriger et soutenir des initiatives de gouvernance IT, ce qui en fait des acteurs essentiels dans la promotion des bonnes pratiques de gouvernance et l'optimisation des investissements IT au sein de leurs organisations.
ISO 37301 - Systèmes de management de la conformité
La norme ISO 37301 est une norme de système de management de type A qui définit les exigences et les lignes directrices pour la création, la mise en œuvre, l'évaluation, le maintien et l'amélioration d'un système de management de la conformité (CMS). Un CMS aide les organisations à respecter leurs obligations de conformité obligatoires et volontaires, telles que les lois, règlements, politiques internes et accords. Applicable à des organisations de toutes tailles et complexités, la norme ISO 37301 met l'accent sur l'intégrité, la bonne gouvernance, la proportionnalité, la transparence, la responsabilité et la durabilité. Suivant la structure de haut niveau (HLS) des normes ISO, elle permet une intégration facile avec d'autres systèmes de management, ce qui la rend adaptable comme système autonome ou comme partie d'un cadre existant.
Résilience Opérationnelle Numérique – DORA
Alors que le secteur financier dépend de plus en plus des technologies numériques, il fait face à de nouvelles menaces cybernétiques en constante évolution. En réponse, l'Union européenne a introduit l'Acte sur la résilience opérationnelle numérique (DORA) pour renforcer la résilience numérique des entités financières. Adopté le 14 décembre 2022 sous forme de règlement (UE) 2022/2554, DORA exige que les entités financières garantissent leur capacité à résister, à répondre et à se remettre de tous types d'incidents, risques et menaces liés aux TIC. Ce règlement vise à harmoniser la gestion des risques liés aux TIC dans l'ensemble de l'UE, en assurant la cohérence et l'homogénéité. DORA impose le respect du principe de proportionnalité, en tenant compte de la taille, du profil de risque et de la complexité des opérations financières.
ISO 31000 - Management du risque
Les organisations, quel que soit leur secteur, font face à des risques constants. La norme ISO 31000 fournit un cadre pour une gestion efficace des risques, améliorant l'efficacité opérationnelle en intégrant la prise de décision basée sur les risques dans tous les aspects de l'organisation. Elle aide à identifier et prioriser les risques, garantissant ainsi la réalisation des objectifs commerciaux tout en maîtrisant les menaces potentielles. La mise en œuvre de la norme ISO 31000 favorise une culture forte de gestion des risques et démontre un engagement à gérer les risques de manière globale. Cela accroît la confiance publique des clients et parties prenantes, tout en améliorant la réputation et l'avantage concurrentiel de l'organisation. L'adoption de la norme ISO 31000 garantit que les organisations peuvent prospérer dans un environnement en mutation en abordant proactivement les risques internes et externes.