Olivier DEFONTE Consultant Indépendant, CISA Conseil en
Transcription
Olivier DEFONTE Consultant Indépendant, CISA Conseil en
Olivier DEFONTE ) : +33 (0)6 78 57 57 90 www.defonte.fr * : [email protected] Consultant Indépendant, CISA Conseil en Système d’Information Audit, Gouvernance, Assistance à Maîtrise d’Ouvrage Domaines de compétences / Exemples de missions réalisées Audit du Système d’Information Conduite d’audits SI avec utilisation des protocoles de l’ISACA, de la norme ISO 27001 et des référentiels COBIT et ITIL. • Audit de processus SI • Audit du management de la Sécurité du Système d’Information • Audit de Plan de Continuité d’Activité (PCA) et de Plan de Reprise d’Activité (PRA) • Audit de projets : ERP bancaire, ERP industrie, logiciel de gestion des achats Gouvernance • Assistance à Directeur de Système d’Information • Organisation et Sécurité du Système d’Information • PMO de programme / PMO de projet (ERP, projets métier) • Cadrage de projets : Projet d’ERP / Projet de refonte du SI • Gestion d’appel d’offre : Recueil des besoins / Rédaction de Cahier des Charges / Evaluation des propositions • Support à l’élaboration de schéma directeur / plan budgétaire Assistance à Maîtrise d’Ouvrage (AMOA) • Assistance à Direction de Programmes • Cartographie et modélisation de processus métier 29 années d’expérience professionnelle 13 ans de Conseil : Consultant / Auditeur SI 4 ans de Management : Responsable d’un centre de profit d’une SSII (60 collaborateurs cadres) 12 ans de Maîtrise d’Œuvre : Ingénieur d’étude, puis chef de projet, puis directeur de projet 2005 – actuellement Consultant Indépendant 2002 – 2003 SchlumbergerSema – Pôle Conseil 1999 – 2002 SchlumbergerSema Toulouse – Responsable de Centre de Profit 1991 – 1998 Sema Toulouse – Maîtrise d’œuvre / Direction de Projets 1986 – 1990 Aerospatiale Cannes – Ingénieur d’Etude 1/4 Participation à de grands programmes Pour le Ministère des Finances Français Programme COPERNIC de refonte du système d’information fiscal du MINEFI • Assistance au Directeur de Programme • Assistance à la Maîtrise d’Ouvrage Stratégique Pour la Délégation Générale à l’Armement (DGA) Composante Sol Utilisateur (CSU) du satellite Hélios II – Phase Avant Projet Pour le Centre National d’Etudes Spatiales (CNES) Centre de Mise et Maintien à Poste (CMP) du satellite Hélios I – Phase Réalisation Diplômes Doctorat es Sciences – Option Automatique et Traitement du Signal, Nice (1990) DESS CAAE, IAE de Nice (1989) Certifications CISA : Certified Information System Auditor (2007) COBIT V5 Foundation (2014) Formations iLearning – ISO 27001 Foundation (2015) iLearning – ITIL V3 Foundation (2015) iLearning – COBIT V5 Foundation (2014) IFACI - Audit de la gouvernance des SI (2013) DEMOS - Mieux gérer ses projets avec MS Project 2010 (2012) AE-SCM - Améliorer vos pratiques de sourcing : comprendre et utiliser eSCM (2011) AFAI - Méthodes de lutte contre la fraude informatique (2010) ISACA - Security, Privacy and eDiscovery in the Cloud / Next Generation of Data Privacy (2010) AFAI - Audit SAP (2009) ISACA - CISA Certified Information System Auditor (2007) AFAI - Management de la Sécurité des Systèmes d’Information (2006) IDS Scheer - Modélisation des processus métier et du SI / Urbanisation des Systèmes d’Information (2005) Langues Français, Anglais Mots Clés Système d’Information, SI, Sécurité du Système d’Information Management par les Processus, Cartographie, Modélisation, Urbanisation des Systèmes d’Information Auditeur CISA, Audit SAP, Audit de la Sécurité du SI, Audit SOX, Audit LSF Contrôle Interne, Inspection Générale, Contrôle Permanent, Risques Opérationnels ISO/CEI 27001, COBIT V4.1, COBIT V5, ITIL V3, ISO 19011, CMMi PCA (Plan de Continuité d’Activité), PRA (Plan de Reprise d’Activité), PSI (Plan de Secours Informatique), Sécurité, SOX (Sarbane Oxley Act), LSF (Loi de Sécurité Financière) PMO (Program / Project Management Office), AMOA (Assistance à Maîtrise d’Ouvrage) 2/4 Missions Effectuées en Consultant / Auditeur Indépendant BNP PARIBAS Wealth Management – Sécurité du Système d’Information 1 mission en 2015 : audit de la gestion des habilitations CNP Assurances – Contrôle Interne 3 missions entre 2013 et 2015 : • 3 audits des contrôles LSF mis en place vis à vis des risques du Système d’Information Groupe Edmond de Rothschild – Inspection Générale 7 missions entre 2010 et 2015 : • 7 audits (sécurité, cartographie applicative, gestion des habilitations, filiale Asset Management, Plan de Secours Informatique, Traçabilité) • Support à l’élaboration du Plan de Continuité d’Activité Voisin Consulting Life Sciences – Direction Générale 3 missions entre 2014 et 2015 : • Etablissement et mise en œuvre d’un schéma directeur du système d’information à 3 ans • Diagnostic du système d’information Groupe Ozitem / Owentis – Direction Générale 2 missions en 2014 et 2015 : • Diagnostic par rapport à la norme sécurité ISO/CEI 27001. • Formalisation de la Politique de Sécurité du Système d’Information et des directives opérationnelles associées. Groupe CFAO – Direction du Système d’Information 3 missions en 2013 et 2014 : • Mise en œuvre du schéma directeur • Schéma directeur 2013-2016 du système d’information Siège & Filiales • Audit de type Sarbanes Oxley de la DSI Arcadis – Contrôle interne 1 mission en 2013 : Audit du système d’information RTE - Direction du Système d’Information 1 mission en 2013 : PMO pour la rédaction du cahier des charges du projet GEOREF (Système d’Information Géographique de RTE) Neopost - Direction du Système d’Information Groupe 3 missions entre 2010 et 2013 : • PMO assistant du Directeur de Projet de constitution du SI Groupe • Appel d’offre pour un système ERP/CRM/Reporting commun aux entités européennes du groupe : recueil du besoin et rédaction du cahier des charges / évaluation des offres • Cadrage d’un projet ERP/CRM/Reporting Groupe AFNOR Association Française pour la Normalisation – Secrétariat Général 1 mission en 2012 : Conseil pour la réorganisation du Département des Systèmes Informatiques La Banque Postale - Direction du Contrôle Interne de la DSI 13 missions entre 2006 et 2012 : • Conseil pour l’organisation de la Direction du Contrôle Interne du SI • Cartographie et modélisation des processus métier de la Direction du Contrôle Interne de la DSI • 8 audits de processus SI, 2 audits de PCA / PRA, 1 audit de Management de la Sécurité du SI COSEA – Direction de la Qualité 1 mission en 2011 : Audit de la qualité des contrôles de la phase Avant Projet Détaillé (ISO 19011) de construction de la ligne à grande vitesse Tour - Bordeaux Autoliv – Direction du Contrôle Interne Groupe 3/4 1 mission en 2010 : Audit d’un projet SI de gestion des achats indirects et des fournisseurs GDF SUEZ – Contrôle de Gestion de la DSI 1 mission en 2010 : Recommandations pour l’optimisation de la fonction « Contrôle de Gestion » de la DSI CCAS des industries électrique et gazière – Direction Administrative et Financière 1 mission en 2009 : Assistance à l’élaboration du budget 2010 Caisse Nationale des Caisses d’Epargne – Inspection Générale 1 mission en 2008 : Audit du Projet « Schéma Directeur des Systèmes de Synthèse » de Natixis Banque Edel – Direction des Systèmes d’Information 1 mission en 2007 : Appel d’offre pour la rénovation du SI de la banque Edel : recueil du besoin / rédaction du cahier des charges / évaluation des offres des prestataires Gaz de France – Direction Administrative et Financière 1 mission en 2006 : Cartographie des processus de la clôture comptable des filiales étrangères BNP Paribas – Département Contrôle Permanent et Risques Opérationnels 1 mission en 2006 : Cartographie et modélisation des processus du SI Groupe AXA Réassurance – Direction du Contrôle Interne 1 mission en 2006 : Audit des Procédures SOX ORANGE – Direction de la Qualité 1 mission en 2005 – 2006 : Cartographie et modélisation des processus métier Ministère des Finances Algérien 1 mission en 2005 : Audit du SI Expériences Antérieures Consultant Manager (2002 – 2003), SchlumbergerSema Paris Ministère des Finances Français Programme COPERNIC : directeur de mission adjoint d’une équipe de 40 consultants junior et senior Assistance au Directeur de Programme et à la Maîtrise d’Ouvrage Stratégique Responsable de Centre de Profit (1999 – 2002), SchlumbergerSema Toulouse CA 1999 : 2,8 M€ - CA 2002 : 5,2 M€ Management de 60 ingénieurs et cadres Consolidation, prospection et développement de comptes clients Responsable du P&L et de la production ; Reporting de gestion Gestion des Ressources Humaines : recrutement, licenciement, mobilité, carrières, masse salariale Ingénieur d’Affaires (1997 – 1998), Sema Group Toulouse Responsable grands comptes : CNES, DGA, ALCATEL, EADS, ASTRIUM, ESA, Commission Européenne Responsable Technique puis Direction de Projets (1991 - 1997), Sema Group Toulouse Ingénieur d’Etudes et Développement (1986 - 1990), Aérospatiale Canne 4/4