Olivier DEFONTE Consultant Indépendant, CISA Conseil en

Olivier DEFONTE
) : +33 (0)6 78 57 57 90
www.defonte.fr
* : [email protected]
Consultant Indépendant, CISA
Conseil en Système d’Information
Audit, Gouvernance, Assistance à Maîtrise d’Ouvrage
Domaines de compétences / Exemples de missions réalisées
Audit du Système d’Information
Conduite d’audits SI avec utilisation des protocoles de l’ISACA, de la norme ISO 27001 et des
référentiels COBIT et ITIL.
•
Audit de processus SI
•
Audit du management de la Sécurité du Système d’Information
•
Audit de Plan de Continuité d’Activité (PCA) et de Plan de Reprise d’Activité (PRA)
•
Audit de projets : ERP bancaire, ERP industrie, logiciel de gestion des achats
Gouvernance
•
Assistance à Directeur de Système d’Information
•
Organisation et Sécurité du Système d’Information
•
PMO de programme / PMO de projet (ERP, projets métier)
•
Cadrage de projets : Projet d’ERP / Projet de refonte du SI
•
Gestion d’appel d’offre : Recueil des besoins / Rédaction de Cahier des Charges /
Evaluation des propositions
•
Support à l’élaboration de schéma directeur / plan budgétaire
Assistance à Maîtrise d’Ouvrage (AMOA)
•
Assistance à Direction de Programmes
•
Cartographie et modélisation de processus métier
29 années d’expérience professionnelle
13 ans de Conseil : Consultant / Auditeur SI
4 ans de Management : Responsable d’un centre de profit d’une SSII (60 collaborateurs cadres)
12 ans de Maîtrise d’Œuvre : Ingénieur d’étude, puis chef de projet, puis directeur de projet
2005 – actuellement
Consultant Indépendant
2002 – 2003
SchlumbergerSema – Pôle Conseil
1999 – 2002
SchlumbergerSema Toulouse – Responsable de Centre de Profit
1991 – 1998
Sema Toulouse – Maîtrise d’œuvre / Direction de Projets
1986 – 1990
Aerospatiale Cannes – Ingénieur d’Etude
1/4
Participation à de grands programmes
Pour le Ministère des Finances Français
Programme COPERNIC de refonte du système d’information fiscal du MINEFI
•
Assistance au Directeur de Programme
•
Assistance à la Maîtrise d’Ouvrage Stratégique
Pour la Délégation Générale à l’Armement (DGA)
Composante Sol Utilisateur (CSU) du satellite Hélios II – Phase Avant Projet
Pour le Centre National d’Etudes Spatiales (CNES)
Centre de Mise et Maintien à Poste (CMP) du satellite Hélios I – Phase Réalisation
Diplômes
Doctorat es Sciences – Option Automatique et Traitement du Signal, Nice (1990)
DESS CAAE, IAE de Nice (1989)
Certifications
CISA : Certified Information System Auditor (2007)
COBIT V5 Foundation (2014)
Formations
iLearning – ISO 27001 Foundation (2015)
iLearning – ITIL V3 Foundation (2015)
iLearning – COBIT V5 Foundation (2014)
IFACI - Audit de la gouvernance des SI (2013)
DEMOS - Mieux gérer ses projets avec MS Project 2010 (2012)
AE-SCM - Améliorer vos pratiques de sourcing : comprendre et utiliser eSCM (2011)
AFAI - Méthodes de lutte contre la fraude informatique (2010)
ISACA - Security, Privacy and eDiscovery in the Cloud / Next Generation of Data Privacy (2010)
AFAI - Audit SAP (2009)
ISACA - CISA Certified Information System Auditor (2007)
AFAI - Management de la Sécurité des Systèmes d’Information (2006)
IDS Scheer - Modélisation des processus métier et du SI / Urbanisation des Systèmes d’Information
(2005)
Langues
Français, Anglais
Mots Clés
Système d’Information, SI, Sécurité du Système d’Information
Management par les Processus, Cartographie, Modélisation, Urbanisation des Systèmes d’Information
Auditeur CISA, Audit SAP, Audit de la Sécurité du SI, Audit SOX, Audit LSF
Contrôle Interne, Inspection Générale, Contrôle Permanent, Risques Opérationnels
ISO/CEI 27001, COBIT V4.1, COBIT V5, ITIL V3, ISO 19011, CMMi
PCA (Plan de Continuité d’Activité), PRA (Plan de Reprise d’Activité), PSI (Plan de Secours
Informatique), Sécurité, SOX (Sarbane Oxley Act), LSF (Loi de Sécurité Financière)
PMO (Program / Project Management Office), AMOA (Assistance à Maîtrise d’Ouvrage)
2/4
Missions Effectuées en Consultant / Auditeur Indépendant
BNP PARIBAS Wealth Management – Sécurité du Système d’Information
1 mission en 2015 : audit de la gestion des habilitations
CNP Assurances – Contrôle Interne
3 missions entre 2013 et 2015 :
• 3 audits des contrôles LSF mis en place vis à vis des risques du Système d’Information
Groupe Edmond de Rothschild – Inspection Générale
7 missions entre 2010 et 2015 :
• 7 audits (sécurité, cartographie applicative, gestion des habilitations, filiale Asset Management,
Plan de Secours Informatique, Traçabilité)
• Support à l’élaboration du Plan de Continuité d’Activité
Voisin Consulting Life Sciences – Direction Générale
3 missions entre 2014 et 2015 :
• Etablissement et mise en œuvre d’un schéma directeur du système d’information à 3 ans
• Diagnostic du système d’information
Groupe Ozitem / Owentis – Direction Générale
2 missions en 2014 et 2015 :
• Diagnostic par rapport à la norme sécurité ISO/CEI 27001.
• Formalisation de la Politique de Sécurité du Système d’Information et des directives
opérationnelles associées.
Groupe CFAO – Direction du Système d’Information
3 missions en 2013 et 2014 :
• Mise en œuvre du schéma directeur
• Schéma directeur 2013-2016 du système d’information Siège & Filiales
• Audit de type Sarbanes Oxley de la DSI
Arcadis – Contrôle interne
1 mission en 2013 : Audit du système d’information
RTE - Direction du Système d’Information
1 mission en 2013 : PMO pour la rédaction du cahier des charges du projet GEOREF (Système
d’Information Géographique de RTE)
Neopost - Direction du Système d’Information Groupe
3 missions entre 2010 et 2013 :
• PMO assistant du Directeur de Projet de constitution du SI Groupe
• Appel d’offre pour un système ERP/CRM/Reporting commun aux entités européennes du
groupe : recueil du besoin et rédaction du cahier des charges / évaluation des offres
• Cadrage d’un projet ERP/CRM/Reporting
Groupe AFNOR Association Française pour la Normalisation – Secrétariat Général
1 mission en 2012 : Conseil pour la réorganisation du Département des Systèmes Informatiques
La Banque Postale - Direction du Contrôle Interne de la DSI
13 missions entre 2006 et 2012 :
• Conseil pour l’organisation de la Direction du Contrôle Interne du SI
• Cartographie et modélisation des processus métier de la Direction du Contrôle Interne de la DSI
• 8 audits de processus SI, 2 audits de PCA / PRA, 1 audit de Management de la Sécurité du SI
COSEA – Direction de la Qualité
1 mission en 2011 : Audit de la qualité des contrôles de la phase Avant Projet Détaillé (ISO 19011) de
construction de la ligne à grande vitesse Tour - Bordeaux
Autoliv – Direction du Contrôle Interne Groupe
3/4
1 mission en 2010 : Audit d’un projet SI de gestion des achats indirects et des fournisseurs
GDF SUEZ – Contrôle de Gestion de la DSI
1 mission en 2010 : Recommandations pour l’optimisation de la fonction « Contrôle de Gestion » de la
DSI
CCAS des industries électrique et gazière – Direction Administrative et Financière
1 mission en 2009 : Assistance à l’élaboration du budget 2010
Caisse Nationale des Caisses d’Epargne – Inspection Générale
1 mission en 2008 : Audit du Projet « Schéma Directeur des Systèmes de Synthèse » de Natixis
Banque Edel – Direction des Systèmes d’Information
1 mission en 2007 : Appel d’offre pour la rénovation du SI de la banque Edel : recueil du besoin /
rédaction du cahier des charges / évaluation des offres des prestataires
Gaz de France – Direction Administrative et Financière
1 mission en 2006 : Cartographie des processus de la clôture comptable des filiales étrangères
BNP Paribas – Département Contrôle Permanent et Risques Opérationnels
1 mission en 2006 : Cartographie et modélisation des processus du SI Groupe
AXA Réassurance – Direction du Contrôle Interne
1 mission en 2006 : Audit des Procédures SOX
ORANGE – Direction de la Qualité
1 mission en 2005 – 2006 : Cartographie et modélisation des processus métier
Ministère des Finances Algérien
1 mission en 2005 : Audit du SI
Expériences Antérieures
Consultant Manager (2002 – 2003), SchlumbergerSema Paris
Ministère des Finances Français
Programme COPERNIC : directeur de mission adjoint d’une équipe de 40 consultants junior et senior
Assistance au Directeur de Programme et à la Maîtrise d’Ouvrage Stratégique
Responsable de Centre de Profit (1999 – 2002), SchlumbergerSema Toulouse
CA 1999 : 2,8 M€ - CA 2002 : 5,2 M€
Management de 60 ingénieurs et cadres
Consolidation, prospection et développement de comptes clients
Responsable du P&L et de la production ; Reporting de gestion
Gestion des Ressources Humaines : recrutement, licenciement, mobilité, carrières, masse salariale
Ingénieur d’Affaires (1997 – 1998), Sema Group Toulouse
Responsable grands comptes : CNES, DGA, ALCATEL, EADS, ASTRIUM, ESA, Commission
Européenne
Responsable Technique puis Direction de Projets (1991 - 1997), Sema Group Toulouse
Ingénieur d’Etudes et Développement (1986 - 1990), Aérospatiale Canne
4/4