CAPACITI

Direction performance et sécurité informatique à 360°

Nos Méthodes et Outils

Vos réflexions portent sur des sujets complexes, vous devez faire appel à plusieurs compétences internes ou externes, tirer parti des nouvelles technologies tout en restant conforme à la règlementation pour résoudre les problèmes et obtenir l'adhésion de tous pour opérer à des décisions.

Pour répondre à ces enjeux, CAPACITI a développé des méthodes et des outils pour collecter rapidement l'information, faciliter le travail collaboratif, traiter efficacement les données et restituer les solutions sous forme de visuels à vos équipes, à vos utilisateurs et / ou à votre comité de direction. Toutes ces méthodes et ces outils répondent à des objectifs opérationnels SMART : Simples, Mesurables, Acceptables, Réalistes et Temporels. Nos méthodes et nos outils sont la propriété intellectuelle et commerciale exclusive de la Société CAPACITI, conformément aux dispositions du Livre 1er du Code de la Propriété Intellectuelle, relatif aux droits d'auteurs.


Pour mettre en œuvre et maintenir votre SMSI (Système de Management de la Sécurité Informatique), nous mettons à votre disposition une méthode appelée Capa'Gouv© conforme à la norme ISO 27001. Pour opérer rapidement nous avons construit des outils comme Capa'Risc© , Capa'Eton© et Capa'Csam© qui permettent respectivement de faire une analyse de risques conforme aux référentiels EBIOS et ISO 27005, évaluer vos pratiques de sécurité selon l' ISO 27002, et travailler en mode collaboratif. Avec Capa'Gouv©, la direction générale, les directions métiers et les utilisateurs sont impliqués.


Souvent déployés dans des délais restreints, les projets d'évolution du système d'information peuvent générer des craintes et des résistances de la part des acteurs du projet : informaticiens, utilisateurs, managers. Le risque humain d'un projet est donc à prendre en compte au même titre que les aspects techniques, fonctionnels et financiers : c'est le rôle de la conduite au changement. Fruit de son expérience, CAPACITI a développé une méthode d'accompagnement au changement qui comprend trois étapes : la stratégie, le plan de conduite, la formation et la communication. Pour être efficient, CAPACITI s'appuie sur sa méthode Capa'Mouv © et ses outils tels que la matrice du changement ou l'évaluation aux bonnes pratiques de communication.


Que vous soyez DSI ou RSSI, vous devez analyser les problèmes et prendre des décisions à forts enjeux, gérer les paradoxes, vous situer dans votre poste de manager ou en tant que pilote au sein d'une gouvernance, gérer les tensions et les conflits, garder confiance, être optimiste. Forts de leurs parcours professionnels, les coachs de CAPACITI vous accompagnent pour développer votre autonomie et mobiliser vos propres ressources pour traiter des situations complexes. Capa'Coach© est une méthode élaborée par CAPACITI pour vous situer, vous permettre d'agir en confiance et obtenir des résultats.


Comme la plupart des organismes, votre volume de données ne cesse de croitre et vous devez revoir votre politique de sauvegarde. Celle-ci doit désormais intégrer la fonction archivage qu'elle soit à valeur de mémoire ou à valeur de preuve. Se posent alors les problèmes juridiques sur la conservation des données et le stockage de ces archives numériques. Capa'Save© est une méthode qui s'appuie sur les normes ISO 27000, ISO 15489 et NF Z42-013 et vous permet à partir de principes et selon une démarche, de faire évoluer votre stratégie de sauvegarde conformément aux lois et décrets en vigueur.


Le RGS – Référentiel Général de Sécurité - est élaboré par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en liaison avec la Direction générale de la modernisation de l'État (DGME). Ce référentiel n'est pas facile à appréhender, ils impliquent des changements d'organisations, la création de nouveaux processus et l'intégration de nouvelles technologies. Selon le principe de proportionnalité, chaque autorité administrative doit faire des choix pour un risque acceptable. A partir de votre existant et selon la ou les fonctions de sécurité à mettre en œuvre, CAPACITI met à votre disposition sa méthode Capa'Rgs© pour vous mettre en conformité et être en capacité de prendre en compte les futures versions de ce référentiel. CAPACITI a développé un outil pour diagnostiquer le corps du RGS et chaque fonction de sécurité.


Pour vous préparer à faire face à un sinistre majeur pouvant remettre en cause la pérennité de votre entreprise ou empêcher la fourniture de services publics vitaux de votre établissement, nos consultants ont mis au point une méthode Capa'Pca© et des outils pour vous accompagner dans la définition du périmètre, des objectifs et de l'élaboration de votre plan de continuité. Selon votre exposition aux risques et la valeur de vos données, nous élaborons plusieurs scénarios de reprise : graduelle, intermédiaire, immédiate. Chacun de ces scénarios est présenté et validé par votre direction générale. Certifiés par le Disaster Recovery Institute, nos équipes s'appuient sur le standard international BS 27999-1 pour réaliser leurs missions.


Externalisation, infogérance, sourcing, plusieurs termes qui recouvrent des solutions similaires ou complémentaires, et pour lesquelles il convient d'avoir une stratégie adaptée aux objectifs de son organisation publique ou privée. Le développement des offres "cloud" ne peut que renforcer ce constat. Une stratégie d'externalisation réfléchie et partagée par l'ensemble du management est un atout de plus lorsqu'il faut organiser son projet. Analyse des opportunités, choix du prestataire, contractualisation, planification du transfert, pilotage, et même ré-internalisation, toutes ces étapes seront facilitées. Le pôle Conseil de CAPACITI a pour principe de s'appuyer sur des normes ou référentiels de bonnes pratiques (ISO270xx, ITIL, …). En matière d'externalisation de services IT, CAPACITI propose une méthode appelée Capa'eSCM© basée sur le référentiel Sourcing Capability Model, issu de l'université de Carnegie Mellon et maintenant développé par l'organisation ITsqc. Ce référentiel est promu en France par l'association AE-SCM.


A l'heure où la dématérialisation se généralise, avoir confiance en ses échanges d'information est indispensable. Véritables enjeux stratégiques pour votre structure, les solutions apportées doivent être conformes aux réalités réglementaires, à la hauteur des réponses attendues par les utilisateurs et répondre au principe de proportionnalité. L'économie du numérique a donné naissance à de multiples exigences légales. Ces lois se traduisent par la mise en œuvre de systèmes de confiance basés sur le certificat numérique. Capa'Cert© , c'est une méthode et des outils qui permettent de mettre en œuvre des fonctions de sécurité comme : la signature électronique, le chiffrement ou encore l'horodatage.


Pour une protection complète des données confidentielles, les entreprises s'organisent désormais contre la fuite de données. Capa'Dlp© vous permet de valoriser votre patrimoine et protéger les données stratégiques du risque d'attaques externes ou de menaces internes.