• Nos services
  • Thématiques
  • Qui sommes nous ?
  • Références
  • Revue de presse
    • Actualités réglementaires
    • Résilience numérique
    • Quantification des risques
    • Autre
  • Contact
Metametris
  • Nos services
  • Thématiques
  • Qui sommes nous ?
  • Références
  • Revue de presse
    • Actualités réglementaires
    • Résilience numérique
    • Quantification des risques
    • Autre
  • Contact

Exemples de missions

Gap Analysis de la gouvernance et des dispositifs de gestion des risques numériques d’institutions financières par rapport à DORA

Contexte et objectif 

Metametris a mené plusieurs missions de GAP Analysis DORA pour différentes institutions financières de toutes tailles (Banques, Compagnies d’Assurance, Mutuelles…) portant sur les éléments suivants : 

  • Revue de conformité de la gouvernance de l’organisation et des dispositifs IT, SSI, Résilience Opérationnelle numérique et gestion des tiers prestataires de TIC par rapport à DORA,
  • Élaboration d’une roadmap de mise en conformité des organisations sur les différents piliers de DORA. 

Approche de Metametris

  • Interview des parties prenantes (RSSI, DSI) sur la base d’un questionnaire reprenant l’ensemble des exigences DORA,
  • Évaluation de la charge de travail pour une mise en conformité DORA (en J/P),
  • Établissement de la feuille de route.

Valeur ajoutée de Metametris

  • Expertise sur la réglementation et les obligations relatives à DORA,
  • Compétences méthodologiques et IT.

Élaboration de Politiques et Procédures relevant du cadre de gestion des risques liés aux TIC pour DORA

Contexte et objectif

Metametris a établi pour différentes institutions financières de toutes tailles un corpus de politiques de gestion des risques numériques et de procédures basées sur une lecture détaillée des exigences du Règlement DORA et de ses normes techniques d’implémentation et de la norme ISO/IEC 27002 2022.

Approche de Metametris 

  • Établissement des politiques ou procédures à partir des exigences DORA (+ RTS) et des documents existants,
  • Organisation d’ateliers de relecture /modification / validation des politiques et procédures avec les parties prenantes. 

Valeur ajoutée de Metametris 

  • Expertise de la réglementation et les exigences DORA,
  • Connaissance des problématiques liées à la Sécurité des Systèmes d’Information.

Étude d’impact de l’interruption d’activité (BIA) comme base des stratégies de continuité d’activité

Contexte et objectif

Metametris a été missionnée par plusieurs institutions financières dans le cadre de leur mise en conformité avec DORA pour mettre à jour les BIA (Business Impact Analysis) de leurs processus / activités dans le but :

  • d’identifier les Fonctions Critiques ou Importantes et de déterminer leur criticité,
  • d’identifier les services de TIC utilisés et de collecter les informations nécessaires sur ces services pour alimenter le Registre d’Informations de DORA (niveau de dépendance, DICA, RTO, RPO, données à caractère personnel…).

Approche de Metametris 

  • Élaboration d’un support du BIA conforme à DORA et permettant d’alimenter le Registre d’Informations sur les tiers prestataires de TIC,
  • Approche par les risques des besoins de continuité d’activité et de protection des données,
  • Sensibilisation des parties prenantes à l’utilisation de la grille d’appétence au risque, 
  • Élaboration et présentation de la synthèse de l’ensemble des BIA effectués.

Valeur ajoutée de Metametris

  • Bonne compréhension des enjeux métiers de la continuité d’activité et expertise du règlement DORA,
  • Savoir‑faire éprouvé dans le domaine du déploiement de BIA,
  • Séniorité et qualité des intervenants pour dialoguer avec les différents interlocuteurs (capacité d’écoute, compréhension de leurs métiers et de leurs enjeux).

Mise en œuvre de dispositifs de contrôle IT - SSI

Contexte et objectif

Metametris a été missionnée par plusieurs institutions financières pour construire ou adapter leur dispositif de contrôle IT -SSI selon les axes suivants :

  • Définition d’un plan de contrôle IT‑SSI adapté,
  • Identification des contrôles clés,
  • Documentation des contrôles,
  • Déploiement des contrôles.

Approche de Metametris

  • Sélection d’un ou plusieurs référentiels de contrôle IT‑SSI (COBIT, ISO/IEC 27002, CIS, NIST),
  • Lien entre les politiques de résilience opérationnelle numérique et les contrôles,
  • Accompagnement du client à la définition et la collecte de preuves de contrôle.

Valeur ajoutée de Metametris

  • Expertise des risques IT -SSI,
  • Expérience du déploiement de projets DORA.

Mise en conformité des tiers prestataires de TIC

Contexte et objectif

Metametris a mené plusieurs missions de mise en conformité des tiers prestataires de TIC :

  • Déploiement de plans de contrôle de conformité des engagements contractuels par rapport à DORA,
  • Constitution d’un registre des accords contractuels,
  • Adaptation de l’ensemble des accords contractuels par l’élaboration d’un avenant générique.

Approche de Metametris

  • Établissement du plan de contrôle de conformité des engagements contractuels par rapport à DORA et constitution du registre des accords contractuels à partir des exigences DORA et en collaboration avec le client,
  • Élaboration d’un avenant générique aux accords contractuels à personnaliser ensuite pour chaque tiers prestataire de TIC.

Valeur ajoutée de Metametris

  • Expertise de la réglementation et les exigences DORA,
  • Expérience dans le suivi des obligations réglementaires.

Déploiement d'analyses de scénarios d’interruption d’activité de grande ampleur

Contexte et objectif

Metametris a été sollicitée par plusieurs Banques, Compagnies d’Assurance et entreprise de service public pour l’élaboration de scénarios d’interruption d’activité consécutive à un évènement de grande ampleur dans le but :

  • d’évaluer les impacts d’une interruption d’activité,
  • de définir la stratégie de gestion de crise,
  • de faire des recommandations d’amélioration de la maîtrise des risques.

Approche de Metametris 

  • Interviews avec les experts métiers pour identifier les enjeux de la continuité d’activité,
  • Identification des impacts potentiels d’une interruption d’activité prolongées,
  • Détermination d’une stratégie de contournement et chiffrage des impacts résiduels d’une crise,
  • Élaboration de plans d’action.

Valeur ajoutée de Metametris 

  • Expertise risques et méthodologie propriétaire d’analyse de scénarios, 
  • Expertise Risques et aptitude à intervenir sur des problématiques à forte composante métier,
  • Expérience significative de l’organisation et l’animation d’interviews des interlocuteurs métiers.

Metametris

6 rue d’Armaillé
75017 - Paris

Une question ? Une collaboration ?
Contactez‑nous dès aujourd'hui


Votre message a bien été envoyé

Metametris
6 rue d’Armaillé
75017 - Paris

du lundi au vendredi
de 8h à 18h

06 07 91 04 29
06 07 91 04 29

Mentions légales

Toute reproduction interdite 2025 — Indications légales — Webdesign généré et hébergé par EPIXELIC
— Modifier vos préférences de cookies
Ce site utilise les cookies pour réaliser des statistiques anonymes sur les visites. Ces informations nous aident à améliorer votre expérience et offrir des contenus pertinents. Notre politique de confidentialité est accessible en pied de page dans les mentions légales.
Refuser Accepter