KOUM BAPPA Gaël Emmanuel
Domaines de compétences
IT Project Manager & Senior IT
Auditor
Tél : +237 675 631 280 / 656 726 949
koumbappa@gmail.com
Né le 07/11/1991
Je suis titulaire d’un diplôme d’Ingénieur de Conception en Génie
Informatique que j’ai obtenu à l’Ecole Nationale Supérieure
Polytechnique de Yaoundé en juin 2015.
J’occupe actuellement le poste de Chef de Service Projets au
Département Projets et Organisation chez Banque Atlantique
Cameroun et je suis détenteur de la prestigieuse certification PMP en
gestion des projets que j’ai obtenu en décembre 2022. J’assure au
quotidien la gestion de plusieurs projets SI (systèmes d’informations) et
je participe également à la réalisation des sujets d’ordre organisationnels.
Je supervise au quotidien une équipe de 04 personnes.
Par ailleurs, je consolide une expérience de plus de 6 années dans le
domaine de l’audit et du conseil en systèmes d’information, acquise
en travaillant chez Deloitte Cameroun. Lors de mes deux dernières
années chez Deloitte j’ai supervisé une équipe de 08 personnes.
Parcours professionnel et formation
Carrière (7+ années)
• Depuis mars 2022 : Chef service projets chez Banque Atlantique
Cameroun
• Janvier 2016 – février 2022 : Consultant Junior à Assistant Manager
au sein de l’unité Risk Advisory chez Deloitte Cameroun
Diplômes & certifications
• Diplôme d’Ingénieur de Conception option Génie Informatique, Ecole
Nationale Supérieure Polytechnique de Yaoundé, en 2015
• Certifié Project Management Professional (PMP) depuis décembre
2022.
Affiliation à des associations professionnelles
• Membre de l’institut PMI (Project Management Institute) depuis
décembre 2022
Langue
• Français & Anglais : Lus, écrits et parlés couramment
Gestion des projets :
• Gestion et pilotage des projets selon les meilleures pratiques édictées par
la Project Management Institute (PMI)
• Elaboration de cahiers de charge, évaluation des offres et choix de
fournisseurs
• Assistance à l’élaboration et à la mise en œuvre des tests fonctionnels
• Elaboration de plans de migration et veille au respect du plan lors de la
migration effective des données
• Suivi des anomalies / anomalies post Go-live
• Conduite du changement (formations, gestion documentaires,
communication interne / externe, enquêtes internes, réorganisation des
processus, etc)
Diagnostic SI
• Revue de la sécurité de l’information conformément aux normes ISO
27001, NIST Cybersecurity Framework, IOSCO Cybersecurity Framework.
• Revue de la continuité d’activités selon le NIST Contingency Planning et la
norme ISO 22301
• Revue de la gouvernance du SI selon COBIT et ITIL
• Diagnostic du système d’information dans le cadre de l’élaboration d’un
plan stratégique du SI ou d’un schéma directeur informatique
Audit du système d’information et sécurité informatique
• Revue des Contrôles Généraux Informatiques (gestion des habilitations,
gestion de l’exploitation et du réseau, gestion du changement SI)
• Détermination de la correcte capture, interprétation et déversement des
données entre plusieurs applications (audit des interfaces applicatives).
• Audit de la sécurité d’une plateforme digitale bancaire.
• Revenue assurance (en milieu bancaire et telco)
Principaux clients audités
• Banque et institutions financières : Banque des Etats de l’Afrique
Centrale (BEAC), National Financial Credit Bank (NFC), Société
Commerciale de Banque (SCB), Union Bank of Cameroon (UBC), Société
Générale Cameroun (SGC), Afriland First Bank (AFB), Ecobank Sao Tome et
Principe (Ecobank STP), Alios Finance Cameroun (AFCM).
• Energie : Energy of Cameroun (Eneo), Tradex SA.
• Assurances : Beneficial General Insurance, Beneficial Life Insurance,
Allianz Cameroun Assurance
• Télécommunications : VIETTEL Cameroun, MTN Cameroon, Orange
Cameroun 1
Gaël Emmanuel KOUM BAPPA Missions réalisées dans le cadre de la gestion des projets

Client ou Année Industrie Missions & résultats Domaine SI

employeur fonctionnel

- Participation à la revue du cadre normatif de gestion des projets en vigueur à la Banque Atlantique.
- Sensibilisation du personnel sur le cadre normatif de la gestion des projets
- Gestion du portefeuille des projets
- Animation de formations interne des collaborateurs sur la gestion des projets
- Gestion de plusieurs projets, notamment :
❖ Mise en œuvre en 2022 d’un « Customer chatbot » pour l’amélioration de l’expérience client => le
projet étant dans sa phase d’initiation (dépouillement des offres) est en standby à ce jour.
❖ Implémentation en 2022 d’une solution de transfert international de fonds via le mobile money avec un
partenaire étranger => le projet étant dans sa phase de réalisation est en standby à ce jour
❖ Programme de transformation digitale de la Banque Atlantique Cameroun entamé depuis novembre
2022 => projet en cours dans sa phase de clôture. Ce vaste programme comporte les projets suivants
: migration du core banking, migration de la plateforme de banque digitale, migration du switch
monétique, upgrade de la plateforme de transfert internationaux de fonds SWIFT vers EASTNETS,
refonte complète du réseau informatique, migration de la messagerie. Dans le cadre de ce vaste projet,
j’ai intervenu sur les aspects suivants :
▪ Projet de migration du core banking : J’ai intervenu dans ce vaste projet en tant que chef de
projet adjoint. Mes tâches principales étaient les suivantes :
✓ Elaboration de tous les supports de réunion (COPRO et COPIL)
✓ Elaboration des comptes-rendus des ateliers de cadrage puis suivi des activités de
Banque paramétrages du core banking (réception et transmission aux métiers des fiches de
Atlantique Depuis paramétrages, collecte et transmission des fiches dûment remplies au comité de
Services Fonction
Cameroun mars validation, transmission des versions finales à l’éditeur pour implémentation) Confidentiel
Financiers interne
(employeur 2022 ✓ Pilotage du chantier d’interfaçage du nouveau core banking aux applications tierces
actuel) existantes : élaboration en collaboration avec les métiers des cahiers des charges
fonctionnels comportant les schémas comptables, suivi de la mise en œuvre, etc.
✓ Gestion de bout en bout des phases de tests aussi bien des modules du core banking
que des différentes interfaces (élaboration et validation en collaboration avec les
métiers des cahiers de test, chargement de ces cahiers dans l’outil TESTPAD, suivi via
des reporting TESTPAD de la mise en œuvre des tests, élaboration des anomalies
résiduelles au terme des tests puis suivi quotidien de la résolution de ces anomalies).
✓ Participation aux travaux liés à la conduite du changement
✓ Elaboration de rapports d’étapes / d’avancement périodiques à la Direction Générale
▪ Gestion du projet de migration de la plateforme de banque digitale : J’ai intervenu en tant que
chef de projet sur ce projet. Cette plateforme a été livrée par le même éditeur du core
banking, et donc s’intègre parfaitement à ce dernier. Le projet consistait principalement à
gérer tous les aspects liés au lancement du produit qui découle de ce projet (élaboration des
procédures de gestion, des formulaires de souscription, gestion de la fiabilisation des données
issues de l’ancienne plateforme, gestion des activités liées au lancement du produit, etc).
▪ Projet de refonte du réseau informatique de la banque : J’ai intervenu dans ce projet en tant
que chef de projet. Ce projet avait pour objectif de doter la Banque Atlantique Cameroun d’un
nouveau réseau LAN et WAN moderne, plus performant, plus sécurisé et bâti suivant les
meilleures pratiques de sorte à accueillir les nouvelles plateformes qui sont plus exigeantes en 2
termes de connectivité réseau.
Gaël Emmanuel KOUM BAPPA Missions réalisées dans le cadre de la gestion des projets

Client ou Année Industrie Missions & résultats Domaine SI

employeur fonctionnel

Projet de mise en conformité de Deloitte Cameroun à la norme ISO 27001

1) Opportunité & Cadrage

Le projet a été initié par Deloitte France et Afrique Francophone (dont Deloitte
Cameroun est membre). Un consultant Marocain a été recruté afin d’accompagner
l’ensemble des filiales de Deloitte en Afrique Francophone.
❖ Participation à l’audit de sécurité physique et environnementale effectué par un
cabinet externe et prise de connaissance des recommandations formulées.
❖ Elaboration d’un cahier de charges pour l’ensemble des chantiers du projet à
réaliser : acquisition de dispositifs de sécurité physique et environnementale (BAES,
issues de secours, détecteurs d’incendie et de fumée, alarme incendie, etc),
acquisition de dispositifs de sûreté (caméras de surveillance, dispositif anti-
Deloitte intrusion, contrôleur d’accès, etc), acquisition en leasing d’imprimantes capables
Cameroun 2019, Non d’effectuer des impressions sécurisées, achat de broyeuses de documents, Fonction
Confidentiel
(employeur 2020 applicable dégagement des voies menant aux issues de secours (déplacements des interne
précédent) climatiseurs colonnes se trouvant dans les couloirs, etc), entretien de la
climatisation, entretien du groupe électrogène et des onduleurs, etc.
❖ Choix des prestataires de services
❖ Mise sur pied d’une checklist de conformité avec la norme ISO27001 et suivi des
actions à effectuer.

2) Réalisation
❖ Rédaction des procédures de sécurité physique et environnementale
❖ Suivi des prestations des prestataires pour la mise en œuvre du cahier de charges.

3) Clôture
❖ Vérification de la checklist sécurité établie lors de la phase de cadrage
❖ Participation à l’audit de certification proprement dite.

3
Gaël Emmanuel KOUM BAPPA Missions réalisées dans le cadre de la gestion des projets

Client ou Année Industrie Missions & résultats Domaine SI

Employeur fonctionnel

Participation au projet d’extension des locaux de Deloitte Cameroun au

12ème étage de la Tour CNPS Bonanjo
1) Opportunité & Cadrage
Jusqu’en fin 2017, Deloitte Cameroun occupait uniquement le 8ème étage de la
tour CNPS situé au quartier Bonanjo dans la ville de Douala. Fort de sa
croissance, le Management a décidé en mi-2017 d’acquérir le 12ème étage de ce
même immeuble.
- Mise en œuvre d’un état des lieux du 12ème étage.
- Formalisation des spécifications des besoins via l’élaboration d’un cahier de
charges comportant les chantiers suivants : câblage logique et électrique,
Deloitte
matériel de connectivité réseau (switchs, baie, bornes Wi-Fi, fibre optique,
Cameroun 2017,
Non applicable onduleur, etc), bureautique (imprimantes, scanners, téléphones IP, Fonction interne Confidentiel
(employeur 2018
projecteurs, etc.), climatisation, meubles de bureau, aménagement
précédent)
(nettoyage, moquette, peinture, cloisons, stores, etc), boîtiers de contrôle
d’accès, etc.
- Participation active à la sélection (choix) des prestataires en passant par le
benchmark et l’évaluation des offres reçu.
2) Réalisation
- Suivi de la mise en œuvre des travaux par les prestataires sélectionnés.
3) Clôture
- Elaboration des PV de réception des travaux.
- Participation à la cérémonie d’ouverture officielle des portes du 12 ème étage
aux collaborateurs de Deloitte ainsi qu’à la clientèle.

Revue des performances du nouveau progiciel métier et de la fiabilité de

la migration des données :
1) Compréhension de l’environnement (état des lieux)
Employeur :
- Conduite d’ateliers dans le but de comprendre les activités métiers de PBLI.
Deloitte
- Etablissement des flows chart et identification des processus critiques
Cameroun
2) Investigations
(employeur
- Audit des infrastructures technique supportant les applications de PBLI
précédent)
(réseau, serveurs et systèmes)
2021 Assurance Audit SI Confidentiel
- Revue des contrôles généraux informatiques
Client :
- Audit des fonctionnalités de l’application métier
Prudential
- Audit de la continuité d’activités
Beneficial Life
3) Revues
Insurance
- Analyse de la stratégie de migration
(PBLI)
- Analyse du rapport de migration des données
- Mise en œuvre de réconciliations permettant de se rassurer que les données
ont été convenablement migrées
4
Gaël Emmanuel KOUM BAPPA Missions réalisées dans le cadre de la gestion des projets

Client ou Année Industrie Missions & résultats Domaine SI

employeur fonctionnel

Assistance à Maîtrise d’Ouvrage pour le projet de migration vers le

progiciel SAP AIO (All-In-One)
J’ai intégré l’équipe projet au moment où la migration avait été effectuée depuis
pratiquement un an, et donc le rattrapage des saisies (données non migrées)
était en train d’être effectué dans le nouveau système. Dès lors, en tant
qu’assistant au chef de projet, mes tâches étaient les suivantes :

1) Revue de la migration des données

- Mise en œuvre d’une réconciliation entre les données de l’ancien système
(JDE) et ceux du nouveau système (SAP) afin de se rassurer que les données
initiales ont bien été migrées.
- Echange avec l’intégrateur sur les écarts relevés.

2) Accompagnement post Go-live

- Recueil des commentaires, observations, blocages et/ou anomalies auprès
des utilisateurs finaux au travers d’entretiens.
Employeur :
- Etablissement et transmission des observations relevées via un rapport aux
Deloitte
parties prenantes clés (client et intégrateur).
Cameroun
- Création de ticket d’anomalies dans la plateforme MANTIS pour résolution par
(employeur 2016 – Energie (oil &
l’intégrateur. Conseil Confidentiel
précédent) 2018 gas)
3) Assistance à la conduite du changement
Client :
- Etude d’analyse d’impact (impact sur le vocabulaire, sur le matériel de
TRADEX SA
travail, sur les processus / procédures, sur la documentation, etc)
- Suivi de l’effectivité des formations des key users.

4) Participation aux ateliers de spécifications des besoins pour le

nouveau module de gestion du gaz
Il s’agissait ici de l’acquisition d’un nouveau module (celui de gestion du gaz) qui
n’était pas dans le périmètre des travaux initiaux.
- Participation aux ateliers lors desquels les spécifications techniques et
fonctionnelles du module de gestion du gaz ont été élaborées.
- Elaboration et transmission des compte rendus de ces ateliers.

5) Rédaction des livrables du projet

- Participation active à la rédaction de tous les livrables du projet

6) Assistance au chef de projet pour tous autres besoins

5
Gaël Emmanuel KOUM BAPPA Missions d’audit IT et de conseil SI réalisées

Client ou Année Industrie Missions & résultats Domaine SI

employeur fonctionnel

Audit informatique dans le cadre du commissariat aux comptes :

1- Revue des Contrôles Généraux Informatiques dans les principales
applications
- Gouvernance du système d’information
- Gestion de la sécurité logique et physique
- Gestion des changements informatiques
- Gestion de l’exploitation informatique (sauvegarde et restauration, gestion
des incidents, monitoring des batchs)

2- Revue des Contrôles Automatisés sur le revenu

- Orange Money : Vérification des transactions de dépôt vers les comptes des
distributeurs, vérification des configurations des différentes SIM (mère, fille,
etc), vérification de la correcte détermination et du prélèvement des
commissions, audit du revenu sur les paiements marchands, etc.
Employeur : - Revenu postpayé : Vérification de la conformité des tarifs configurés aux
Deloitte tarifs contractuels, réconciliations diverses (HLR vs IN vs DWH, etc), test
Cameroun calls, etc.
(employeur - Revenu prépayé : Revue du paramétrage des tarifs (appels, SMS et data), IN, ZSMART,
Télécommunic
précédent) 2021 revue de l’effectivité opérationnelle de la facturation prépayée, détermination Audit SI TANGO, ZEBRA,
ations
du PCA sur les recharges et les cartes de recharge USSD, SMSC, etc
Client : - Roaming : S’assurer du correct paramétrage des tarifs et de la correcte
ORANGE transmission des données (CRA) au partenaire Roaming pour facturation.
CAMEROUN - Data Internet : Revue du paramétrage des tarifs internet.
- Services à Valeur Ajoutée (SAV) : Identification de l’ensemble des SAV ainsi
que leurs tarifs, vérification du correct paramétrage de ces tarifs,
réconciliation des consommations des services SAV enregistrés dans l’IN aux
souscriptions dans l’application correspondante.
3- Audit du revenu assurance
- Audit des contrôles (invariants) implémentés par le Département Revenu
Assurance. Vérification particulière des différentes équations (équation
prépayée, équation du PCA, équation Orange Money, etc)
- Gestion de la sécurité
4- Revue Post-Implémentation du projet de migration vers l’ERP Oracle
E-Business Suite
- Vérification de la bonne gouvernance du projet, la gestion des formations et
des tests de recette, la revue de la migration des données et les tests post
migration, la conduite du changement, etc.

6
Gaël Emmanuel KOUM BAPPA Missions d’audit IT et de conseil SI réalisées

Client ou Année Industrie Missions & résultats Domaine SI

employeur fonctionnel

Employeur :
Deloitte
Cameroun
(employeur Audit informatique dans le cadre du commissariat aux comptes:
précédent) 1- Revue des contrôles Généraux Informatiques:
- Gestion de la sécurité logique et physique
Clients : - Gestion des changements Informatiques
• Union - Exploitation informatique (Sauvegarde et restauration, gestion des incidents,
Bank of monitoring des batchs)
Amplitude,
Cameroun 2016 - Services 2- Revue des contrôles automatisés sur le revenu et les charges de la banque:
Audit SI Flexcube,
• Société 2022 Financiers Revue des paramétrages et de calcul :
Finacle
Générale - des commission (COT, Highest debit interest, Debit interest)
Cameroun - des intérêts (intérêts sur les crédits, intérêt sur les comptes d‘épargnes; intérêts sur
• Afriland les dépôts à terme et les bons de caisse)
First Bank - des frais (tenue de comptes, change de devise, transfert international de fonds).
• Société 3- Revue des contrôles (manuels, semi-automatiques et automatiques) sur
Commerci les interfaces entre applications
ale des
banques
• NFC bank

Audit global du système d’information du GIE GCB

1- Audit organisationnel du système d’information du GIE GCB
- Revue de : l’adéquation des compétences du personnel vis-à-vis des postes
Employeur : occupés, la gestion budgétaire au sein du département informatique, la gestion de
Deloitte la sécurité de l’information, des indicateurs de performance de la DSI, etc.
Cameroun 2- Revue des architectures techniques et fonctionnelles des systèmes
(employeur critiques
précédent) - Conduite d’ateliers avec les responsables fonctionnels et techniques des systèmes
critiques du GIE GCB afin de bien comprendre ces aspects
Client : Services - Elaboration des architectures présentant les différentes interfaces entre systèmes
2021 Audit SI Confidentiel
Groupement Financiers 3- Audit des processus informatique
d’Intérêt - Revue : de la gestion du parc informatique et des licences, de la gestion du
Economique helpdesk et des incidents métiers, des contrôles généraux informatiques (sécurité
Groupe logique, exploitation informatique, changements SI, etc).
Commercial 1- Revue de la conformité du système d’information
Bank (GIE - Revue de la conformité selon les normes et référentiels internationaux : ISO 9126
GCB) (qualité logicielle), ISO 27001 / 27002 (sécurité de l’information), NIST
cybersecurity (cybersécurité), NiTS contingency planning (secours informatique),
ISO 22301 (continuité d’activités), COBIT5 (gouvernance SI), etc.
- Revue de la conformité réglementaire du système d’information. 7
Gaël Emmanuel KOUM BAPPA Missions d’audit IT et de conseil SI réalisées

Client ou Année Industrie Missions & résultats Domaine SI

employeur fonctionnel

Employeur :
Audit informatique dans le cadre du commissariat aux comptes:
Deloitte
1- Revue des contrôles Généraux Informatiques:
Cameroun
- Gouvernance du système d’informations
(employeur
- Gestion de la sécurité logique et physique
précédent)
- Gestion des changements
- Exploitation informatique (Sauvegarde et restauration, gestion des incidents,
Clients :
monitoring des batchs)
• Beneficial 2016-
Assurance 2- Revue des contrôles automatiques Audit SI Confidentiel
Life 2021
- Revue des paramétrages et de calcul de bonus accordé aux titulaires des
Insurance
polices d'assurance
• Beneficial
- Revue des paramétrages et de calcul des commissions accordées aux agents
General
- Revue des paramétrages et de calcul des intérêts sur les prêts
Insurance
- Revue de interfaces entre les différentes applications de chaque société
• Allianz
3- Revue des contrôles (manuels, semi-automatiques et automatiques)
Cameroun
sur les différentes interfaces
Assurance

Diagnostic des Infrastructures des systèmes et moyens de paiement de

la CEMAC :
1- Etat des lieux des différents systèmes de paiement
Recensement des différents systèmes de paiement utilisés dans la zone CEMAC
(SYGMA, SWIFT, SYSTAC, DEPO/X, SEMS, GIMACPAY, CIP, etc).
Employeur :
2- Revue de l'ensemble des fonctionnalités et architectures
Deloitte
fonctionnelles et techniques des différents systèmes
Cameroun
Mise en œuvre d’entretiens avec les experts fonctionnels et techniques de la
(employeur
BEAC et du GIMAC pour chaque système de paiement afin de comprendre les
précédent)
architectures fonctionnelles et techniques ainsi que les processus d’exploitation.
Services
2020 Conseil Confidentiel
Client : Financiers
3- Evaluation de la solidité et la fiabilité du système d'information
Banque des
bancaire de la BEAC et du GIMAC
Etats de
- Evaluations diverses selon les référentiels suivants : ISO 9126 (qualité
l’Afrique
logicielle), ISO27001/ISO27002 (système de management de la sécurité du
Centrale
SI), NIST cybersecurity (cyber sécurité), IOSCO cyber resilience (cyber
(BEAC)
sécurité), NIST contingency planning (secours informatique), ISO 22301
(continuité d’activités), COBIT5 (gouvernance du SI), Deloitte IT
infrastructure assessment framework (évaluation des serveurs, bases de
données, réseau et télécommunications).

4- Formulation des recommandations

8