Aller au contenu principal
Audit

Audit Informatique

L'audit informatique est l’identification et l’évaluation des risques d’exploitations associés aux activités informatiques d'une entreprise ou d'une administration. À cette fin, l’audit se base sur le cadre réglementaire du secteur d’activité dans le pays concerné, sur les référentiels de bonnes pratiques existants (CobiT, ITIL V3), sur les benchmarks à disposition et sur l’expérience professionnelle des auditeurs impliqués.

Elle permet à toute entreprise, quelle que soit sa taille, de cerner de la manière la plus précise les capacités et les besoins de son système informatique.

Un système informatique défaillant ou vulnérable peut être source d’importantes pertes de productivité et peut affecter le bon fonctionnement de votre entreprise. Aucun système n’étant infaillible, il devient donc nécessaire pour toute entreprise d’implémenter des stratégies de sécurité informatique, d’établir un ensemble de procédures y relatives et de s’assurer que des contrôles soient en place permettant notamment le monitoring d’activités frauduleuses à travers le système informatique.

 

Notre mission d’audit consiste en générale à évaluer et améliorer la disponibilité, la sécurité et les performances de votre système d'information. Elle répond aux préoccupations concrètes de votre entreprise, en déterminant les déviations par rapport aux bonnes pratiques et en proposant des actions d'améliorations en vue de renforcer votre système informatique et le rendre plus optimal et plus performant.

Nous effectuons un examen complet de la configuration de vos différentes composantes techniques, mais aussi humaines et organisationnelles, en vue de déceler les risques potentiels. Notre approche par secteur d’activités nous permet d’être aux plus près de vos applicatifs métiers, et se découpe principalement par :

  • la mise en oeuvre de l’audit et la définition des champs d’études et des périmètres de la mission ;
  • la définition d‘un planning de réalisation de la mission d’audit ;
  • L’élaboration d’un ensemble de questionnaires relatif à un référentiel défini à partir des exigences et des attentes des responsables de l‘entreprise auditée.
Audit

 

La mission d’audit informatique est effectuée selon un processus cyclique permettant d’étudier le niveau de fonctionnement et de sécurité du système d’information d’un point de vue :

  • Technique : il concerne les composants du système d‘information (les points d’entrées sur le réseau, les équipements de sécurité, test de vulnérabilités internes et/ou externes (intrusifs) , validation du code (failles dans une application web, contrôle d´accès trivial...), les protocoles mis en oeuvre, etc.) ;
  • Organisationnel : étude des procédures de définition, de mise en place de stratégies et de suivi de la politique de sécurité, etc.

 

Le résultat final du processus d’audit est la production des rapports de synthèse comprenant :

  • Un recueil des principales vulnérabilités et insuffisances décelées ;
  • Une synthèse des recommandations de mise en œuvre (organisationnels, physiques et techniques) ;
  • Une synthèse des solutions et outils de sécurité proposés ;
  • Un esquisse d’un plan d’action sécurité (estimation des budgets à allouer pour la mise en oeuvre des mesures recommandées).

 

Avantages :

  • Permet ainsi de faire le point sur la nécessité de remplacer ou non votre système d'information, de définir ses faiblesses et les actions prioritaires, d’optimiser et d’augmenter ses performances ;
  • Permet de se baser sur les bonnes pratiques reconnues (ITIL V3, CobiT) ;
  • Permet de disposer d’un document évolutif ;
  • Facilite l’accès à la formation (Intervenants certifiés) ;
  • Offre un langage commun non seulement pour les équipes projets, les opérationnels mais également avec l’auditeur : réduit les incompréhensions et clarifie les attentes de l’auditeur ;
  • Augmente la probabilité de succès d’un projet et/ou d’une activité pérenne.