Audits informatique généraux, spécialisés, sécurités

Vous rencontrez des problèmes ou avez des soucis avec vos systèmes d’information.

Nous pouvons vous proposer différents audits de manière à identifier où se situent ces problèmes et pour vous donner les pistes sur des solutions possibles, l’approche se fait en respectant les phases suivantes:

  1. Définition précise du plan de travail, récolte de l’information, recherche et schématisation des processus métiers et/ou informatiques à apprécier, définition des rôles et responsabilités, analyse des forces – faiblesses.
  2. Analyse des processus importants, définition des risques, évaluation préliminaire des risques, de l’efficacité des contrôles.
  3. Tests des contrôles.
  4. Tests de matérialité.

Audit informatique, l’audit des systèmes d’information ne concerne pas uniquement la sécurité. En effet, il peut servir à évaluer des aspects stratégiques ou de qualité des systèmes d’information. Par exemple, répondre à la question suivante : Est-ce que les systèmes d’information de l’entreprise répondent efficacement aux besoins des services métiers ? La démarche est très similaire, en choisissant et évaluant les processus informatiques proposés par le CobiT qui répondent le mieux à la demande et aux objectifs du client.

Audit de l’infrastructure, évaluer les risques des systèmes d’information nécessaires au fonctionnement des applications. Par exemple : Sécurité physique, sécurité logique, sécurité des réseaux, plan de secours. Le livrable sera un rapport avec des propositions de pistes palliatives et de solutions correctives.

Audit d’un SI ou d’une application en phase de réalisation, assistance en interne pour l’appréciation de l’avance du projet, l’appréciation se fonde sur les aspects de l’analyse, de la réalisation, des tests et de l’installation ainsi que sur la gestion du projet. Le livrable contiendra les mesures proposées, la gestion des risques, des tableaux de bord ainsi que divers documents de contrôle à destination de la DG.

Audit d’une solution IT,  on analysera par exemple les données maitresse de l’application, les données opérationnelles, les paramètres, les interfaces entrantes et sortantes, la gestion des droits d’accès et la sécurité applicative de manière générale. Le livrable relèvera les forces et les faiblesses du système ainsi que les mesures proposées.

Audit de la sécurité, générale ou plus spécifique sur certains points de l’utilisation. Le livrable relèvera les manques au niveau de la sécurité, proposera des solutions et des mesures correctives pour pérenniser le SI.

Vous êtes intéressés pour un projet