AUDIT

l’audit Informatique consiste à mettre en évidence les lacunes des systèmes d’information d’une société, évaluer les risques et proposer des recommandations adéquates en terme de budget, délai et fiabilité.
Ces missions se font en choisissant avec le client les processus métiers à auditer et le périmètre d’intervention.

Services offerts

Approche générale

Audit de l'infrastructure informatique

Audit d'un système - d'une application informatique en cours de réalisation.

Audit d'une application informatique opérationnelle.


l’audit Informatique consiste à mettre en évidence les lacunes des systèmes d’information d’une société, évaluer les risques et proposer des recommandations adéquates en terme de budget, délai et fiabilité.

Ces missions se font en choisissant avec le client les processus métiers à auditer et le périmètre d’intervention.

Services offerts

Approche générale

Audit de l’infrastructure informatique

Audit d’un système – d’une application informatique en cours de réalisation.

Audit d’une application informatique opérationnelle.

Approche générale

Un audit informatique, audit des systèmes d’information, se fait selon un schéma en 4 phases :

  • Définition précise du plan de travail, récolte d’information, recherche et schématisation des processus métiers et/ou informatiques à apprécier, définition des rôles et responsabilités, analyse des forces – faiblesses.
  • Analyse des processus importants, définition des risques, évaluation préliminaire des risques, de l’efficacité des contrôles.
  • Recommandations sur les faiblesses du système et les risques à minimiser/éviter.
  • La mise à niveau des systèmes d’information.

 

Audit de l’infrastructure informatique

Evaluer les risques des systèmes d’information nécessaires au fonctionnement des applications. Par exemple : Sécurité physique, sécurité logique, sécurité des réseaux, plan de secours.

Audit d’un système

Mettre en évidence les écarts entre les besoins et les réalisations selon le cahier des charges de l’entreprise.

Les interventions de l’auditeur se focalise sur

  • Méthodes et l’approche
  • Gestion de projet
  • Etude – Analyse
  • Conception – Réalisation
  • Tests – Installation
  • Migration des données
  • Suivi des budgets et des délais
  • Livrables
  • Revue post-installation

 

Audit d’une application informatique opérationnelle

Apprécier une application informatique en production, par exemple une application de gestion des salaires, une application financière, etc. Très souvent plusieurs domaines font partie d’un audit d’une application, en particulier:

  • les données opérationnelles.
  • les données de base.
  • les paramètres.
  • les interfaces entre l’application et d’autres applications.
  • la gestion des droits d’accès à l’application.

 

Bien entendu, tout audit d’une application doit également apprécier la sécurité de l’infrastructure informatique nécessaire au fonctionnement de l’application .

Livrable : rapport d’audit

Rapport contenant les faiblesses relevées, leur niveau de risque et les mesures correctives proposées.