L'audit informatique consiste à faire faire un diagnostic par un expert indépendant pour établir un état des lieux, définir des axes d'amélioration et obtenir des recommandations pour palier les faiblesses constatées ou non.
L'auditeur intervient dans une PME en tant qu'élément de mesure du risque afin de proposer des axes d'évolution ou d'amélioration du système d'information : identification des faiblesses, impact, solutions, risque si le système reste en l'état.
Les principales étapes d'un audit informatique
- Etude et compréhension des attentes du client vis-à-vis de l'audit à réaliser
- Eventuellement, établissement d'un devis permettant de déterminer la durée et le coût de l'audit
- Rassemblement des informations concernant le système d'informations, par le biais de rendez-vous organisés avec les personnes concernées par l'utilisation du système d'informations.
- Eventuellement, dans le cas de grosse structure ou de système informatique important, organisation d'une réunion de synthèse afin d'être sûr que les questions de l'auditeur ont bien été comprises et que les réponses des personnes auditées ont été correctement interprétées.
- Rédaction d'un rapport d'audit comprenant une synthèse des attentes de départ, le contexte, les limites, les faiblesses constatées, leur degré de dangerosité pour le système d'informations et les solutions.