Audit et conseils

  • Assistance au personnel informatique et aux utilisateurs,
  • Formalisation des procédures d'exploitation,
  • Elaboration des procédures et consignes,
  • Analyse du parc informatique,
  • Analyse d'exploitation,
  • Analyse du réseau,
  • Audits de sécurité,
  • Etc.

Concepts

L'audit informatique consiste à faire faire un diagnostic par un expert indépendant pour établir un état des lieux, définir des axes d'amélioration et obtenir des recommandations pour palier les faiblesses constatées ou non.

L'auditeur intervient dans une PME en tant qu'élément de mesure du risque afin de proposer des axes d'évolution ou d'amélioration du système d'information : identification des faiblesses, impact, solutions, risque si le système reste en l'état.

Les principales étapes d'un audit informatique

  • Etude et compréhension des attentes du client vis-à-vis de l'audit à réaliser
  • Eventuellement, établissement d'un devis permettant de déterminer la durée et le coût de l'audit
  • Rassemblement des informations concernant le système d'informations, par le biais de rendez-vous organisés avec les personnes concernées par l'utilisation du système d'informations.
  • Eventuellement, dans le cas de grosse structure ou de système informatique important, organisation d'une réunion de synthèse afin d'être sûr que les questions de l'auditeur ont bien été comprises et que les réponses des personnes auditées ont été correctement interprétées.
  • Rédaction d'un rapport d'audit comprenant une synthèse des attentes de départ, le contexte, les limites, les faiblesses constatées, leur degré de dangerosité pour le système d'informations et les solutions.

Notre offre

Pour améliorer votre système d'informations, nous vous proposons d'auditer :
  • le descriptif des matériels, progiciels, logiciels, documentations, sociétés de services, utilisés;
  • l'appréciation globale de l'adéquation entre les besoins et le système d'information existant ;
  • l'examen des méthodes d'organisation, de contrôle et de planification des services informatiques, ainsi que l'appréciation de la qualification et de la formation des personnes utilisant le système d'information ;
  • l'évaluation de la sécurité informatique, de son efficacité, de la bonne utilisation du matériel et des procédures et méthodes, des sauvegardes, des accès et de la confidentialité ;
  • l'appréciation de la documentation actuelle (qualité, accessibilité, disponibilité, facilité de compréhension?) ;
  • l'évaluation des capacités, des performances, de la compatibilité, de l'évolutivité du système d'information, etc., plus appréciation de la performance, de la compatibilité des logiciels ;
  • la liste des contrats d'assistance, de maintenance des matériels, des logiciels, contrats d'accès et d'hébergement, etc. ;
  • l'analyse des prestations fournies par des entreprises extérieures (étude de leur intérêt, de leur coût, des risques inhérents à ces prestations, etc.).
A terme, un audit correctement réalisé vous permettra d'améliorer les points suivants :
  • usage et performances des unités de stockage,
  • fonctionnement du système d'exploitation (correction des dysfonctionnements, mises à jour),
  • fonctionnements de périphériques,
  • fonctionnements d'applications,
  • performances du réseau câblé et des appareils électroniques,
  • sécurité antivirale, antispyware (logiciels espions),
  • protection anti-intrusion,
  • implémentation des sauvegardes de données sensibles (définition, planification),
  • détection des failles de sécurité Intranet,
  • mise en adéquation des besoins de chaque utilisateur avec sa station de travail,
  • pérennité du réseau,
  • usage et intérêts des contrats informatiques (contrats d'assistance, contrats de maintenance des matériels, des logiciels, contrats d'accès et d'hébergement, contrats d'animation de site) au niveau des coûts, de l'organisation de leur suivi, leur date d'expiration ou de renouvellement...,

À l'issue de ce travail, un rapport d'audit sera établi contenant des conseils d'évolution matérielle et logicielle à moyen et long terme.

Il pourra déboucher sur une proposition de mise en oeuvre, où seront notamment précisés les délais, le prix et le contenu de cette nouvelle mission.

Assistance