Vous rassurer ainsi que vos parties prenantes sur la qualité de vos outils et processus informatiques.
Nous ne prétendons pas être des professionnels de l’audit informatique. Par contre, nous savons qu’il est nécessaire de vous assurer que votre système d’information respecte bien l’état de l’art. Pour cela, nous vous mettrons en contact avec les meilleurs spécialistes du sujet. C’est aussi ça, pour In Extenso, accompagner ses clients.
Dans l’ensemble des prestations proposées par In Extenso à ses clients, il y a évidemment une large part consacrée au système d’information. Même si ce domaine n’est pas a priori dans notre cœur de métier, nous considérons qu’il est de notre responsabilité de sensibiliser nos clients à ces sujets et de les inciter à s’assurer que leur organisation informatique ne représente pas un risque particulier pour leurs activités.
L’audit informatique va permettre de rassurer le dirigeant sur ce point en abordant plusieurs aspects différents :
Nos équipes seront capables de traiter certains aspects de cette approche (en particulier l’organisation de la fonction, les pratiques de gestion de projets mises en œuvre ou l’organisation des applications opérationnelles) mais aussi de vous mettre en relation avec des experts à même de traiter les sujets plus techniques qu’il faut prendre en compte.
Par ailleurs, il faut noter que l’audit informatique peut s’entendre complet ou parcellaire (et dans ce cas ne traiter que certains des points évoqués ci-dessus) selon l’enjeu que représente le SI pour l’activité de l’entreprise.
Quel est le niveau d’exposition aux cyberattaques de mon organisation informatique ?
La répartition des responsabilités est-elle cohérente avec mon organisation interne ?
La gestion de mes projets informatiques est-elle perfectible ?
Mes outils opérationnels apportent-ils réellement de la valeur ajoutée à l’entreprise ?
Mes processus de contrôle sont-ils respectés ?
Mes compétences internes sont-elles réellement capables de gérer l’ensemble de mon SI ?
Vous avez des besoins spécifiques ?
Ce n’est pas parce que l’on parle de système d’information que les fonctionnels doivent quitter la pièce. Pour le Dirigeant, premier client du SI de l’entreprise, il est indispensable de s’assurer que ce dernier est capable de répondre à ses attentes
Si l’on considère comme logique que le dirigeant de l’entreprise contribue à la mise en œuvre du système d’information de l’entreprise, ne serait-ce qu’en indiquant les réponses fonctionnelles qu’il en attend, alors il est tout aussi logique de considérer qu’il est de la responsabilité du dirigeant de s’assurer que son SI continue de réaliser au fil du temps les tâches pour lesquelles il a été conçu.
Le SI de l’entreprise a en effet ceci de particulier qu’il est en constante évolution. La principale conséquence de cette caractéristique est que ses capacités fonctionnelles peuvent évoluer au fil du temps et se dégrader. Par exemple, le phénomène de divergence des données (c’est-à-dire le fait que des données censées être cohérentes entre elles voire identiques deviennent au fur et à mesure hétérogènes) est un risque de dysfonctionnement important.
Par exemple, les limitations de crédit que l’on peut associer à un client qui divergent entre la direction financière et la direction commerciale… Il est donc indispensable de contrôler régulièrement que des phénomènes de ce type n’apparaissent pas au sein du Système d’Information au fil des évolutions et de l’implémentation de nouveaux outils.
Toutes ces raisons font que l’audit informatique n’est pas simplement une contrainte réglementaire intégrée très souvent dans les diligences de commissaires aux comptes mais peut être considéré comme un outil de contrôle de la qualité globale du SI de l’entreprise.
Même sur ces sujets, mettez toutes les chances de votre côté, faites appel à In Extenso !
Contacter l'agence la plus proche pour échanger avec un expert dans votre secteur
Contacter In Extenso Les agences autour de moi