Réaliser l'audit informatique de votre organisation et contrôler qu'elle respecte l'état de l'art

Vous rassurer ainsi que vos parties prenantes sur la qualité de vos outils et processus informatiques.

« Le cybercrime se porte bien, le cyberbaratin et le cybermarketing autour de la sécurité se portent bien aussi »

Lazaro Pejsachowicz, Pdt du Club de la Sécurité de l’Informatique Française

Notre offre dédiée à la réalisation d'audit informatique de votre organisation

Nous ne prétendons pas être des professionnels de l’audit informatique. Par contre, nous savons qu’il est nécessaire de vous assurer que votre système d’information respecte bien l’état de l’art. Pour cela, nous vous mettrons en contact avec les meilleurs spécialistes du sujet. C’est aussi ça, pour In Extenso, accompagner ses clients.

Dans l’ensemble des prestations proposées par In Extenso à ses clients, il y a évidemment une large part consacrée au système d’information. Même si ce domaine n’est pas a priori dans notre cœur de métier, nous considérons qu’il est de notre responsabilité de sensibiliser nos clients à ces sujets et de les inciter à s’assurer que leur organisation informatique ne représente pas un risque particulier pour leurs activités.

L’audit informatique va permettre de rassurer le dirigeant sur ce point en abordant plusieurs aspects différents :

  • Evaluation de l’organisation de la fonction informatique au sein de l’entreprise, son pilotage, son positionnement (organisation des structures, affectation des responsabilités, définition des relations, compétences du personnel,…).
  • Traitements de l’exploitation: fonctionnement global, gestion des centres de production, mesure de la qualité des services, gestion des ressources et incidents.
  • Projets informatiques: appréciation des process internes de gestion des projets (méthodologie, validation du périmètre fonctionnel, gestion des risques).
  • Applications opérationnelles: cohérence des applications et de leurs interactions, contrôle du respect des règles de contrôle interne, validation de la fiabilité des traitements.
  • Sécurité: identification des risques, évaluation des menaces, mesure des impacts et proposition de mesures correctrices.

Nos équipes seront capables de traiter certains aspects de cette approche (en particulier l’organisation de la fonction, les pratiques de gestion de projets mises en œuvre ou l’organisation des applications opérationnelles) mais aussi de vous mettre en relation avec des experts à même de traiter les sujets plus techniques qu’il faut prendre en compte.

Par ailleurs, il faut noter que l’audit informatique peut s’entendre complet ou parcellaire (et dans ce cas ne traiter que certains des points évoqués ci-dessus) selon l’enjeu que représente le SI pour l’activité de l’entreprise.

Vos questions

  • Quel est le niveau d’exposition aux cyberattaques de mon organisation informatique ?

  • La répartition des responsabilités est-elle cohérente avec mon organisation interne ?

  • La gestion de mes projets informatiques est-elle perfectible ?

  • Mes outils opérationnels apportent-ils réellement de la valeur ajoutée à l’entreprise ?

  • Mes processus de contrôle sont-ils respectés ?

  • Mes compétences internes sont-elles réellement capables de gérer l’ensemble de mon SI ?

Vous avez des besoins spécifiques ?

Contactez nos experts

Le Dirigeant, MOA du système d’information et Audit Informatique

Ce n’est pas parce que l’on parle de système d’information que les fonctionnels doivent quitter la pièce. Pour le Dirigeant, premier client du SI de l’entreprise, il est indispensable de s’assurer que ce dernier est capable de répondre à ses attentes

Si l’on considère comme logique que le dirigeant de l’entreprise contribue à la mise en œuvre du système d’information de l’entreprise, ne serait-ce qu’en indiquant les réponses fonctionnelles qu’il en attend, alors il est tout aussi logique de considérer qu’il est de la responsabilité du dirigeant de s’assurer que son SI continue de réaliser au fil du temps les tâches pour lesquelles il a été conçu.

Le SI de l’entreprise a en effet ceci de particulier qu’il est en constante évolution. La principale conséquence de cette caractéristique est que ses capacités fonctionnelles peuvent évoluer au fil du temps et se dégrader. Par exemple, le phénomène de divergence des données (c’est-à-dire le fait que des données censées être cohérentes entre elles voire identiques deviennent au fur et à mesure hétérogènes) est un risque de dysfonctionnement important.

Par exemple, les limitations de crédit que l’on peut associer à un client qui divergent entre la direction financière et la direction commerciale… Il est donc indispensable de contrôler régulièrement que des phénomènes de ce type n’apparaissent pas au sein du Système d’Information au fil des évolutions et de l’implémentation de nouveaux outils.

Toutes ces raisons font que l’audit informatique n’est pas simplement une contrainte réglementaire intégrée très souvent dans les diligences de commissaires aux comptes mais peut être considéré comme un outil de contrôle de la qualité globale du SI de l’entreprise.

Même sur ces sujets, mettez toutes les chances de votre côté, faites appel à In Extenso !

PME

Avec une organisation et des besoins aussi spécifiques que variés, les PME requièrent un accompagnement adapté et des talents d’anticipation
Découvrez notre offre