Audit de votre système d’information


Chez DeskinCloud nous avons depuis longtemps pris conscience du rôle majeur de la DSI dans la gestion d’une entreprise

La complexité des systèmes d’information, souvent facteurs clés dans la performance des entreprises mais dont dépendent fortement la conduite de l’activité opérationnelle et la fiabilité de l’information financière, rend incontournable leur prise en compte dans une démarche d’analyse des risques de toute entreprise.

L’audit d’un environnement informatique peut concerner l’évaluation des risques informatiques de la sécurité physique, de la sécurité logique, de la gestion des changements, du plan de secours, etc. Ou bien un ensemble de processus informatiques – ce qui est généralement le cas – pour répondre à une demande précise . Par exemple, évaluer la disponibilité des informations et des systèmes.
Le CobiT permet justement de rechercher quels processus informatiques répondent le plus efficacement à une telle demande.

Dans le cas de la disponibilité : par exemple la gestion des performances et des capacités et le plan de continuité.

Examen de votre direction informatique:

Nos experts vous accompagnent pour :

  • Identifier les risques liés à vos systèmes d’information avec la mise en œuvre d’outils d’analyse et de scoring des risques informatiques.
  • Mettre en place des contrôles informatisés sur des processus et des zones de risque spécifiques : achats, stocks, en-cours de production, facturations, immobilisations, fraudes et erreurs, etc.
  • Formuler des recommandations et des axes d’amélioration pour renforcer la sécurité de vos systèmes d’information.

Examen de votre système d’information:

L’objectif de la revue des systèmes d’information est d’évaluer le dispositif de contrôle interne des applications et de la fonction informatique. Les domaines étudiés en priorité constituent les axes de vigilance majeurs :

  • Sécurité physique de la salle informatique.
  • Procédure de sauvegardes des serveurs et plan de secours en cas de sinistre.
  • Sécurité des accès aux données : réseaux et applications.
  • Stratégie et contrôle interne du service informatique.
  • Processus de gestion des évolutions des systèmes d’information.

L’intervention se déroule en moyenne sur une à deux journées en fonction de la complexité des systèmes d’information, la taille du service informatique et la granularité des travaux. Des tests complémentaires et approfondis peuvent notamment être nécessaires pour la conduite et la pertinence de la mission.

le Cobit est utilisé pour mieux identifier les axes d’amélioration et faciliter la communication de nos conclusions dans un rapport détaillant l’ensemble des travaux mené.