Audit IT

L’audit informatique : un objectif financier ?

L’objectif principal de l’audit informatique est de vous fournir une aide à la gestion et une aide à la décision.L’audit doit permettre à un conseil d’administration ou un auditeur non spécialiste des SI (systèmes d’information) d’appréhender le contenu du document d’audit, mais surtout sur base de ce document, de pouvoir prendre des décisions en connaissance de cause.

L’audit informatique peut avoir plusieurs objectifs parallèles.

Un état des lieux technique,

Soit inventorier le fonctionnement des différents outils (poste de travail, serveur, firewall, applications, etc..), le respect de l’aspect légal des choses (règlement de travail, mail, RGPD, etc.. )

 La continuité de service

Identifier les failles de sécurité, les backups, la rétention de ceux-ci, le DRP (disaster recovery process) les procédures en cas de ‘CRASH’, etc..

 L’amélioration du système

Définir le cadre du projet, les technologies existantes, les recommandations, la faisabilité, le GAP analysis.

Par exemple, un serveur dans le cloud est-il plus intéressant qu’un serveur sur site ?
Faut-il se poser la question en termes

De coûts ?
De continué de service ?
De fonctionnalités ?
De facilité d’utilisation ?

L’audit devient alors une analyse des besoins assortie de propositions techniques et budgétaires

Nous vous fournirons

Une feuille de route vous permettant,

  • De planifier et de budgétiser votre informatique tant pour la partie investissement qu’opérationnelle (CAPEX/OPEX) ;

L’audit informatique abordera

  • L’aspect sécuritaire de votre installation ;
  • L’analyse de vos contrats (Internet, Web, informaticien, etc.)
  • L’analyse de vos licences (abonnements, office 365, …) et les contrats de mises à jour associées
  • Propositions

L’audit doit permettre à un conseil d’administration ou un auditeur non spécialiste des SI (systèmes d’information) d’appréhender le contenu du document d’audit, mais surtout de pouvoir prendre des décisions en connaissance de cause.

Quel est le cadre de l’audit informatique ?

L’infrastructure est bien évidemment le point important de l’audit informatique, mais l’audit peut aborder des points autres que simplement l’aspect technique des choses et apporter une vision plus large de l’infrastructure informatique.

Mais tout aussi essentiels 

  • L’aspect humain,
  • L’organisation autour de l’informatique,
  • Les flux internes liés à l’utilisation de l’outil
  • La gestion de l’entreprise liée aux nouvelles technologies

Méthodologie

Nous travaillons sur base d’un délivrable en partant d’un cahier des charges établi en collaboration avec votre entreprise. Un audit informatique se gère comme un projet avec un budget, un début et une fin sous la forme d’un rapport. Il est important d’avoir accès aux ressources de l’entreprise mais le rôle de l’audit n’est pas de diriger, mais d’informer, d’éclairer. L’audit est avant tout un partenariat.

  • Définition des rôles (au sein de l’entreprise et de notre côté)
  • Planning des visites
  • C.O.P.I.L. (comité de pilotage si nécessaire)
  • Rapports et GAP analysis
  • Rédaction de cahiers des charges
  • Rédaction de procédures internes ()
  • Aide à la sélection des offres

Notre objectif est de vous fournir une expertise externe vous permettant de développer et de gérer votre entreprise avec un budget maîtrisé et accepté.

Selon la taille de votre entreprise, le déroulement de l’audit

  • Un rendez-vous prise de contact afin de définir le périmètre de l’audit,
  • Une offre financière (qui peut éventuellement faire l’objet d’un subside) tarifiée par jour,
  • La définition des rôles, des disponibilités, des contraintes,
  • Un planning,
  • Un compte-rendu écrit sous la forme d’un rapport/d’une présentation
  • Une facture reprenant les différents postes

L’audit informatique (Introduction à)

L’essentiel des travaux d’audit relatifs au système d’information nécessite une très large expérience dans le domaine informatique tant logiciel que matériel ainsi qu’une bonne maîtrise des pratiques d’audit.

L’audit peut prendre des chemins divers et variés, c’est avant tout un guide, une sensibilisation à un environnement très technique et dont la maîtrise du budget n’est pas toujours aisée de par son opacité due au nombre extrêmement varié des intervenants (matériel, logiciels verticaux, horizontaux, sécurité, communication, internet, etc..).

Le public de l’audit étant majoritairement non spécialisé en SI (système d’information), plusieurs documents d’audit peuvent être réalisés.  Les audits techniques se focalisant plus sur les enjeux et les risques techniques, qu’une audit financière ayant pour objectif la maîtrise du budget