Audit et conseil

Audit

L'audit d'un environnement informatique peut concerner l'évaluation des risques informatiques de la sécurité physique, de la sécurité logique, de la gestion des changements, du plan de secours, etc. Ou bien un ensemble de processus informatiques, ce qui est généralement le cas pour répondre à une demande précise du client. Par exemple, apprécier la disponibilité des informations et des systèmes. Le CobiT permet justement de rechercher quels processus informatiques répondent le plus efficacement à une telle demande. Dans le cas de la disponibilité: par exemple la gestion des performances, des capacités et le plan de continuité.

Approche générale

Un audit informatique, audit des systèmes d'information, se fait selon un schéma en 4 phases:

  • Définition précise du plan de travail, récolte d'information, recherche et schématisation des processus métiers et/ou informatiques à apprécier, définition des rôles et responsabilités, analyse des forces - faiblesses.
  • Analyse des processus importants, définition des risques, évaluation préliminaire des risques, de l'efficacité des contrôles
  • Tests des contrôles.
  • Tests de matérialité.

Cartographie des applications

La réalisation d’une cartographie applicative permet de recenser applications, interfaces et les contrôles qui y sont attachés afin de comprendre la structure d’un système d’information et son articulation avec les processus métier. Conduite généralement sur la base d’entretiens, la cartographie est réalisée en une journée environ, selon la complexité du système observé. Les travaux sont modélisés dans un document présentant une vision synthétique, fonctionnelle du système d'information, ainsi que les informations relatives à la fonction de chaque application, et les interfaces et contrôles qui leurs sont associés.

Revue des systèmes d'information

L'objectif de la revue des systèmes d’information est d’évaluer le dispositif de contrôle interne des applications et de la fonction informatique. Les domaines étudiés en priorité constituent les axes de vigilance majeurs:

  • Sécurité physique de la salle informatique.
  • Procédure de sauvegardes des serveurs et plan de secours en cas de sinistre.
  • Sécurité des accès aux données: réseau et applications.
  • Processus de gestion des évolutions des systèmes d’information.

Les autres domaines d’intervention

Nos experts présentant des compétences ERP fortes, nous proposons d’accompagner les dirigeants et leurs équipes dans toutes les étapes du processus de mise en place de nouvelles applications.

  • Définition des besoins et rédaction du cahier des charges
  • Processus de sélection.
  • Renforcement du contrôle interne.
  • Contrôle de la migration des données (possible aussi en commissariat aux comptes).
  • Formation des utilisateurs et assistance post-démarrage.

Conseil

Nos solutions

Les équipes Conseil en Technologie de ATLAS ACCESS vous apportent une expertise sur les problématiques suivantes:

  • Stratégie des systèmes d’information.
  • Pilotage et accompagnement de projets de transformation liés aux systèmes d’information.
  • Risques et sécurité IT.
  • Gouvernance et organisation des systèmes d'information.
  • Direction de projets IT.
  • Business Intelligence (outils d’aide à la décision).:
  • Assistance à maîtrise d’ouvrage et pilotage de la mise en œuvre des ERP.
  • Conseil en architecture SI.