Audits
Il est important de s’assurer que l’entreprise respecte les bonnes pratiques. L’audit informatique a pour but de s’assurer que l’activité informatique de l’entreprise est conforme aux règles et aux usages décrits dans des référentiels et les bonnes pratiques.
Exemples de prestations offertes
[bg_faq_start]
Audit et revue des systèmes d’information
Revue des contrôles généraux informatique et recommandations pour la mise en place d’une gouvernance TI
- La fonction informatique: la stratégie informatique, la séparation des tâches, le contrôle par le service de l’activité informatique ;
- La gestion de l’exploitation: le suivi de la production informatique, les procédures de gestion des incidents, la documentation exploitation ;
- La gestion des développements et de la maintenance: la gestion de projet, la documentation études et utilisateurs, la sélection de progiciel, la maintenance ;
- La sécurité physique des équipements informatiques: la gestion des accès physiques, la protection électrique, la protection incendie;
- La sécurité logique: la gestion des accès utilisateurs aux informations et aux traitements, la protection des données, la vulnérabilité aux virus ;
- Le plan de secours et les sauvegardes: les procédures de sauvegarde et de restauration, les procédures de secours, la conservation physique des supports.
Recommandations: Réaliser le plan d’action opérationnel pour la mise en œuvre des contrôles TI et des processus de gouvernance.
Référentiels: COBIT; ISO 38500
Audit de la sécurité TI
Audit de la sécurité TI de l’entreprise à travers l’évaluation du SMSI (système de gestion de la sécurité d’information), politique de sécurité, cartographie des risques, applications des règles de sécurités, …
Référentiels: ISO 27000; COBIT 5
Audit applicatif
Audit des applications informatiques en vue d’évaluer la couverture fonctionnelle d’une application par rapport aux spécifications initiales du processus d’affaire et en fonction des règles du contrôle interne, ainsi que les conditions d’utilisation de cette application.
Référentiels: COBIT
Audit de projets
Identification des facteurs de réussite et d’échec de projets. Vérification de l’utilisation et de l’application de la méthodologie. Élaboration de plan de redressement pour les projets en danger.
Référentiel: PMBOOK
Audit de la fonction TI
Revue de la direction informatique dans le but de dresser les forces et faiblesses de la fonction TI et réaliser un plan d’action visant à son optimisation à travers : L’organisation, la planification et le pilotage du système d’information ; La fonction études et développement informatique ; La fonction production informatique et support.
Référentiels: COBIT
Accompagnement des vérificateurs financiers (interne / externe) dans leurs missions d’audit
La prise de connaissance du système d’information ; L’évaluation du contrôle interne du système d’information ; La conformité réglementaire du système d’information ; L’audit par les données afin de fiabiliser l’audit, gagner en image de marque et améliorer la productivité ; La mise en place d’outils de travail pour prendre connaissance du système d’information de l’entreprise ; Mise en place d’outils logiciels de surveillance continue (transaction , processus, exceptions, etc.).
Référentiels: COBIT; ISO 38500
[bg_faq_end]
Autres services offerts
Follow
