Audit 2019-03-02T09:29:56+01:00
Demander Devis

L'audit de votre système d'Information permet d'évaluer la mise en conformité des processus et méthodes de votre entreprise avec un ensemble de règles en vigueur (fiscales, juridiques, technologiques...).

Les audits peuvent être planifiés ou bien établis dans l'urgence !
Une fois la décision prise de réaliser l'audit, il convient de s'appuyer sur un référentiel reconnu.
Demander Devis
Loading...

Choix du référentiel :

Il est important de choisir un référentiel reconnu solide et bénéficiant de surcroît d’une forte légitimité

Ainsi, parmi la multitude de référentiels servant de base à la réalisation des audits : ISO, CobiT (Control Objectives for Business and related Technology) dans le cadre de processus transverses, CMMI (Capability Maturity Model Integration), dans celui du pilotage de projet, ITIL (Information Technology Infrastructure Library), pour les services…

L’ensemble des parties prenantes concernées par les enjeux de l’audit doivent avoir une vision sur le référentiel qui aura été choisi. Cette première étape de mise en conformité assurera la clarté de la démarche d’audit qui sera ainsi appréhendée dans le temps.

Partager un référentiel commun consiste également à transmettre et communiquer aux parties prenantes les avancées de la démarche d’audit au fur et à mesure de son évolution.

Préparer les pièces indispensables à l’audit et en faciliter l’accès :

Le cahier des charges est le document le plus important dans l’audit des systèmes d’information dans lequel, on exprime les besoins d’une entité envers l’auditeur.

Parmi les autres documents nécessaires à la réalisation de l’audit, on trouve le plan qualité, les tableaux de bord et indicateurs de performance, la gestion des problèmes récurrents…

Une fois ces pièces collectées, la structure en charge de l’audit pourra demander à accéder à d’autres types de documents qui concerneront par exemple le suivi des incidents et les procédures de résolutions de problèmes.

Réalisation de l’audit :

Le dispositif d’audit repose avant tout sur les ressources humaines mobilisées dont le nombre variera en fonction de la taille de l’entité, des processus ou applications audités. Plusieurs compétences seront nécessairement représentées au sein d’une cellule d’audit qui s’articuleront autour d’un chef de mission.