Étude de cas : Audit du SI

DSI

 

AUDIT DU SI

Sommaire

ADVESE est coutumier de l’accompagnement de DSI de quelques personnes à quelques milliers. Ce point est essentiel dans le contexte du bon positionnement des constats, diagnostics et recommandations.

Le client

Notre client est la Direction du Contrôle Interne d’une grande banque de la place qui souhaite une assurance externe, raisonnable et indépendante, de la maîtrise de l’organisation informatique et du respect des obligations légales de mise en place de dispositifs de contrôle permanent.

La problématique

Notre client souhaite, par la réalisation d’audits réguliers, atteindre les quatre objectifs suivants :

  • L’évaluation de la maîtrise des risques de la DSI
  • Le respect des exigences en termes de gouvernance et de conformité
  • La satisfaction des attentes du métier vis-à-vis du Système d’Information
  • L’amélioration continue de l’efficience de son organisation informatique

L’intervention Advese

Dans le cadre des plans de contrôles annuels définis, l’équipe d’auditeurs ADVESE réalise les campagnes d’audit menées en respectant une démarche éprouvée en 3 étapes :

    1. La construction d’une charte d’audit, ayant pour objectif l’identification du périmètre détaillé de l’audit (personnes et activités à auditer). Cette étape s’appuie sur les référentiels :
      • ITIL, pour la description des activités telles qu’elles devraient être idéalement
      • COBIT, pour l’établissement de la liste des points à contrôler

 

  • L’évaluation des points de contrôles, qui se décompose en :
  • Une étape de planification, qui garantit la couverture du périmètre défini dans la charte
  • Une étape d’exécution de l’audit sur les processus clés de la DSI définis dans la charte (ex : gestion des incidents, fraude, continuité d’activité, maîtrise des activités de mise en production, …) au travers d’entretiens et d’analyses des preuves fournies
  • La production du rapport d’audit validé par le Client

 

  • La production de recommandations, issues d’une analyse en profondeur du rapport d’audit et qui a pour principal objectif de mettre en avant les risques pour l’entreprise et de faire des recommandations ad hoc.

 

Les résultats obtenus

Les audits réguliers réalisés par ADVESE ont permis au client de répondre aux contraintes règlementaires et de suivre des plans de progrès continus portés par les managers des DSI.

Ces missions donnent lieu à de nombreux projets d’amélioration des organisations ou des modes de fonctionnement au vu des bonnes pratiques. Elles facilitent, par ailleurs, la diffusion d’une culture du contrôle et de la déontologie auprès des managers de la DSI.

Retour en haut de page

  • Twitter
  • LinkedIn
  • viadeo FR