Audit SI – DSI : Notre Offre – Expertise

DSI

 

AUDITS DES PROCESSUS DE LA DSI

« Ou comment donner aux entreprises une assurance externe, raisonnable de la maîtrise de leur organisation informatique et du respect des obligations légales de contrôle »

Sommaire

Enjeux et Objectifs

La réalisation des audits sur le périmètre des Systèmes d’Information permet de répondre à un ensemble de préoccupations telles que :

    • Le respect des obligations légales et réglementaires afin de rassurer les actionnaires ou la tutelle :
      • Le respect des LSF, SOX, Bale II/III, Carte Stratégique, Charte de Gouvernance, …
      • La maîtrise des risques opérationnels portés par la DSI

 

  • La mesure des risques technologiques pour l’entreprise et ses Métiers par :
  • Le diagnostic factuel, certifié et indépendant de l’alignement des technologies sur les Métiers de l’entreprise
  • L’évaluation de la dépendance technologique de l’entreprise et de l’efficacité des contrôles du SI mis en place
  • La proposition au Management les actions correctives nécessaires pour diminuer ou supprimer les risques technologiques qui menacent les Métiers de l’entreprise

 

  • L’amélioration de l’efficacité opérationnelle des Systèmes d’Information et la garantie de l’alignement technologique par :
  • La vérification périodique du niveau réel de compréhension et d’utilisation des Systèmes d’Information par les Métiers
  • L’évaluation de l’adéquation entre les coûts et l’efficacité des moyens technologiques au service des Métiers de l’entreprise

Notre Offre de Services

Notre offre est adaptée aux contextes

L’audit est un processus permettant de vérifier des points de contrôle prédéfinis, sur un périmètre cible, dans le but d’en juger la compatibilité au regard de résultats attendus.
Nos audits sont réalisés en tenant compte de manière précise de la taille de l’équipe DSI afin, tout en objectivant nos remarques sur la base de référentiels, de ne pas « plaquer » ces référentiels comme normes mais bien de prendre en compte « l’ADN » de chaque client et des particularités propres à chaque DSI.

Nos audits adressent différentes problématiques

Notre offre d’audit est structurée autour de quatre grandes thématiques :

Les audits des processus du Système d’Information portent sur tous les processus et technologies de la DSI et notamment :

  • La sécurité informatique,
  • L’intégralité et la confidentialité des informations (gestion des habilitations, gestion des accès au SI, etc …)
  • Les plans de continuité de l’activité,
  • La gestion des incidents / changements etc…

Ces audits visent tout particulièrement à s’assurer de l’intégrité, la disponibilité, la confidentialité et la conformité du Système d’Information et son alignement sur les besoins métiers.

Nos audits s’appuient sur une démarche éprouvée et une équipe certifiée

La démarche ADVESE est basée sur l’utilisation de référentiels SI pour faciliter la mise au point de plans de contrôles adaptés à chaque situation en proposant une vue exhaustive et structurée d’une DSI :

    • COBIT : ensemble des points de contrôles d’une DSI et couvrant, par le contrôle des processus, les domaines de la planification, de l’acquisition de logiciel, de la production de services et du monitoring.
    • ITIL : définition des processus du Système d’Information couvrant les domaines de la planification, de la production de services, du support des services, de la sécurité et du développement d’application.
    • CMMi : définition de la maturité des processus et des règles de mise en place et d’optimisation des processus.

Nos audits sont réalisés par notre équipe d’auditeurs qui a une forte expérience des Systèmes d’Information acquise auprès de clients diversifiés en marché et en taille. Nos auditeurs sont certifiés CISA et membres de l’ISACA, de l’AFAI et de l’itSMF.

Retour en haut de page

  • Twitter
  • LinkedIn
  • viadeo FR