Audit informatique
Un audit de parc informatique permet principalement d'avoir un état précis de l'infrastructure informatique de l'entreprise afin de pouvoir maîtriser le système d'information, sa maintenance, son suivi et son évolution.
Il permet d'inventorier le fonctionnement du système d'information, d'identifier les failles et de proposer des solutions à court, moyen et long terme, il couvre notamment : * les postes de travail fixes et mobiles ; * les serveurs et leurs rôles au sein du Système d'information ; * les application bureautiques, de gestion ou applications métier utilisées ; * le moyen de connexion à internet et les connexions intranet.
II/ Démarche d'audit informatique
Une mission d'audit informatique se prépare. Il est pour cela conseillé d'effectuer au préalable un pré-diagnostic afin de préciser les questions que cet audit va traiter. Cela se traduit par l'établissement d'une lettre de mission détaillant les principaux points à auditer.
Pour mener à bien l'audit informatique il est recommandé de suivre six étapes suivantes : 1. l'établissement de la lettre de mission. Ce document est rédigé et signé par le demandeur d'audit et permet de mandater l'auditeur. Il sert à identifier la liste des questions que se posent le demandeur d'audit. Très souvent l'auditeur participe à sa rédaction. 2. la planification de la mission permet de définir la démarche détaillée qui sera suivie. Elle va se traduire par un plan d'audit ou une proposition commerciale. Ce document est rédigé par l'auditeur et il est soumis à la validation du demandeur d'audit, 3. la collecte des faits, la réalisation de tests, … Dans la plupart des audits c'est une partie importante du travail effectué par les auditeurs. Il est important d'arriver à dégager un certain nombre de faits indiscutables, 4. les entretiens avec les audités permettent de compléter les faits collectés grâce à la prise en compte des informations détenues par les