Exemple d'audit

Disponible uniquement sur Etudier
  • Pages : 5 (1006 mots )
  • Téléchargement(s) : 0
  • Publié le : 30 mai 2010
Lire le document complet
Aperçu du document
L'audit informatique dans une PME, à quoi ça sert ?
La démarche d´audit est la même, qu´il s´agisse d´un grand compte ou d´une PME. Elle correspond toujours au besoin de faire faire un diagnostic par un expert indépendant pour établir un état des lieux, définir des axes d´amélioration et obtenir des recommandations pour palier les faiblesses constatées. Les PME font le plus souvent appel àun auditeur pour y voir clair dans une réalité confuse ou rapportée comme telle, dans un contexte de crise, lorsqu´il y a un problème dans le système d´information : l´auditeur est un peu le "bobologue" du système d´information. Et il intervient principalement dans les PME pour réaliser des audits post-implémentation (par exemple, on a choisi un ERP sans étude, sans conseil... et cela nefonctionne pas) et plus rarement pour des audits de sécurité. Très peu d´audits sont réalisés à titre préventif, ce qui est bien dommage, car la mise en oeuvre des solutions de rétablissement coûte plus cher. En général, la techno-structure qui entoure le dirigeant de PME n´est pas suffisante pour un éclairage pertinent. Il est soumis aux aléas des marées : presse, copains, collègues... lui fournissentautant d´informations contradictoires et hors contexte. L´auditeur intervient en tant que mesureur de risques et propose une hiérarchisation : identification des faiblesses, impact, solution, risques si les mesures ne sont pas prises.
Comment choisir son prestataire ?
Tout d´abord il convient de bien distinguer l´audit du conseil. Et de surtout ne pas faire appel à une même personne pour effectuerces deux types de prestations. En effet, l´auditeur pourrait dans ce cas être amené à se prononcer sur ses propres prestations de conseil (antérieures) ou à intégrer dans ses recommandations des prestations qu´il est à même de réaliser, ce qui aboutit évidemment à une situation malsaine. Deuxième point : ne pas confondre audit et prestation d´avant-vente. Les intégrateurs proposent bien souventun "audit" préalable à l´issue duquel ils feront des recommandations. Celles-ci iront bien souvent -et c´est compréhensible- dans le sens de leurs propres savoir-faire. Trois critères majeurs sont donc à retenir :
- l´indépendance, l´intégrité intellectuelle de l´auditeur ;
- son expertise : faites appel à un professionnel du diagnostic ;
- sa capacité à vous remettre des recommandations.Quelles sont les principales étapes d'un audit informatique ?
La première étape consiste à prendre connaissance de manière extrêmement fine des attentes du client. Il convient de bien comprendre ses besoins et de les reformuler. Avant de faire appel à un auditeur, établissez donc avec précision ce que vous attendez de l´audit. Cette première étape est particulièrement importante dans la mesure oùelle plante le contexte précis dans lequel l´audit va être mené : autant d´informations qui seront incluses dans le rapport d´audit afin d´en faciliter l´interprétation, même plusieurs années après sa réalisation.

Ensuite, une lettre de mission sera rédigée. En plus de définir la procédure à venir, elle a deux objectifs principaux :
- elle est le contrat qui lie l´entreprise et l´auditeur ;
-elle permettra d´informer les différentes personnes impliquées de l´arrivée d´un audit dans l´entreprise. Elle est dans le même temps -auprès des salariés- une légitimation de cet audit par la direction.

Troisième phase : le recueil de toutes les informations nécessaires pour préparer la mission. Il s´agit de récolter les éléments relatifs à la culture de l´entreprise, au contexte généraltoujours en corrélation avec le système d´information.

Ensuite, des rendez-vous sont organisés avec les personnes concernées.
La cinquième étape consiste en la solidification de toutes les informations, soit par le croisement des entretiens, soit éventuellement par des contrôles sur le système avec des logiciels spécifiques. Par exemple, lors d´un audit d´applications, un audit par les données est...
tracking img