L'audit informatique dans une PME, à quoi ça sert ? La démarche d´audit est la même, qu´il s´agisse d´un grand compte ou d´une PME. Elle correspond toujours au besoin de faire faire un diagnostic par un expert indépendant pour établir un état des lieux, définir des axes d´amélioration et obtenir des recommandations pour palier les faiblesses constatées. Les PME font le plus souvent appel à un auditeur pour y voir clair dans une réalité confuse ou rapportée comme telle, dans un contexte de crise, lorsqu´il y a un problème dans le système d´information : l´auditeur est un peu le "bobologue" du système d´information. Et il intervient principalement dans les PME pour réaliser des audits post-implémentation (par exemple, on a choisi un ERP sans étude, sans conseil... et cela ne fonctionne pas) et plus rarement pour des audits de sécurité. Très peu d´audits sont réalisés à titre préventif, ce qui est bien dommage, car la mise en oeuvre des solutions de rétablissement coûte plus cher. En général, la techno-structure qui entoure le dirigeant de PME n´est pas suffisante pour un éclairage pertinent. Il est soumis aux aléas des marées : presse, copains, collègues... lui fournissent autant d´informations contradictoires et hors contexte. L´auditeur intervient en tant que mesureur de risques et propose une hiérarchisation : identification des faiblesses, impact, solution, risques si les mesures ne sont pas prises.
Comment choisir son prestataire ?
Tout d´abord il convient de bien distinguer l´audit du conseil. Et de surtout ne pas faire appel à une même personne pour effectuer ces deux types de prestations. En effet, l´auditeur pourrait dans ce cas être amené à se prononcer sur ses propres prestations de conseil (antérieures) ou à intégrer dans ses recommandations des prestations qu´il est à même de réaliser, ce qui aboutit évidemment à une situation malsaine. Deuxième point : ne pas confondre audit et prestation d´avant-vente. Les intégrateurs proposent bien souvent