En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Qu’est-ce qu’un audit globalisé du système d’informations ?

Par Marc Lafleuriel, Directeur Exploitation et Sécurité Cyrès

Publication: 30 septembre

Partagez sur
 
De la nécessité provoquée par des pannes ou des lenteurs à répétition à la volonté de maîtriser l’écosystème informatique de l’entreprise pour conduire de nouveaux projets, l’audit globalisé se fait indispensable au sein des procédures de gestion d’un système informatique...
 

Bien conduit, il est un incontournable vecteur de croissance.

L’audit, un pourvoyeur d’étonnement

La crise sanitaire n’a fait que polariser l’attention que portent les entreprises à leurs systèmes d’informations et à leurs données. De l’audit de sécurité à l’audit d’infrastructure, en passant par l’audit des réseaux, toutes ou presque ont déclenché des plans de remise aux normes de leurs systèmes de sécurité. Pour l’entreprise, c’est un enjeu de compétitivité. Elle doit se prémunir et être en capacité de mieux appréhender le futur, mais également garantir à ses clients et partenaires une sécurité maximale par la technique.

L’audit globalisé a un réel intérêt dans la mesure où il apporte une vision totale du système d’information, tant d’un point de vue architecture, infrastructure que sécurité. Il devient capital parce qu’une entreprise en croissance engendre un SI qui évolue. Un historique se crée, la mémoire des choix technologiques ou organisationnels s’estompe. Il n’est pas rare d’ignorer, en toute bonne foi, la composition réelle d’une flotte d’entreprise, la proportion de connexions au SI d’appareils et d’OS mal sécurisés et capables d’altérer le fonctionnement du système.

Le double enjeu de l’audit globalisé

Un audit globalisé conduira l’entreprise à vérifier le bon fonctionnement de la totalité de son système d’information, par des tests techniques généralement conduits par un expert. Du poste de travail au serveur, des services internes et fonctions supports aux services exposés sur Internet, des accès bureautiques aux accès sans fil ou à distance, des performances du réseau interne au dimensionnement des canaux inter-sites ou externe, l’objectif est de garantir aux entreprises auditées l’amélioration de leur infrastructure et de leur sécurisation.

Mais les bénéfices d’un audit global ne se limitent pas à des effets à court terme. Une connaissance précise du parc informatique et de son état augure une meilleure gestion prédictive des besoins et un contrôle budgétaire nécessairement plus efficace.

La maîtrise du patrimoine informationnel de l’entreprise fournit un socle stable et solide aux projets de transformation (hybridation, premiers pas vers le Cloud), qui peuvent être freinés par trop d’incertitude.

Au-delà des inquiétudes légitimes contribuant à déclencher la réalisation d’un audit globalisée, la démarche est un pilier de croissance et d’évolution.

De la vue d’ensemble au cas spécifique, la transmission de bonnes pratiques

Que le SI soit entièrement localisé au sein de l’entreprise ou réparti partiellement, voire en totalité, dans le Cloud, la règle d’or est l’application des bonnes pratiques entrant dans le cadre d’un audit globalisé et leur transmission aux équipes informatiques.

Cette transmission des usages et des méthodes, qui n’est efficace et porteuse qu’en conditions réelles, est intimement liée au processus d’amélioration.

La particularité avec ce type d’audit est qu’il peut être séquencé et réduit, selon les besoins, à une seule partie du système d’information et à ce titre ne représenter que quelques heures d’analyses.

Sur un périmètre restreint, comme une mise à jour serveurs par exemple, il est toujours possible d’organiser l’encadrement d’une équipe en planifiant et en réalisant avec elle la procédure. Ce même processus, dans le cadre d’un audit globalisé, est applicable à une problématique d’architecture vieillissante, à un contrôle de sécurité sur les données les plus sensibles, à la performance du réseau, etc.

A l’inverse un audit globalisé peut accompagner l’entreprise sur une période de plusieurs mois, incluant une optimisation globale de son architecture, de sa sécurité et de ses coûts d’exploitation.

L’audit globalisé, par le ciblage du besoin de l’entreprise, de la durée nécessaire à son exécution et du périmètre sur lequel il doit s’étendre, présente l’avantage de faciliter l’optimisation du système d’information, d’en découvrir les failles techniques, sécuritaires ou architecturales, de trouver des pistes de corrections et de remédiation.

http://www.cyres.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: