MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Bien conduit, il est un incontournable vecteur de croissance.
La crise sanitaire n’a fait que polariser l’attention que portent les entreprises à leurs systèmes d’informations et à leurs données. De l’audit de sécurité à l’audit d’infrastructure, en passant par l’audit des réseaux, toutes ou presque ont déclenché des plans de remise aux normes de leurs systèmes de sécurité. Pour l’entreprise, c’est un enjeu de compétitivité. Elle doit se prémunir et être en capacité de mieux appréhender le futur, mais également garantir à ses clients et partenaires une sécurité maximale par la technique.
L’audit globalisé a un réel intérêt dans la mesure où il apporte une vision totale du système d’information, tant d’un point de vue architecture, infrastructure que sécurité. Il devient capital parce qu’une entreprise en croissance engendre un SI qui évolue. Un historique se crée, la mémoire des choix technologiques ou organisationnels s’estompe. Il n’est pas rare d’ignorer, en toute bonne foi, la composition réelle d’une flotte d’entreprise, la proportion de connexions au SI d’appareils et d’OS mal sécurisés et capables d’altérer le fonctionnement du système.
Un audit globalisé conduira l’entreprise à vérifier le bon fonctionnement de la totalité de son système d’information, par des tests techniques généralement conduits par un expert. Du poste de travail au serveur, des services internes et fonctions supports aux services exposés sur Internet, des accès bureautiques aux accès sans fil ou à distance, des performances du réseau interne au dimensionnement des canaux inter-sites ou externe, l’objectif est de garantir aux entreprises auditées l’amélioration de leur infrastructure et de leur sécurisation.
Mais les bénéfices d’un audit global ne se limitent pas à des effets à court terme. Une connaissance précise du parc informatique et de son état augure une meilleure gestion prédictive des besoins et un contrôle budgétaire nécessairement plus efficace.
La maîtrise du patrimoine informationnel de l’entreprise fournit un socle stable et solide aux projets de transformation (hybridation, premiers pas vers le Cloud), qui peuvent être freinés par trop d’incertitude.
Au-delà des inquiétudes légitimes contribuant à déclencher la réalisation d’un audit globalisée, la démarche est un pilier de croissance et d’évolution.
Que le SI soit entièrement localisé au sein de l’entreprise ou réparti partiellement, voire en totalité, dans le Cloud, la règle d’or est l’application des bonnes pratiques entrant dans le cadre d’un audit globalisé et leur transmission aux équipes informatiques.
Cette transmission des usages et des méthodes, qui n’est efficace et porteuse qu’en conditions réelles, est intimement liée au processus d’amélioration.
La particularité avec ce type d’audit est qu’il peut être séquencé et réduit, selon les besoins, à une seule partie du système d’information et à ce titre ne représenter que quelques heures d’analyses.
Sur un périmètre restreint, comme une mise à jour serveurs par exemple, il est toujours possible d’organiser l’encadrement d’une équipe en planifiant et en réalisant avec elle la procédure. Ce même processus, dans le cadre d’un audit globalisé, est applicable à une problématique d’architecture vieillissante, à un contrôle de sécurité sur les données les plus sensibles, à la performance du réseau, etc.
A l’inverse un audit globalisé peut accompagner l’entreprise sur une période de plusieurs mois, incluant une optimisation globale de son architecture, de sa sécurité et de ses coûts d’exploitation.
L’audit globalisé, par le ciblage du besoin de l’entreprise, de la durée nécessaire à son exécution et du périmètre sur lequel il doit s’étendre, présente l’avantage de faciliter l’optimisation du système d’information, d’en découvrir les failles techniques, sécuritaires ou architecturales, de trouver des pistes de corrections et de remédiation.
