{"id":2440,"date":"2021-10-29T09:00:21","date_gmt":"2021-10-29T07:00:21","guid":{"rendered":"https:\/\/www.vision-si.com\/?page_id=2440"},"modified":"2021-10-29T09:02:37","modified_gmt":"2021-10-29T07:02:37","slug":"audit-systeme-dinformations","status":"publish","type":"page","link":"https:\/\/www.vision-si.com\/audit-systeme-dinformations\/","title":{"rendered":"Audit syst\u00e8me d&#8217;informations"},"content":{"rendered":"\r\n<p><strong>Processus <\/strong>administratifs, RH, marketing ou <strong>m\u00e9tiers<\/strong>, le <strong>syst\u00e8me d\u2019information<\/strong> g\u00e8re l\u2019ensemble des \u00e9l\u00e9ments de fonctionnement d\u2019une <strong>entreprise<\/strong>. En cons\u00e9quence, la <strong>performance <\/strong>de ce syst\u00e8me d\u2019information influe de plus en plus sur la capacit\u00e9 de l\u2019entreprise \u00e0 atteindre ses objectifs.<\/p>\r\n\r\n\r\n\r\n<p>Mais toutes les structures ne r\u00e9alisent pas forc\u00e9ment l\u2019impact de leur syst\u00e8me d\u2019information sur leur capacit\u00e9 de succ\u00e8s, et bien souvent, le SI est un parent pauvre en mati\u00e8re de budget ou de ressources humaines. Technologies obsol\u00e8tes ou inadapt\u00e9es, non-respects l\u00e9gislatifs (RGPD), utilisation de fichiers avec de la donn\u00e9e froide, absence de protection et de sauvegardes des donn\u00e9es font ainsi le quotidien de bon nombre d&#8217;entreprises.<\/p>\r\n\r\n\r\n\r\n<p>L\u2019<strong>audit de syst\u00e8me d\u2019information<\/strong> est la premi\u00e8re brique d\u2019une d\u00e9marche de <strong>rationalisation<\/strong> de la gestion de son SI. Car pour mieux g\u00e9rer son syst\u00e8me d&#8217;information et prendre les bonnes d\u00e9cisions, il importe avant tout de conna\u00eetre l\u2019ensemble des \u00e9l\u00e9ments qui le composent, leurs interactions, les besoins et les pratiques des utilisateurs, ou encore les enjeux et les risques du SI.<\/p>\r\n\r\n\r\n\r\n<p>Pour bien comprendre les tenants et les aboutissants d\u2019un audit de syst\u00e8me d\u2019information, il faut avoir une id\u00e9e pr\u00e9cise de ce qui compose ce syst\u00e8me d\u2019information.<\/p>\r\n\r\n\r\n\r\n<p>Effectuer un audit de syst\u00e8me d\u2019information, ce n\u2019est pas juste faire une photo \u00e0 un instant T du syst\u00e8me d\u2019information. C\u2019est aussi \u00e9valuer dans quelle mesure le syst\u00e8me d\u2019information r\u00e9pond aux facteurs de performance, aux objectifs strat\u00e9giques de l\u2019organisation et aux normes.<\/p>\r\n\r\n\r\n\r\n<p>Les objectifs de l\u2019audit de syst\u00e8me d\u2019information peuvent \u00eatre multiples :<\/p>\r\n\r\n\r\n\r\n<ul>\r\n<li>r\u00e9duction des co\u00fbts non justifi\u00e9s li\u00e9 au syst\u00e8me d\u2019information<\/li>\r\n<li>conformit\u00e9 du syst\u00e8me d\u2019information avec les obligations l\u00e9gales<\/li>\r\n<li>optimisation du traitement des processus m\u00e9tiers de l\u2019entreprise par le syst\u00e8me d\u2019information<\/li>\r\n<li>optimisation de l\u2019interop\u00e9rabilit\u00e9 et de l\u2019accessibilit\u00e9 du syst\u00e8me d\u2019information<\/li>\r\n<li>optimisation de la s\u00e9curit\u00e9 du syst\u00e8me d\u2019information<\/li>\r\n<li>efficience et p\u00e9rennit\u00e9 du syst\u00e8me d\u2019information<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<p>Ainsi, un audit d\u2019information se concentre g\u00e9n\u00e9ralement sur un ou plusieurs des points suivants :<\/p>\r\n\r\n\r\n\r\n<ul>\r\n<li>r\u00e9duction des co\u00fbts non justifi\u00e9s li\u00e9 au syst\u00e8me d\u2019information<\/li>\r\n<li>conformit\u00e9 du syst\u00e8me d\u2019information avec les obligations l\u00e9gales<\/li>\r\n<li>optimisation du traitement des processus m\u00e9tiers de l\u2019entreprise par le syst\u00e8me d\u2019information<\/li>\r\n<li>optimisation de l\u2019interop\u00e9rabilit\u00e9 et de l\u2019accessibilit\u00e9 du syst\u00e8me d\u2019information<\/li>\r\n<li>optimisation de la s\u00e9curit\u00e9 du syst\u00e8me d\u2019information<\/li>\r\n<li>efficience et p\u00e9rennit\u00e9 du syst\u00e8me d\u2019information<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<p>La r\u00e9ussite d\u2019un audit de syst\u00e8me d\u2019information repose sur la mise en place de certaines recommandations :<br \/>D\u00e9terminer les enjeux strat\u00e9giques de l\u2019entreprise et les processus cl\u00e9s qui leur sont associ\u00e9s.<br \/>Cette \u00e9tape est absolument indispensable pour un audit du syst\u00e8me d\u2019information qui ne se contente pas d\u2019un catalogue de bonnes pratiques, mais qui \u00e9value v\u00e9ritablement l\u2019adaptation du syst\u00e8me d\u2019information et sa performance au regard de l\u2019utilisation qui en est faite et des besoins de l\u2019entreprise.<\/p>\r\n\r\n\r\n\r\n\r\n\r\n<p>Les recommandations obtenues via le syst\u00e8me d\u2019information doivent \u00eatre utiles, n\u00e9cessaires et \u0153uvrer \u00e0 la performance globale de l\u2019entreprise. Ainsi, il sera n\u00e9cessaire de r\u00e9aliser une v\u00e9ritable cartographie des processus de l\u2019organisation et des donn\u00e9es associ\u00e9es.<\/p>\r\n\r\n\r\n\r\n<p>Faire effectuer l\u2019audit par un prestataire ind\u00e9pendant de la DSI<br \/>Le recours \u00e0 un prestataire externe pour la r\u00e9alisation de l\u2019audit permet une prise de position neutre et un regard ext\u00e9rieur b\u00e9n\u00e9fique \u00e0 la d\u00e9marche.<br \/>Les comp\u00e9tences de l\u2019<a href=\"https:\/\/www.vision-si.com\/lequipe\/\">\u00e9quipe<\/a> en charge de la r\u00e9alisation de l\u2019audit devront \u00eatre suffisamment multidisciplinaires, qu\u2019il s\u2019agisse de connaissances en gestion ou de connaissances techniques.<br \/>Il pourra \u00e9galement \u00eatre n\u00e9cessaire de faire appel \u00e0 des sp\u00e9cialistes dans le cadre de probl\u00e9matiques pr\u00e9cises, par exemple concernant la conformit\u00e9 \u00e0 la l\u00e9gislation d\u2019un domaine en particulier, ou encore dans l\u2019optique d\u2019\u00e9valuer la s\u00e9curit\u00e9 du syst\u00e8me d\u2019information.<\/p>\r\n\r\n\r\n\r\n<p>S\u2019approprier le syst\u00e8me d\u2019information de l\u2019entreprise en profondeur<br \/>Pour un audit de syst\u00e8me d\u2019information qui n\u2019oublie aucun d\u00e9tail, un certain nombre d\u2019aspects seront \u00e0 ma\u00eetriser par le prestataire auditeur, qui devra r\u00e9aliser une cartographie des donn\u00e9es, des informations et des ressources informatiques de l\u2019organisation, mais aussi, prendre connaissance des diff\u00e9rentes politiques et proc\u00e9dures li\u00e9es au syst\u00e8me d\u2019information de l\u2019entreprise, telle que la politique de s\u00e9curit\u00e9 du syst\u00e8me d\u2019information ou encore, les chartes utilisateurs \u00e9ventuellement en place.<\/p>\r\n\r\n\r\n\r\n<p>B\u00e9n\u00e9ficiez de conseils et d\u2019une m\u00e9thodologie experte pour la r\u00e9alisation de votre audit de syst\u00e8me d\u2019information.<br \/>\u00c9laboration de la cartographie de vos processus<br \/>R\u00e9daction du cahier des charges<br \/>Recommandations personnalis\u00e9es adapt\u00e9es aux probl\u00e9matiques de votre entreprise<br \/>Mise en place de ces recommandations\u2026<\/p>\r\n","protected":false},"excerpt":{"rendered":"<p>Processus administratifs, RH, marketing ou m\u00e9tiers, le syst\u00e8me d\u2019information g\u00e8re l\u2019ensemble des \u00e9l\u00e9ments de fonctionnement d\u2019une entreprise. En cons\u00e9quence, la performance de ce syst\u00e8me d\u2019information influe de plus en plus sur la capacit\u00e9 de l\u2019entreprise \u00e0 atteindre ses objectifs. Mais toutes les structures ne r\u00e9alisent pas forc\u00e9ment l\u2019impact de leur syst\u00e8me d\u2019information sur leur capacit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false},"_links":{"self":[{"href":"https:\/\/www.vision-si.com\/wp-json\/wp\/v2\/pages\/2440"}],"collection":[{"href":"https:\/\/www.vision-si.com\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.vision-si.com\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.vision-si.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vision-si.com\/wp-json\/wp\/v2\/comments?post=2440"}],"version-history":[{"count":2,"href":"https:\/\/www.vision-si.com\/wp-json\/wp\/v2\/pages\/2440\/revisions"}],"predecessor-version":[{"id":2443,"href":"https:\/\/www.vision-si.com\/wp-json\/wp\/v2\/pages\/2440\/revisions\/2443"}],"wp:attachment":[{"href":"https:\/\/www.vision-si.com\/wp-json\/wp\/v2\/media?parent=2440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}