Audit

Audit des Systèmes d’information

XBe-Conseil réalise des audits des systèmes d’information des entreprises, de ses clients et de ses sous-traitants.

A la demande de nos clients nous intervenons pour valider les infrastructures, les flux d’informations et les risques.

Ces audits sont réalisés suivant les axes spécifiques demandés par nos clients :
– Qualité du SI
– Sécurité des données
– Disponibilité des informations
– Respect des procédures
– Mise en oeuvre d’audits spécifiques
– Amélioration des programmes d’audits existants

Approche générale
Un audit des systèmes d’information se fait selon un schéma en 4 phases :
– Définition précise du plan de travail, récolte d’information, recherche et schématisation des processus métiers et/ou informatiques à apprécier, définition des rôles et responsabilités, analyse des forces et faiblesses.
– Analyse des processus importants, définition des risques, évaluation préliminaire des risques, de l’efficacité des contrôles.
– Tests des contrôles.
– Rapports complet incluant les non conformités, les faiblesses relevées, leur niveau de risque et les actions correctives proposées. Exemple de Mission : Audit d’une application informatique

Celle-ci consiste à apprécier une application informatique en production, par exemple une application de gestion de bases de données ou  une application métier spécifique :
les données opérationnelles, les données de base, les paramètres, les interfaces entre l’application et d’autres applications, la gestion des droits d’accès à l’application.
Evidemment, tout audit d’une application doit également apprécier la sécurité de l’infrastructure informatique nécessaire au fonctionnement de l’application.