AUDIT DES SYSTEMES D’INFORMATION

Audit des Systèmes d’Information

Convergence technique, évolution des technologies, sécurité de l’information, transformation digitale, optimisations contractuelles et financières, multiplicité des intervenants, mutualisation des ressources, difficultés de management, maturité de la gouvernance, schéma directeur, tous ces sujets sont étroitement liés à la transformation des Systèmes d’Information des organisations.

Dans ce contexte de transformation des Systèmes d’Information, et afin de permettre aux organisations de mener à bien leurs projets IT en maîtrisant l’ensemble des effets de bord associés, nous proposons une prestation intitulée : Audit des Systèmes d’Information.

Objectifs de l’Audit

Les objectifs principaux de l’Audit d’un Système d’Information sont :

  • Identifier les forces, les faiblesses et les risques de dégradation de l’ensemble des composantes du Système d’Information
  • Identifier les axes d’optimisation techniques, fonctionnels, organisationnels et financiers
  • Identifier la maturité de la Gouvernance de l’Informatique et du Système d’Information
  • Identifier les axes et le degré de mutualisation liés aux composantes de l’organisation et à d’éventuels autres Systèmes d’Information
  • Identifier les nouveaux besoins en termes de solutions matérielles ou logicielles, de services associés et de ressources humaines

Présentation des concepts de L’informatique et du Système d’Information

Le Système d’Information est parfois confondu avec l’Informatique d’une organisation :

  • L’informatique désigne la fonction qui a pour but de concevoir, développer, intégrer, exploiter et maintenir les solutions matérielles et applications logicielles, ainsi que de fournir l’ensemble des services associés
  • Le Système d’Information représente l’ensemble des ressources dédiées au traitement de l’information

Le Système d’Information est composé de 3 types de ressources : L’outil informatique, l’utilisateur qui emploie l’outil et l’information qui est la ressource la plus importante.

 

 

La réalisation de l’Audit

Equipe ORIA

Afin de mener à bien une mission d’Audit, nous mettons en place une équipe composée de 4 consultants certifiés ITIL et sachant utiliser et se référer aux référentiels COBIT 5 et CMMI.

 

 

 

 

 

 

 

Cette équipe permet de mobiliser des compétences spécialisées pour chaque phase du projet garantissant un haut niveau d’expertises sur les aspects liés à la transformation des Systèmes d’Information, aux plans d’évolutions numériques à la transformation digitale et à la mutualisation.

Outils utilisés et moyens mis en œuvre

Afin d’auditer efficacement un Système d’Information, nous utilisons diverses méthodes de collecte et de traitement des informations :

  • Les visites de sites
  • Les entretiens individuels et collectifs
  • L’étude de documents fournis ou recueillis sur site (Tableaux de bord, fiches de postes, CV, chartes,  organigrammes, référentiels, protocoles, inventaires, contrats, factures, plans etc…)
  • Les enquêtes de satisfaction/sondages

Méthodologie ORIA

Notre méthodologie s’articule autour de cinq grands axes d’Audit :

 

 

 

 

 

Décomposition du Système d’Information en couches

Compte-tenu de la complexité d’un Système d’Information, nous le décomposons systématiquement en différentes couches afin d’en faciliter l’analyse.

Ce découpage nous permettra dans un premier temps, de mobiliser des compétences spécialisées de nos consultants pour chaque couche, et d’expertiser les cinq grands axes sur chaque couche d’une organisation.

 Dans un second temps, nous analysons les flux et les interactions entre les différentes couches par une analyse plus globale.

 Nous décomposons généralement un Système d’Information en un minimum de cinq couches :

  • La couche Infrastructures Support qui représente la couche physique supportant la circulation des données (environnement géographique, moyens généraux, infrastructures VDI, conformité règlementaire)
  • La couche Infrastructures Réseaux & Télécoms qui représente la couche physique et logique autorisant la circulation des données sur la couche Infrastructures Support (réseau DATA, réseau WAN & Internet, équipements actifs, accès opérateurs, réseau téléphonique)
  • La couche Infrastructure Serveurs & Stockage qui regroupe tous les dispositifs dédiés à l’organisation des outils partagés, qu’il s’agisse du matériel ou des environnements logiciels (Serveurs physiques et virtuels, OS serveurs, infrastructures de sécurité, infrastructures de téléphonie, infrastructures collaboratives, infrastructures middleware)
  • La couche Environnement utilisateurs qui regroupe l’ensemble des ressources humaines utilisatrices des outils informatiques, ainsi que les outils informatiques utilisés (Postes de travail, OS, mobilité, imprimantes, téléphonie, mobilité)
  • La couche Applicatifs & Données qui regroupe l’ensemble des Applications métiers permettant de produire de l’Information, ainsi que les applicatifs destinés à gérer la relation entre les utilisateurs et les autres ressources (annuaires, solutions de messagerie électronique, solutions d’outils bureautiques etc…)

Le nombre de couches peut varier en fonction de la taille du Système d’Information à étudier et du degré de finesse du résultat final attendu dans le cadre de l’Audit.

 

Analyse des couches du Système d’Information

 

 

 

 

 

 

 
  • L’analyse du niveau « La ressource » se traduit par des inventaires, des caractéristiques et des localisations.
  • L’analyse du niveau « Gestion de la ressource » se traduit par l’identification des actions liées à l’administration, l’exploitation, la supervision et la maintenance.
  • L’analyse du niveau « Préservation de la ressource » se base sur la sécurité et la prévention (politique de sécurité, plan de continuité, plan de reprise d’activité), mais également sur la gestion de la qualité et de la connaissance (CMDB, base documentaire).

 

Une fois les forces, les faiblesses et les risques de dégradation de l’ensemble des couches du Système d’Information identifiés, nous analysons l’ensemble des éléments transverses, à savoir :

  • La Gouvernance (maturité), le périmètre de responsabilités des acteurs du Système d’Information et les aspects liés aux ressources humaines et à la formation
  • Le Management de la sécurité de l’Information (charte informatique, gestion des risques, bonnes pratiques, CNIL, RGPD)
  • Les Contrats de services et les aspects financiers (matériels, logiciels, maintenance, opérateurs, services IT)

 Livrables

Une fois l’ensemble des couches du Système d’Information analysées et évaluées à l’aide de notre grille de notation, nous restituons l’analyse sous la forme d’une matrice colorée ou à thème.

 

 

 

 

 

 

 

 

 

Cette matrice est systématiquement accompagnée d’une explication précise des résultats constatés, traduisant les couleurs indiquées pour chaque couche.

Bénéfices de l’Audit

Au-delà d’être l’étape primordiale pour préparer tout projet d’évolution d’un Système d’Information ou tout schéma directeur, cet audit permet de :

  • Fédérer l’ensemble des interlocuteurs autour d’un projet commun
  • Disposer d’un rapport personnalisable et adaptable sur mesure à chaque organisation
  • Disposer d’une vision complète de l’état du Système d’Information, des champs d’intervention et des responsabilités
  • Disposer d’un plan d’actions correctives priorisées à mener et de préconisations permettant :
  • D’améliorer techniquement le socle du Système d’Information en garantissant une meilleure pérennité en vue de réaliser les futurs projets IT
  • De se doter de nouveaux outils permettant d’améliorer la productivité et la satisfaction des métiers
  • De mettre en place une organisation et une gouvernance mesurée et adaptée garantissant une meilleure visibilité vis-à-vis des projets engagés
  • D’optimiser d’un point de vue technique et financier l’ensemble des contrats IT

Extrait de références

 

 

 

 

 

 

 

Vous menez une réflexion sur l’évolution de votre SI et avez besoin de Conseils pour initier votre projet ? Contactez Guillaume SUDAN-CHEVALEY, Consultant SI