Audit SI
Optimiser le système d'information
Le système d’information est devenu un élément central et stratégique de l’entreprise. Le système d’information, appelé aussi SI, englobe différentes ressources : humaines, organisationnelles, logicielles, matérielles, mais aussi tout ce qui relève des télécommunications… Sa fonction est de collecter, stocker, gérer, analyser et diffuser l’information.
L’audit d’un système d’information est donc nécessaire dans une phase de développement de l’entreprise. SYSTAILOR assure la partie audit de l’infrastructure et joue surtout un rôle de conseil. Plus qu’un audit, nous sommes en mesure de déployer nous-mêmes toutes les préconisations relatives à l’audit.
Audit SI
Une approche systémique de l'information de l'entreprise :
Audit de la sécurité du SI
L’audit de sécurité d’un SI nécessite une approche systémique. En effet, un système d’information n’est pas limité aux matériels ou aux logiciels, mais s’inscrit dans une organisation avec des interactions complexes et nombreuses.
Il est donc impératif de protéger l’information contre le piratage, l’altération ou la destruction et de protéger le système contre les intrusions pour assurer la disponibilité maximale.
Une politique de sécurité doit être également être intégrée dans l’entreprise avec des procédures et des systèmes de contrôle.
Sauvegarde des données
L’enjeu est d’auditer le système de sauvegarde des données, des applications et autres paramètres. Il faut également analyser et déterminer le besoin en termes de fréquence, de conservation et de système de stockage des sauvegardes. La restauration des données est le dernier volet à vérifier.
Les échanges de données
L’objectif est d’identifier tous les échanges de données qui sont opérés à l’intérieur et l’extérieur de l’organisation. Ensuite, l’analyse porte sur la nature des échanges et la nature des données échangées avec la mesure du niveau de risque.
Les supports de données
Les données de l’entreprise sont accessibles depuis de multiples devices, sur de nombreux supports, souvent depuis n’importe où avec le développement du cloud. L’objectif est donc d’identifier tous les supports et d’analyser le niveau d’accès de chacun avec le niveau de risque associé.
Les utilisateurs et accès
Le dernier point concerne les utilisateurs, les identifiants, les mots de passe et les accès. Il faut donc s’assurer des niveaux d’accès aux informations de chaque utilisateur. Il faut également vérifier l’utilisation des mots de passe, le système de déconnexion automatique, etc.
Audit de performance
L’audit de performance a pour objectif de s’assurer que les ressources informatiques répondent aux besoins opérationnels de l’entreprise.
L’enjeu est de mesurer cette adéquation du matériel et de l’organisation avec les besoins opérationnels, au niveau de la disponibilité, de la sécurité et de la qualité de service.
Comme pour l’audit de sécurité, l’approche est systémique et ne s’attarde donc pas uniquement sur le matériel.
Architecture de l’infrastructure
L’enjeu est d’auditer la performance et le dimensionnement du système : les capacités des serveurs, tests de charge CPU…
L’analyse porte également sur l’architecture avec son potentiel de passage à l’échelle, d’évolution et son niveau d’obsolescence.
Enfin, on évalue si les configurations existantes assurent la disponibilité annoncée et garantie.
L’organisation interne
L’objectif est d’identifier la clarté de l’organisation concernant les postes et les responsabilités.
L’entreprise dispose-t-elle de procédures pour la gestion des incidents, la gestion des ressources, des sauvegardes, etc. ?
Enfin, nous évaluons les missions internalisées / externalisées.
Sauvegarde et reprise d’activité
L’audit se focalise ici sur le système de sauvegarde et son adéquation avec la production de l’entreprise. Puis nous examinons la gestion de la sauvegarde : est-elle internalisée / externalisée, avec quel niveau de fiabilité, et quelles ressources allouées ?
Enfin, en cas d’incident, quel est le plan de reprise d’activité pour assurer la continuité de l’exploitation et une restauration des données le plus rapide possible ?
Maintenance
La dernière partie de l’audit analyse la maintenance du matériel et des logiciels.
Ainsi, on mesure le niveau d’obsolescence, l’adéquation software / hardware, les niveaux de garantie, etc.
Pourquoi SYSTAILOR ?
De l'audit au déploiement
A la suite de la phase d’audit, SYSTAILOR a la capacité d’accompagner l’entreprise sur la rédaction d’un plan d’actions et dispose surtout des ressources internes pour le mettre en œuvre. Les sociétés font souvent appel à une société d’audit qui fournit un simple rapport avec des préconisations impossibles à déployer. Faire appel à SYSTAILOR, c’est donc l’assurance de la maitrise de toute l’offre IAAS.
Hébergement Cloud Privé
SYSTAILOR propose une offre d’hébergement Cloud privé à travers 3 solutions : l’housing, le hosting et l’Iaas.
Infogérance informatique
SYSTAILOR est le spécialiste de l’infogérance informatique à Lyon depuis plus de 10 ans dans ses datacenters lyonnais ou chez le client.
Réseau et télécom
Systailor déploie et gère votre fibre optique ou SDSL et met en oeuvre votre téléphonie et vos réseaux privés.
UN BESOIN D'AUDIT DE VOTRE SI ?
SYSTAILOR audit votre système d'information.