Audit

N’importe quel système informatique

L’audit consiste à évaluer le système informatique d’une entreprise. Son objectif est d’identifier, et d’analyser les risques liés à l’environnement numérique d’une entreprise ou d’une administration.

Audit MSB Informatique Lisieux

Présentation de l'audit

Qu’est-ce l’audit informatique ?

Il consiste à évaluer le système informatique de votre entreprise. Son objectif est d’identifier et d’analyser les risques liés à l’environnement numérique (matériel, serveurs, wifi …) d’une entreprise. L’audit permet de lister et d’améliorer votre structure informatique.

Chaque audit est différent, il dépend de nombreux paramètres de votre entreprise (taille, secteur d’activité, contraintes).

Qu’analyse-t-on pendant un audit ?

Plusieurs points peuvent être analysés :

  • Les sauvegardes
  • Le pare-feu
  • La protection, anti-virus et anti-malwares
  • Vos systèmes d’exploitation
  • Le matériel (ordinateurs, serveurs et autres)
  • Le point d’accès Wifi
  • La sécurité de la messagerie et de de l’antispam
  • La façon dont les salariés télétravaillent
  • La façon dont vous utilisez vos outils informatiques 

 

Chaque point analysé nous donne des indications quant à votre façon de travailler avec l’informatique et donc de vous conseiller au mieux par la suite. Les points analysés dépendent du cahier des charges définies avant l’audit.

 

Voici le détail des points évoqués ci-dessus que nous pouvons analyser lors de l’audit :

  • Pour la gestion des sauvegardes :
    • Le nombre de sauvegardes,
    • La fréquence,
    • Le temps pour restaurer,

Cela nous permet de vous indiquer approximativement le temps de travail que l’entreprise perd en cas de piratage ou de destruction de données.

 

  • Pour votre pare-feu :
    • Le type,
    • Le paramétrage

Nous pouvons ainsi mieux vous conseiller pour votre protection contre les dangers venant de l’internet.

 

  • Votre protection, anti-virus et anti-malwares mis en place sur les postes de travail :
    • Les versions
    • La fréquence des mises à jour
    • La remontée des informations

En fonction de vos outils nous vous conseillons pour protéger vos données sur internet, sur votre réseau local, mais aussi sur des réseaux externes (wifi public, clients …). Nous choisissons la protection antivirus en fonction du nombre de postes et depuis peu, la prise en compte du télétravail est importante dans ce choix.

 

  • La version et l’âge de vos systèmes d’exploitation :

Les éditeurs (type Microsoft / Apple) font évoluer leur système en permanence et les versions trop anciennes deviennent obsolète et ouvre des failles au sein de votre entreprise.

 

  • Le matériel de votre entreprise :
    • Age
    • Type

Si certains matériels sont trop anciens vous pouvez perdre des heures de production et même subir des pertes de données. Nous pouvons faire évoluer votre matériel à un coût réduit afin de gagner en productivité.

 

  • Le point d’accès Wifi :
    • La version
    • Le cryptage

Le wifi est un point d’entrée facile dans votre entreprise, car il est accessible depuis l’extérieur de vos locaux.

 

  • La sécurité de votre messagerie et de l’anti-spam :
    • Le bon paramétrage de votre nom de domaine
    • Le bon paramétrage de vos mails
    • Le bon paramétrage de vos outils (outlook, thunderbird, envoi de mail par le copieur)

 

  • La façon dont vos salariés télétravaillent.

Lorsqu’un salarié télétravaille, l’entreprise ne maitrise pas l’environnement, c’est une faille possible dans la protection de votre entreprise.

 

  • La façon dont vous utilisez vos outils informatiques.

L’audit permet d’étudier la façon dont vous travaillez et ainsi nous pouvons vous conseiller afin d’optimiser votre outil de travail et de vous faire gagner en productivité.

Quel est l’intérêt d’un audit informatique ?

Il vous permet, en tant que chef d’entreprise ou responsable informatique, de connaître les points forts de l’entreprise, mais surtout les points à améliorer.

Grace à cet audit, nous évaluons pour vous le budget nécessaire pour améliorer l’outil de travail de vos collaborateurs et pour maintenir vos appareils opérationnels. Nous établissons une feuille de route technologique permettant à l’entreprise de prendre en compte les objectifs de transformation numérique à court et à long terme.

Comment faire un audit ?

Un audit doit toujours être réalisé par une société informatique externe. En effet, même avec un technicien informatique en interne, il est difficile de trouver les points faibles de l’entreprise. En fonction de la taille de l’entreprise et de la précision de l’audit, il peut durer quelques heures ou plusieurs jours.

Un avis externe vous permet aussi d’être informé sur les nouvelles technologies et ainsi de planifier les futurs investissements.

Notre accompagnement

Chaque entreprise est différente, nous vous aidons à déterminer vos besoins et à mettre en place une stratégie grâce à nos services :

  • Analyse de vos systèmes d’informations
  • Vérification de la sécurité
  • Aide à la budgétisation
  • Planification de votre transformation
 
Très souvent, les entreprises font un audit suite à un incident de sécurité (virus, perte de données, etc.),  nous vous aidons à protéger et à sécuriser votre système.