L'audit-conseil
Le concept d’audit du Système d’Information est apparu dans les années 70. Dans les années 90, la recrudescence de normes et de réglementations, notamment celles de la « loi Sarbanes-Oxley », a entériné son usage.
À l'aube d'un export massif des données vers le Cloud, la mise en conformité des processus et des méthodes des entreprises avec l'ensemble des règles en vigueur, qu'elles soient fiscales, juridiques ou technologiques, devient une nécessité.
L'audit de votre Système d'Information peut couvrir des domaines aussi différents que ceux liés aux processus, à la sécurité du Système d'Information, à la gestion des droits d'accès ou à la performance de votre système dans son ensemble.
Pour mener à bien ces projets d'audit du Système d'Information, le Groupe Com6 s'appuie sur les référentiels réputés en la matière :
- CobiT (Control Objectives for Business and related Technology) dans le cadre de processus transverses.
- ITIL v3 (Information Technology Infrastructure Library), pour les services, etc.
L'audit consiste à faire réaliser par des experts un état des lieux de votre Système d’Information.
Les étapes clés sont : fixer les objectifs, comprendre et cartographier le Système d'Information, identifier les forces et les faiblesses, mais aussi repérer les risques et les failles afin d’en mesurer leur criticité.
Il est suivi d’une phase d'échanges durant laquelle le rapport est remis aux mandataires. Cette remise des livrables est aussi l'occasion d'émettre les recommandations et les préconisations à court, moyen et long termes pour réduire les faiblesses et optimiser les forces.
Les phases d'un audit :
Le Groupe Com6 vous accompagne dans tous vos projets d’audit-conseil, qu’il s’agisse d’audits planifiés ou d’audits « à chaud » (en cas d'urgence).
Les + Com6 :
- Une équipe de collaborateurs certifiés : ITIL v3, Gouvernance des Systèmes d'Information, certifications Éditeur-Constructeur.
- Une expertise reconnue depuis plus de 25 ans dans le domaine de l’informatique.
