Pourquoi faire faire un audit informatique ?
Par ce que les dirigeants ou responsables informatiques oublient de se poser une question cruciale :
"Combien cela me coûtera-t-il si l'informatique de mon entreprise, ma base de données clients ou ma comptabilité par exemple, disparaissait ?"
Notre démarche d´audit est la même, quelle que soit la taille de votre entreprise, elle
correspond toujours au besoin de faire « d'une manière totalement transparente » :
1) Un diagnostic par un expert indépendant pour établir un état des lieux,
2) Définir des axes d´améliorations et obtenir des recommandations pour palier aux faiblesses constatées.
3) Y voir plus clair dans une réalité confuse ou rapportée comme telle, dans un contexte de crise, lorsqu´il y a un problème dans le système d´information.
Les audits permettent de tordre le coup à quelques idées reçus….
« Les pertes de données n'arrivent "qu'aux autres »
« Mes données et celles de mes clients sur mon site Web sont à l’abris du piratage »
« Mon réseau informatique est performant »
Etc.
« Faire appel à Kurugero Soft est un choix sure et de qualité » !!!!.
01 Notre indépendance, l´intégrité intellectuelle de nos auditeurs
02 Notre expertise : Vous faites appel à un professionnel du diagnostic
03 Notre capacité à vous remettre des recommandations claires et à les mettre en place
Notre méthode de travail est simple, elle s'articule autour de quatre axes principaux :
1) Un guide permettant à chaque structure auditée de rédiger un Cahier des charges structuré
pour mettre en évidence les particularités de l'entreprise. Dans ce guide nous établissons
ensemble avec précision ce que vous attendez de l´audit et de prendre connaissance de
manière extrêmement fine toutes vos attentes. Cette méthode permet également la réutilisation
des données.
"Cette première étape est particulièrement importante dans la mesure où elle plante le
contexte précis dans lequel l´audit va être mené : « autant d´informations qui seront incluses
dans le rapport d´audit afin d´en faciliter l´interprétation, même plusieurs années après sa
réalisation, »
2) Un questionnaire complet vous sera soumis pour valider que tous les éléments sont pris en compte.
3) Un glossaire définira précisément le sens de chaque terme technique employé pour le vulgariser auprès des décideurs non techniques.
4) Une synthèse des menaces et les parades essentielles à mettre en place.
Le déroulement sur le terrain, mise en place de l'audit :
Cet audit sera réalisé et documenté par un technicien expert. Afin de vous apporter une étude
la plus pertinente possible, nous décomposerons cet audit de la manière suivante :
- Réunion de préparation afin de définir le périmètre concerné
- Intervention sur site afin de déterminer au mieux les possibilités de migration
- Compte-rendu écrit, schématisé et détaillé incluant nos préconisations
Bénéfices de l'audit accompagné du conseil :
- Dresser une liste complète des progiciels et logiciels utilisés dans l'entreprise (et de ceux qui ne sont pas utilisés)
- Mettre en évidence les problèmes de sécurité des données dus aux virus, trojan, spams et spywares
- Dresser une liste des équivalents logiciels propriétaires/libres
- Vérification des habitudes des utilisateurs par rapport à l'utilisation des logiciels présents sur les machines
- Mettre en évidence les gains financiers apportés par l'utilisation des logiciels libres
- Mettre en évidence les avantages techniques en termes de stabilité, de durabilité et de sécurité
La liste de nos Audits et Conseils :
Fiche d'Expression Rationnelle des Objectifs de Sécurité des Systèmes d'Information.
Audit de prévention
Audit de réseau interne
Audit de l'extérieur
Audit intrusif
Audit de vulnérabilités
Audit de Code
Audit Organisationnel
