plaquette de présentation de l`audit
Transcription
plaquette de présentation de l`audit
AUDIT MDSI Pourquoi réaliser un audit de votre informatique? - De l'analyse de l'existant à nos préconisations, optez pour l'audit MDSI. - - Vous souhaitez connaître l’état de votre parc informatique, évaluer sa sécurité, connaître les raisons de ralentissements? Vous avez des doutes sur l’intégrité de votre sauvegarde et la confidentialité de vos données? Vous désirez faire évoluer votre architecture? Réalisez un diagnostic pour établir un état des lieux. Définir des axes d’améliorations afin d’obtenir des recommandations pour pallier aux faiblesses constatées, les raisons pour réaliser un audit informatique sont nombreuses. De la culture de votre entreprise à la compréhension de vos besoins, de l’identification des faiblesses à l’analyse des risques liés à votre informatique, l’audit MDSI couvre l’intégralité de votre parc informatique en incluant également les domaines couverts par la bureautique et l’Internet. De la mise en avant des points forts et des faiblesses de votre parc au regard de vos besoins, à nos préconisations d’évolution, nous avons pour objectif une réduction immédiate des risques et une amélioration significative des performances de votre système d’information. Eléments d'analyse de l'audit MDSI o PHASE 1 : AUDIT D’INFRASTRUCTURE Vous souhaitez, connaître l’état exact de votre patrimoine informatique? Appréhender les faiblesses de votre infrastructure? Identifier ses anomalies? Evaluer ses performances? L’audit d’infrastructure MDSI vous permet d’optimiser l’exploitation de votre système d’information en établissant un audit complet de votre architecture informatique avec l’analyse détaillée : o Environnement Implantation des postes, serveurs, imprimantes et prises réseau suivant plan des locaux fourni par le client en version numérique o Postes Inventaire matériel des postes - relevé marque, référence, numéro de série - relevé processeur, disque dur, mémoire vive, … - relevé des périphériques Inventaire logiciel des postes - relevé du système d’exploitation, service pack - configuration systèmes, réseaux - relevé des logiciels et de leur configuration Analyse des usages utilisateurs Interview de l’utilisateur o Serveurs Inventaire matériel des serveurs - relevé marque, référence, numéro de série - relevé processeur, disque dur, mémoire vive, … - relevé des périphériques, onduleurs Inventaire logiciel des serveurs - relevé du système d’exploitation, service pack - configuration systèmes, réseaux - relevé des logiciels et de leur configuration - analyse des journaux d’événements Analyse fonctionnalités serveurs - contrôleur de domaine, DHCP, DNS - serveur de messagerie - contrôle de la console antivirus MDSI (Maintenance Distribution Solution Informatique) Adresse : 38, Rue Claude Chappe – ZAC 2000 – LE PORT Tel 0262 42.74.90 Fax 0262.54.75.74 | [email protected] - contrôle de la politique de sauvegarde - contrôle de la gestion des fichiers et des droits de sécurité o Imprimantes Contrôle du serveur d’impression Relevé des configurations photocopieurs (adresse ip, scan, fax, ...) Analyse des imprimantes locales o Internet & nom de domaine Test de débit montant / descendant Relevé de la configuration des noms de domaine o Licences et contrats Analyse de la conformité des licences vis-à-vis de l’usage logiciel Analyse des contrats Internet, fournisseurs o Réseaux Analyse du matériel d’interconnexion (switch, hub, Wifi) Plus généralement, l’auditeur établira toutes les constatations dont il aura connaissance, en plus de celles ci-dessus énoncées à titre indicatif. Cependant ne sont pas pris en compte dans l’audit les applications métier, les AS400 ainsi que les sites internet de l’audité. o PHASE 2 : AUDIT FONCTIONNEL DU SYSTEME D’INFORMATION Faites réaliser un diagnostic de votre système d’information par l’audit fonctionnel MDSI Quelle que soit votre activité, l’audit fonctionnel du système d’information est capable : de s’assurer de l’adéquation et de la conformité de votre système d’information, (Sauvegardes, PRA, PCA,…) de procéder à l’examen complet de l’organisation, des méthodes de contrôle et de planification, d’apprécier la formation et la qualification du personnel, d’analyser les prestations externes (intérêts, coûts, risques). de juger de la qualité, de la disponibilité et de la compréhension de la documentation, d’évaluer les capacités, les performances, les compatibilités et les évolutivités de votre système d’information (l’auditeur mettra particulièrement l’accent sur les utilisations perfectibles), et d’identifier les “bonnes pratiques”. L’auditeur MDSI établira un diagnostic précis avec une synthèse des éléments recueillis, des observations et des préconisations. Ces dernières seront adaptées et réalisables par votre société. L’objectif est une amélioration rapide et significative de la fiabilité et des performances de votre système d’information. Un audit MDSI vous mène sur la voie de la gouvernance. En effet, l’audit fonctionnel MDSI définit les structures de l’organisation, les processus, les pouvoirs de décision, les rôles et les responsabilités pour s’assurer que le système d’information est conforme aux priorités et à la stratégie de l’entreprise. MDSI (Maintenance Distribution Solution Informatique) Adresse : 38, Rue Claude Chappe – ZAC 2000 – LE PORT Tel 0262 42.74.90 Fax 0262.54.75.74 | [email protected] Le rapport d’audit L’auditeur informera l’audité à mesure de l’avancement de sa mission, aux fins de faire valider par l’audité les constatations déjà effectuées. Le rapport d’audit comprendra notamment : - Un exposé de l’organisation actuelle des systèmes d’information de l’audité - Le rapport formulera également et en particulier des recommandations sur : o Les performances des installations o L’organisation informatique actuelle o Le perfectionnement de celle-ci o Et l’opportunité de l’élaboration d’un nouveau cahier des charges. - En distinguant les solutions : optimales, acceptables, et prioritaires avec une évaluation de leur efficacité. - Le rapport d’audit pourra (si l’option d’audit fonctionnel du système d’information est retenue par le client) déboucher sur la proposition d’un dossier de méthodologies de la bonne gouvernance du système d’information : Dossier administrateur Annuaire des applications Annuaire des procédures Fiche analyse des risques Dossier DSI Gestion des incidents et sécurité Guide des menaces Mesures de sécurité Dossier technicien Fiche technique Fiche suivi problèmes Procédure réflexe Procédure spécifique Dossier utilisateur Fiche d’escalade Proposition ARR Proposition charte informatique MDSI (Maintenance Distribution Solution Informatique) Adresse : 38, Rue Claude Chappe – ZAC 2000 – LE PORT Tel 0262 42.74.90 Fax 0262.54.75.74 | [email protected]