plaquette de présentation de l`audit

Commentaires

Transcription

plaquette de présentation de l`audit
AUDIT MDSI

Pourquoi réaliser un audit de votre informatique?
-

De l'analyse de l'existant à nos préconisations, optez pour l'audit MDSI.
-
-

Vous souhaitez connaître l’état de votre parc informatique, évaluer sa sécurité, connaître les raisons de
ralentissements?
Vous avez des doutes sur l’intégrité de votre sauvegarde et la confidentialité de vos données?
Vous désirez faire évoluer votre architecture?
Réalisez un diagnostic pour établir un état des lieux.
Définir des axes d’améliorations afin d’obtenir des recommandations pour pallier aux faiblesses constatées, les
raisons pour réaliser un audit informatique sont nombreuses.
De la culture de votre entreprise à la compréhension de vos besoins, de l’identification des faiblesses à l’analyse
des risques liés à votre informatique, l’audit MDSI couvre l’intégralité de votre parc informatique en incluant
également les domaines couverts par la bureautique et l’Internet.
De la mise en avant des points forts et des faiblesses de votre parc au regard de vos besoins, à nos préconisations
d’évolution, nous avons pour objectif une réduction immédiate des risques et une amélioration significative des
performances de votre système d’information.
Eléments d'analyse de l'audit MDSI
o
PHASE 1 : AUDIT D’INFRASTRUCTURE
Vous souhaitez, connaître l’état exact de votre patrimoine informatique? Appréhender les faiblesses de votre infrastructure?
Identifier ses anomalies? Evaluer ses performances?
L’audit d’infrastructure MDSI vous permet d’optimiser l’exploitation de votre système d’information en établissant un
audit complet de votre architecture informatique avec l’analyse détaillée :
o Environnement
Implantation des postes, serveurs, imprimantes et prises réseau suivant plan des locaux fourni par le client en
version numérique
o Postes
Inventaire matériel des postes
- relevé marque, référence, numéro de série
- relevé processeur, disque dur, mémoire vive, …
- relevé des périphériques
Inventaire logiciel des postes
- relevé du système d’exploitation, service pack
- configuration systèmes, réseaux
- relevé des logiciels et de leur configuration
Analyse des usages utilisateurs
Interview de l’utilisateur
o Serveurs
Inventaire matériel des serveurs
- relevé marque, référence, numéro de série
- relevé processeur, disque dur, mémoire vive, …
- relevé des périphériques, onduleurs
Inventaire logiciel des serveurs
- relevé du système d’exploitation, service pack
- configuration systèmes, réseaux
- relevé des logiciels et de leur configuration
- analyse des journaux d’événements
Analyse fonctionnalités serveurs
- contrôleur de domaine, DHCP, DNS
- serveur de messagerie
- contrôle de la console antivirus
MDSI (Maintenance Distribution Solution Informatique) Adresse : 38, Rue Claude Chappe – ZAC 2000 – LE PORT
Tel 0262 42.74.90 Fax 0262.54.75.74 | [email protected]
- contrôle de la politique de sauvegarde
- contrôle de la gestion des fichiers et des droits de sécurité
o Imprimantes
Contrôle du serveur d’impression
Relevé des configurations photocopieurs (adresse ip, scan, fax, ...)
Analyse des imprimantes locales
o Internet & nom de domaine
Test de débit montant / descendant
Relevé de la configuration des noms de domaine
o Licences et contrats
Analyse de la conformité des licences vis-à-vis de l’usage logiciel
Analyse des contrats Internet, fournisseurs
o Réseaux
Analyse du matériel d’interconnexion (switch, hub, Wifi)
Plus généralement, l’auditeur établira toutes les constatations dont il aura connaissance, en plus de celles ci-dessus énoncées à
titre indicatif. Cependant ne sont pas pris en compte dans l’audit les applications métier, les AS400 ainsi que les sites internet
de l’audité.
o
PHASE 2 : AUDIT FONCTIONNEL DU SYSTEME D’INFORMATION
Faites réaliser un diagnostic de votre système d’information par l’audit fonctionnel MDSI
Quelle que soit votre activité, l’audit fonctionnel du système d’information est capable :

de s’assurer de l’adéquation et de la conformité de votre système d’information, (Sauvegardes, PRA, PCA,…)

de procéder à l’examen complet de l’organisation, des méthodes de contrôle et de planification,

d’apprécier la formation et la qualification du personnel,

d’analyser les prestations externes (intérêts, coûts, risques).

de juger de la qualité, de la disponibilité et de la compréhension de la documentation,

d’évaluer les capacités, les performances, les compatibilités et les évolutivités de votre système d’information
(l’auditeur mettra particulièrement l’accent sur les utilisations perfectibles),

et d’identifier les “bonnes pratiques”.
L’auditeur MDSI établira un diagnostic précis avec une synthèse des éléments recueillis, des observations et des
préconisations. Ces dernières seront adaptées et réalisables par votre société. L’objectif est une amélioration rapide et
significative de la fiabilité et des performances de votre système d’information.
Un audit MDSI vous mène sur la voie de la gouvernance. En effet, l’audit fonctionnel MDSI définit les structures de
l’organisation, les processus, les pouvoirs de décision, les rôles et les responsabilités pour s’assurer que le système
d’information est conforme aux priorités et à la stratégie de l’entreprise.
MDSI (Maintenance Distribution Solution Informatique) Adresse : 38, Rue Claude Chappe – ZAC 2000 – LE PORT
Tel 0262 42.74.90 Fax 0262.54.75.74 | [email protected]

Le rapport d’audit
L’auditeur informera l’audité à mesure de l’avancement de sa mission, aux fins de faire valider par l’audité les constatations
déjà effectuées.
Le rapport d’audit comprendra notamment :
-
Un exposé de l’organisation actuelle des systèmes d’information de l’audité
-
Le rapport formulera également et en particulier des recommandations sur :
o Les performances des installations
o L’organisation informatique actuelle
o Le perfectionnement de celle-ci
o Et l’opportunité de l’élaboration d’un nouveau cahier des charges.
-
En distinguant les solutions :

optimales,

acceptables,

et prioritaires avec une évaluation de leur efficacité.
-
Le rapport d’audit pourra (si l’option d’audit fonctionnel du système d’information est retenue par le client)
déboucher sur la proposition d’un dossier de méthodologies de la bonne gouvernance du système d’information :




Dossier administrateur
Annuaire des applications
Annuaire des procédures
Fiche analyse des risques
Dossier DSI
Gestion des incidents et sécurité
Guide des menaces
Mesures de sécurité
Dossier technicien
Fiche technique
Fiche suivi problèmes
Procédure réflexe
Procédure spécifique
Dossier utilisateur
Fiche d’escalade
Proposition ARR
Proposition charte informatique
MDSI (Maintenance Distribution Solution Informatique) Adresse : 38, Rue Claude Chappe – ZAC 2000 – LE PORT
Tel 0262 42.74.90 Fax 0262.54.75.74 | [email protected]