Croissance numérique des activités, adaptabilité et sûreté des systèmes d’information, exigences grandissantes des collaborateurs et parties prenantes, tels sont les défis nécessitant une supervision permanente des risques liés à la Technologie de l’Information (IT) par les acteurs économiques.
Nos actions d’audit du ou des système.s d’informations (SI) permettent d’analyser le contexte informatique liés à l’élaboration des activités et métiers de l’entreprise ou de la collectivité, d’évaluer les dispositifs actuels et de détecter les vulnérabilités et dangers associés aux SI.
Intégré ou non dans une démarche de type schéma directeur, cette étape est prépondérante,
non par sa durée mais par la qualité et l’exigence de rigueur qu’il convient d’y apporter. Quelle que soit la nature des missions d’étude, d’assistance ou d’audit, la réflexion a pour dénominateur commun une compréhension fine et détaillée des objectifs de l’audit.
Il est avant tout important d’identifier clairement les enjeux pour favoriser ensuite la recherche des solutions et des dispositifs les plus adaptés.
- Définir et analyser les besoins par les directions métier
- Mesurer l’écart entre les fonctionnalités attendues et le service rendu actuellement
- Partager l’analyse et la confronter
- Définir des scénarios d’évolution avec une vision métier, fonctionnelle, budgétaire, calendaire et règlementaire
Nos outils et méthodes d’audit du SI
- Approche par l’analyse forces-faiblesses des outils existants
- Questionnaires et enquêtes
- Cartographies applicatives et/ou techniques
- Analyse comparative d’entreprises comparables
- Benchmark de solutions et analyse de l’existant par rapport à cet état de l’art
- Visualisation de l’analyse avec des outils de type “météo”
- Audit technique flash : sondes, tests intrusions
- Analyse de risques,…
Les risques cyber en quelques chiffres
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) recense chaque année les risques cyber dont sont victimes les entreprises et collectivités françaises. Voici quelques chiffres intéressants.
400%
c’est le pourcentage d’augmentation des risques cyber depuis 2020
69%
des entreprises victimes sont des PME et micro-entreprises
40%
c’est le pourcentage d’entreprises qui ont décidé d’investir dans la sécurité numérique en 2022
Gouvernance du SI
Le système d’information d’une entreprise apporte la capacité à produire certaines prestations répondant aux enjeux stratégiques de l’entreprise, des clients/usagers, des salariés, à des coûts de fonctionnement et d’investissement optimaux.
Pour répondre efficacement à ces enjeux, l’entreprise ou la collectivité doit bien sûr disposer d’une Direction du Numérique performante, tant dans ses compétences que ses processus et ses outils.
Cela passe d’une part par un alignement progressif sur les bonnes pratiques de la profession en s’appuyant sur les référentiels et d’autre part une adaptation au contexte de l’entreprise pour que ses actions soient pragmatiques et opérationnelles.
L’élaboration d’un schéma directeur numérique est le lieu privilégié de cette démarche.
Plus largement, la Gouvernance du SI doit accompagner les évolutions et les mutations des entreprises.
Les enjeux de l’AMOA Gouvernance du SI
Les enjeux de la prestation d’assistance à maitrise d’ouvrage de la Gouvernance SI reposent sur les points suivants :
- Définir une vision claire à moyen et long terme des services numériques à développer
- Définir des priorités d’investissement
- Orienter des choix technologiques
- Accompagner les services métiers dans leurs objectifs qualitatifs et quantitatifs
- Développer la création de valeur par le numérique et impulser l’innovation au service de l’entreprise
- Assurer la conduite des projets en collaboration étroite avec les métiers
- Contrôler et optimiser les coûts d’investissement et de fonctionnement
- Assurer la sécurité du système d’information et des données
- Être en conformité avec les exigences juridiques et réglementaires