Croissance numérique des activités, adaptabilité et sûreté des systèmes d’information, exigences grandissantes des collaborateurs et parties prenantes, tels sont les défis nécessitant une supervision permanente des risques liés à la Technologie de l’Information (IT) par les acteurs économiques.

Nos actions d’audit du ou des système.s d’informations (SI) permettent d’analyser le contexte informatique liés à l’élaboration des activités et métiers de l’entreprise ou de la collectivité, d’évaluer les dispositifs actuels et de détecter les vulnérabilités et dangers associés aux SI.

Intégré ou non dans une démarche de type schéma directeur, cette étape est prépondérante,

non par sa durée mais par la qualité et l’exigence de rigueur qu’il convient d’y apporter. Quelle que soit la nature des missions d’étude, d’assistance ou d’audit, la réflexion a pour dénominateur commun une compréhension fine et détaillée des objectifs de l’audit.

Il est avant tout important d’identifier clairement les enjeux pour favoriser ensuite la recherche des solutions et des dispositifs les plus adaptés.

 

  • Définir et analyser les besoins par les directions métier
  • Mesurer l’écart entre les fonctionnalités attendues et le service rendu actuellement
  • Partager l’analyse et la confronter
  • Définir des scénarios d’évolution avec une vision métier, fonctionnelle, budgétaire, calendaire et règlementaire
image

Nos outils et méthodes d’audit du SI

Expérimentés dans la collaboration en groupe multidisciplinaire, nos auditeurs en technologie de l’information interviennent également sur des missions requérant différentes expertises, dans le but de présenter des méthodes novatrices et des réponses personnalisées pour satisfaire aux exigences particulières de nos clients.Ces analyses utiliseront plusieurs techniques d’animation, d’analyse et de restitutions, basées sur un savoir-faire et une capitalisation de missions similaires.
  • Approche par l’analyse forces-faiblesses des outils existants
  • Questionnaires et enquêtes
  • Cartographies applicatives et/ou techniques
  • Analyse comparative d’entreprises comparables
  • Benchmark de solutions et analyse de l’existant par rapport à cet état de l’art
  • Visualisation de l’analyse avec des outils de type “météo”
  • Audit technique flash : sondes, tests intrusions
  • Analyse de risques,…

Les risques cyber en quelques chiffres

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) recense chaque année les risques cyber dont sont victimes les entreprises et collectivités françaises. Voici quelques chiffres intéressants.

 

400%

c’est le pourcentage d’augmentation des risques cyber depuis 2020

69%

des entreprises victimes sont des PME et micro-entreprises

40%

c’est le pourcentage d’entreprises qui ont décidé d’investir dans la sécurité numérique en 2022

Gouvernance du SI

Le système d’information d’une entreprise apporte la capacité à produire certaines prestations répondant aux enjeux stratégiques de l’entreprise, des clients/usagers, des salariés, à des coûts de fonctionnement et d’investissement optimaux.

Pour répondre efficacement à ces enjeux, l’entreprise ou la collectivité doit bien sûr disposer d’une Direction du Numérique performante, tant dans ses compétences que ses processus et ses outils.

Cela passe d’une part par un alignement progressif sur les bonnes pratiques de la profession en s’appuyant sur les référentiels et d’autre part une adaptation au contexte de l’entreprise pour que ses actions soient pragmatiques et opérationnelles.

L’élaboration d’un schéma directeur numérique est le lieu privilégié de cette démarche.

Plus largement, la Gouvernance du SI doit accompagner les évolutions et les mutations des entreprises.

 

image
image

Les enjeux de l’AMOA Gouvernance du SI

Les enjeux de la prestation d’assistance à maitrise d’ouvrage de la Gouvernance SI reposent sur les points suivants :

  • Définir une vision claire à moyen et long terme des services numériques à développer
  • Définir des priorités d’investissement
  • Orienter des choix technologiques
  • Accompagner les services métiers dans leurs objectifs qualitatifs et quantitatifs
  • Développer la création de valeur par le numérique et impulser l’innovation au service de l’entreprise
  • Assurer la conduite des projets en collaboration étroite avec les métiers
  • Contrôler et optimiser les coûts d’investissement et de fonctionnement
  • Assurer la sécurité du système d’information et des données
  • Être en conformité avec les exigences juridiques et réglementaires