Audit des systèmes d'information

Audit des systèmes d’information

Posted on

Reprenez le contrôle de votre environnement TI

L’objectif de nos audits informatiques généraux, également appelés audits des systèmes d’information, est de déterminer si les contrôles soutiennent efficacement la confidentialité, l’intégrité et la disponibilité de vos systèmes.

Audit Solutions identifie, développe et teste les contrôles internes et les politiques. Les contrôles sont créés spécifiquement pour répondre à vos objectifs allant du recouvrement des coûts aux contrôles des applications et de l’infrastructure.

Nous mettons en évidence les risques importants et recommandons des solutions pour les atténuer les risques. Nos services couvrent:

– Gestion des risques informatiques (audit système et réseau)
– Informations sur la sécurité (Anti-Virus, Pare-Feu)
– Continuité des activités (sauvegardes et reprise après sinistre)
– Gestion du changement
– Sécurité physique
– Opérations informatiques
– Documentation
– Vérification de prestataires externes
– Recouvrement des coûts et audit des factures

Le vérificateur en technologie de l’Information recueille de l’information et fait la planification pour mieux comprendre la structure de contrôle interne existante. L’auditeur prend:

– Connaissance de l’entreprise et de l’industrie
– Les dernières informations financières
– Lois et réglementation
– Évalue les risques inhérents

Pour mieux comprendre la structure de contrôle interne existante, le vérificateur doit identifier:

– L’environnement et les procédures de contrôle
– Évaluer les risques de détection
– Contrôler l’évaluation des risques
– Assimiler l’ensemble des risques
– Les stratégies d’audit de l’Information et des technologies

Nous recueillons des preuves pour vérifier si une organisation suit sa procédure de contrôle et valider l’intégrité de ses données. Procédure:

– Revoir la structure organisationnelle
– Examiner les politiques et procédures
– Les normes d’examen
– Examiner la documentation
– Examiner les secteurs d’amélioration dans l’organisation
– Interroger le personnel approprié
– Observer les processus et la performance des employés
– Examen et essai des contrôles

L’observation de ce qu’une personne fait réellement par rapport à ce qu’elle est censée faire peut fournir aux auditeurs des preuves précieuses lorsqu’il s’agit de contrôler la mise en œuvre et la compréhension par l’utilisateur.

Application et contrôles généraux

Audit TI

Les contrôles généraux s’appliquent à tous les secteurs de l’organisation, y compris l’infrastructure de l’information et de la technologie et les services de soutien. Nous procédons aux vérifications suivantes:

– Contrôles comptables internes
– Contrôles opérationnels
– Contrôles administratifs
– Politiques et procédures organisationnelles en matière de sécurité
– Des politiques générales pour la conception et l’utilisation de documents d’enregistrements
– Procédures et pratiques visant à garantir des garanties adéquates en matière d’accès
– Stratégies de sécurité physique pour tous les centres de données et ressources informatiques

Une fois le traitement accomplit, la tâche consiste à s’assurer que les resultats sont correctes et qu’ils répondent aux attentes.

Nos tâches lors de l’exécution d’un audit de contrôle d’application comprennent:

– Examiner toute la documentation disponible et interroger le personnel approprié Identifier les forces du contrôle de l’application et évaluer l’impact des faiblesses constatées dans les contrôles de l’application
– Élaboration d’une stratégie de test
– Tester les contrôles pour s’assurer de leur fonctionnalité et de l’efficacité
– Évaluer les résultats des tests et autres éléments probants pour déterminer si les objectifs de contrôle ont été atteints
– Évaluer l’application par rapport aux objectifs de la direction pour le système afin d’assurer l’efficience et l’efficacité

Audit de l’information et de la technologie

La documentation de vérification des TI est fournie une fois la vérification terminée et comprend:

– Planification et préparation de la portée et des objectifs de la vérification
– Description ou procédures pas à pas sur la zone d’audit étendue
– Programme de vérification
– Étapes de vérification effectuées et éléments probants recueillis

Conclusions de l’Audit

Nous fournissons une copie du rapport établi suite aux travaux de vérification. Lorsque nous communiquerons les résultats de la vérification à votre organisation, cela se fera lors d’une entrevue de départ ou nous aurons l’occasion de discuter des constatations et des recommandations.

Nous vérifirons ensemble si les faits présentés dans le rapport sont correctes, si les recommandations sont réalistes et rentables, et si des solutions de rechange ont été négociées avec la direction de votre organisation. Les dates de mise en œuvre recommandées seront convenues pour les recommandations que nous avons fait dans notre rapport. La présentation comprend aussi un résume exécutif.

Contactez-nous pour rencontrer un auditeur.

en English
en Englishfr Frenches Spanish