Procédure d'audit

Objectifs de l’audit

Les objectifs de l’audit sont les suivants :
• Recenser les équipements et les systèmes d’exploitation ;
• Vérifier que les équipements et leur configuration sont adaptés aux besoins du client ;
• Evaluer la sécurité du réseau et de l’infrastructure (notamment les risques de perte de données, la sécurisation des accès internet, la sécurité physique aux équipements, les politiques d’accès aux dossiers) ;
• Proposer une optimisation de l’infrastructure ;
• Estimer un programme d’investissement en lien avec l’optimisation de l’infrastructure.

Périmètre de l’audit

L’audit porte généralement sur les éléments suivants :
• Les postes informatiques (fixes, portables, tablettes) et serveurs ;
• Les équipements réseau (Switch, Firewall, Modem, Routeur, accès internet, accès Wifi, type de câblage) ;
• Les périphériques (imprimantes et copieurs) ;
• Les anti-virus installés ;
• Les modalités de sauvegarde.

La téléphonie et l’utilisation des logiciels ne sont généralement pas intégrés au périmètre de l’audit. Néanmoins ce périmètre peut être adapté en fonction de vos besoins spécifiques.

Déroulé de l’audit

L’audit se déroule en 5 étapes :

a. Une réunion de calage afin de valider les modalités de réalisation de l’audit et de communication auprès des personnes ressources du client ;

b. Une réunion d’ouverture en visioconférence ou sur place permettant de :
• Rappeler les objectifs de l’audit ;
• Présenter la méthodologie d’audit ;
• Rappeler le périmètre technique ;
• Planifier la venue sur site de ou des auditeur(s) ;
• Communiquer la liste des interlocuteurs ainsi que les éventuelles règles d’hygiène et sécurité (et / ou règlement intérieur) du site.

En fonction de votre organisation et des modalités de communication internes la réunion de calage et la réunion d’ouverture peuvent être fusionnées en une seule réunion.

c. Audit sur site avec :
• Installation de notre outil de supervision afin de recenser les postes et les serveurs ;
• Analyse des éléments du réseau (équipements réseau, périphériques, accès internet, anti-virus, niveau de sécurité du réseau…).

d. Elaboration et transmission du rapport contenant :
• Un rappel de la méthodologie et des objectifs de l’audit ;
• La présentation du schéma réseau actuel ;
• La présentation des forces et faiblesses du système d’informations actuel ;
• La présentation d’un schéma réseau optimisé ;
• Les recommandations techniques à mettre en œuvre (à 1, 2 et 3 ans) avec une priorisation des actions (obligatoires ou préconisées) ;
• Le programme d’investissement prévisionnel à 1, 2 et 3 ans.

e. Une réunion de clôture afin de présenter le rapport et arrêter le plan de mise en œuvre.