Audit informatique
Qu'est ce qu'un audit informatique ?
L’audit informatique consiste à évaluer le système informatique d’une entreprise à partir d’une base de références commune au secteur et à la région d’activité. Son objectif est d’identifier et d’analyser les risques liés à l’environnement numérique d’une entreprise ou d’une administration. Il est un outil de contrôle et s’assure que l’organisme répond à trois critères : la conformité aux lois, la fiabilité des informations financières, l’optimisation des opérations.
La démarche répond à une lettre de mission précise, rédigée par le mandant, qui correspond à l’état des bonnes pratiques. Basé sur l’infogérance, le mandataire va alors évaluer les observations qu’il fait d’un service et proposer des recommandations. Les critères sont les suivants : la conformité aux lois, l’intégrité et la confidentialité des informations et l’optimisation des opérations.
Quels sont les types d'audit informatique ?
• La fonction informatique
L’audit va évaluer l’organisation de la fonction informatique au sein de l’entreprise, son pilotage, son positionnement. Il se base ainsi sur les pratiques connues comme la clarté des structures et des responsabilités de l’équipe, la définition des relations, l’existence des dispositifs de mesures comme un tableau de bord, le niveau des compétences du personnel.
Il a ainsi pour objectif de mettre en œuvre des procédures spécifiques à la fonction, de définir ses responsabilités respectives, de suivre les coûts informatiques et de mesurer l’impact de l’informatique sur les performances de l’entreprise.
Par ailleurs, au sein même de la fonction informatique, l’audit relève également des études informatiques : les objectifs sont d’évaluer l’entreprise dans sa manière de planifier les activités d’études, de respecter les normes de documentation, de contrôler la sous-traitance ainsi que de la qualité des livrables.