Réalisations d’audit informatique pour les TPE / PME

Audit informatique - ACRézo

L’audit de sécurité d’un système d’information (SI) est une vue à un instant T de tout ou partie du SI, permettant de comparer l’état du SI à un référentiel.

Attributions

L’audit répertorie les points forts, et surtout les points faibles (vulnérabilités) de tout ou partie du système. L’auditeur dresse également une série de recommandations pour supprimer les vulnérabilités découvertes. L’audit est généralement réalisé conjointement à une analyse de risques, et par rapport au référentiel. Le référentiel est généralement constitué de :

  • la politique de sécurité du système d’information (PSSI)
  • la base documentaire du SI
  • réglementations propre à l’entreprise
  • textes de loi
  • documents de référence dans le domaine de la sécurité informatique

Pourquoi faire un audit de l’infrastructure informatique ?

Afin de répondre à une demande croissante de productivité tout en garantissant les marges suffisantes, il est important pour les petites et moyennes entreprises de faire un audit de l’infrastructure informatique.

Les préoccupations de nos clients sont souvent de cet ordre :

– La productivité de l’entreprise
– La sécurité de l’environnement informatique de l’entreprise.

Il y a un certain nombre de raisons pour effectuer un audit de l’infrastructure:

– Les serveurs sont-ils correctement installés et configurés selon les règles de meilleures pratiques de sécurité et de productivité ?
– Identification du matériel et des logiciels qui ont un impact sur la productivité
– Identifier les raisons pour lesquelles les pannes et les interruptions se produisent
– Efficacité des sauvegardes et la confirmation de l’adéquation de la façon dont ils sont gérés et contrôlés
– Adéquation des mesures de sécurité dans le traitement des virus, logiciels espions, pare-feu, cryptage, et les intrusions sur Internet
– Le cas échéant de l’octroi de licences de logiciels installés.
– L’âge du matériel et du logiciel dans votre entreprise peut avoir un impact certain sur votre propre production.
– Besoin d’évolution et d’amélioration du système d’information
– Mise en place d’un plan de reprise d’activité en cas de défaillance du système

Parfois, il n’y a tout simplement pas de sens à rester avec l’ancienne technologie qui peut affecter votre contexte concurrentiel et votre positionnement dans le marché.

AC-REZO apporte la force de son expérience et son expertise, pour vous fournir ce service d’audit

L’audit de l’infrastructure comportera donc :

  • Une étude du besoin
  • L’intervention d’un expert lié à votre problématique
  • Un état des lieux de l’existant
  • Une liste exhaustive des points à améliorer
  • La proposition de scénarios en adéquation avec votre demande et contenant les avantages et inconvénients de chaque solution proposée.