Ca doit pouvoir t aider Quelles sont les principales étapes d'un audit informatique ?
La première étape consiste à prendre connaissance de manière extrêmement fine des attentes du client. Il convient de bien comprendre ses besoins et de les reformuler. Avant de faire appel à un auditeur, établissez donc avec précision ce que vous attendez de l´audit. Cette première étape est particulièrement importante dans la mesure où elle plante le contexte précis dans lequel l´audit va être mené : autant d´informations qui seront incluses dans le rapport d´audit afin d´en faciliter l´interprétation, même plusieurs années après sa réalisation.

Ensuite, une lettre de mission sera rédigée. En plus de définir la procédure à venir, elle a deux objectifs principaux :
- elle est le contrat qui lie l´entreprise et l´auditeur ;
- elle permettra d´informer les différentes personnes impliquées de l´arrivée d´un audit dans l´entreprise. Elle est dans le même temps -auprès des salariés- une légitimation de cet audit par la direction.

Troisième phase : le recueil de toutes les informations nécessaires pour préparer la mission. Il s´agit de récolter les éléments relatifs à la culture de l´entreprise, au contexte général toujours en corrélation avec le système d´information.

Ensuite, des rendez-vous sont organisés avec les personnes concernées.
La cinquième étape consiste en la solidification de toutes les informations, soit par le croisement des entretiens, soit éventuellement par des contrôles sur le système avec des logiciels spécifiques. Par exemple, lors d´un audit d´applications, un audit par les données est efficace pour contrôler que les données sont bien entrées dans les applications, qu´elles sont bien traitées par celles-ci et enfin que les rapports sont générés convenablement.

Enfin, une réunion de synthèse est organisée entre l´auditeur et les personnes intéressées. Il s´agit de s´assurer ensemble :
- que les questions de l´auditeur ont été bien comprises ;
- que les réponses ont été bien interprétées.

Le rapport est ensuite rédigé, de plusieurs manières (concis et plus complet), car il s´adresse en général à plusieurs types de publics. Le rapport détaillé expliquera les attentes de départ, le contexte, les limites, les faiblesses constatées, leur importance relative et les solutions. Un rapport d´audit doit être clair et didactique. En aucun cas il ne doit être technique : c´est là la différence entre un audit et une mission d´expertise.

Bonjour,

j'ai le meme probleme que celui que vous aviez il y a quelques moi, je suis un cours de controle interne et l'enseignant nous demande de faire un rapport sur les controles generaux d'une entreprise fictive, et j'aimerai avoir un rapport deja etablie sur lequel je pourrai m'inspirer, je compte beaucoup sur votre aide car je suis un peu perdu et je dois rendre le travail dans 1 semaine


Merci de me repondre

Cette première phase vous permet de passer en revu l’ensemble du réseau et du parc informatique qui s’appuie sur les points suivants :
- l’inventaire des équipements disponibles (inventaire hardware),
- l’inventaire des applications et logiciels (inventaire software),
- Tester la stabilité de l’électricité alimentant les équipements du client. En cas de non-conformité, les correctifs idoines à apporter seront proposés au client,
- surveillance trafic réseau et débit de la bande passante,
- Identification des ports réseaux utilisés par chaque équipement sur les Switchs dans le cas du LAN,
- Vérifier la qualité du signal pour le cas de réseaux WIFI,
- Revoir l’organisation et le partage des ressources réseaux,
- Vérification de la pertinence de la stratégie de sauvegarde en place,
- Revoir la Gestion de la sécurité (mots de passe, antivirus etc…),
- Revoir la stratégie d’administration du réseau,
- Donner des conseils de sécurité pour la protection des équipements, systèmes et données.