Audit informatique du système d'information de votre entreprise

L'audit informatique ou audit des systèmes d'information est l'évaluation du niveau de contrôle des risques associés aux activités informatiques. L'objectif apparent est d'améliorer la maîtrise des systèmes d'information de votre entreprise. L'objectif réel est d'assurer le niveau de service adéquat aux activités de l’organisation.

 

 

Evaluez et améliorez la disponibilité et les performances de votre réseau informatique

 

L'audit réseau a pour objectif à la fois d'évaluer le niveau de performance et de disponibilité de votre infrastructure, et de déterminer quelles améliorations peuvent être mises en œuvre afin de la renforcer.

Selon vos besoins et selon le périmètre à auditer, nous mettons en œuvre les outils et les ressources adaptées afin de collecter et d’analyser  les informations nécessaires.

Notre approche par secteur d’activités nous permet d’être aux plus près de vos applicatifs métiers.

Nous effectuons un examen complet de la configuration de vos différentes composantes techniques, mais aussi humaines et organisationnelles.

 

La mission d'audit se déroule suivant une méthodologie rigoureuse et va s'intéresser principalement à :

·   La performance de vos architectures et infrastructures réseaux

·   La performance des serveurs

·   La performance de votre parc informatique

·   La sécurité de votre parc informatique

·   La gestion des utilisateurs

·   La gestion de vos sauvegardes

·   La gestion de vos messageries

·   La gestion des bases de données

·   L'organisation interne

Elle est concrétisée par un rapport d’audit. Ce document  présente,

-   dans un premier temps, les observations et les analyses effectuées durant l'audit, en précisant et en expliquant les problèmes détectés,

 

-    dans un second temps, les préconisations et les projets détaillés qui permettent d'améliorer votre réseau et de le faire évoluer vers une structure parfaitement adapté à vos besoins.

Ce rapport peut  servir de base à la rédaction d'un cahier des charges.

Les éléments d'analyse de l'audit :

 ENVIRONNEMENT

 Plan des locaux
 Implantation des postes, serveurs et imprimantes
 Relevé des prises réseaux, câblages.

 POSTES

 Inventaire matériel des postes

  • marque, référence, numéro de série
  • processeur, disque dur, mémoire vive, …
  • périphériques

 Inventaire logiciel des postes

  • système d’exploitation, service pack
  • configuration systèmes, réseaux
  • logiciels et leur configuration

 Analyse de l'utilisation des postes et des utilisateurs.

 SERVEURS

 Inventaire matériel des serveurs

  • Relevé marque, référence, numéro de série
  • Relevé processeur, disque dur, mémoire vive, …
  • Relevé des périphériques, onduleurs

 Inventaire logiciel des serveurs

  • Relevé du système d’exploitation, service pack
  • Configuration systèmes, réseaux
  • Relevé des logiciels et de leur configuration
  • Analyse des journaux d’événements
  • Analyse fonctionnalités serveurs
  • Contrôleur de domaine, DHCP, DNS
  • Serveur de messagerie
  • Contrôle de la console antivirus
  • Contrôle de la politique de sauvegarde
  • Contrôle de la gestion des fichiers et des droits de sécurité

 IMPRIMANTES

 Contrôle du serveur d’impression
 Relevé des configurations photocopieurs (adresse IP, scan,  fax, ...)
 Contrôle des imprimantes locales
 Analyse des coûts liés au matériel d'impression

 RESEAUX

 Evaluation du matériel d’interconnexion (Switch, hub, Wifi, CPL)
 Evaluation de la sécurité réseau (pare-feu, Wifi)

 INTERNET

 &

 NOM DE DOMAINE

 Evaluation des débits montants / descendants
 Analyse de la charge Internet et du trafic
 Evaluation des configurations des noms de domaine

 LICENCES

 &

 CONTRATS

 Contrôle de la conformité des licences de l'usage de logiciels
 Contrôle des contrats d'abonnement Internet, fournisseurs