Pour diverses raisons et objectifs, il est parfois nécessaire d'effectuer un AUDIT informatique afin de connaitre l'état d'une infrastructure informatique, d'un système d'informations à un moment "T".
Voici des exemples de raisons et objectifs :
-
-
- faire un audit informatique avant de racheter une entreprise,
- faire un audit informatique avant de faire une modification informatique majeure, une migration informatique, un upgrade informatique,
- faire un audit informatique suite à la disparition ou la démission d'un membre d'une équipe informatique,
- faire un audit informatique suite à un piratage informatique, une panne, des dysfonctionnements "incompréhensibles",
- ...
-
Comment se matérialise un audit informatique ?
Un audit informatique, se matérialise par le suivi d'un processus reposant sur les trois termes suivants : "Observations" , "Implications" , "Recommandations".
Nos réflexions se basent sur des standards, nos expériences en tant d'auditeur chez Deloitte Luxembourg qui allient organisation et savoir faire pratique aquis par celles et ceux qui "mettent les mains dans le combouis" depuis plus de 20 ans. Bref, en un mot, le "bon sens pragmatique" est selon nous de rigueur pour exercer cette activité de manière utile.
Le résultat d'un audit informatique se matérialise, par un rapport écrit traitant des points abordés stipulés dans un cahier des charges.
A titre informatif, tout dépanneur informatique compétent fait un "audit informatique" aussi court ou rapide soit il, avant toute intervention. ceci lui permet d'effectuer une réparation efficiente sur base des observations qu'il aura faites.
Exemples de contenu de rapport d'audit informatique :
EXEMPLE numéro UN :
-
-
-
-
- Observations :
- Le client a souscrit auprès du fournisseur A les services suivants :
-
- enregistrement de son nom de domaine internet "XYZ.TLD",
- hébergement de ses serveurs DNS,
- hébergement de son site web,
- hébergement de son système de messagerie (email),
- hébergement de son système de backup
-
- Le client a souscrit auprès du fournisseur A les services suivants :
- Implications :
- En cas de défaillance du founisseur "A" le client perd toute son infrastructure et aura potentiellement toutes les peines du monde à revenir en ligne rapidement.
- Recommandations :
- Demander au(x) responsable(s) d'un tel état de fait, la stratégie poursuivie par une telle configuration qui défie toute logique en terme de continuité de services.
- Dans la négative quant à obtenir une réponse satisfaisante de la part de ce responsable, modifier le dispatch des services en adéquation avec un plan de fonctionnement en mode dégradé ayant prévu justement la défaillance de tel ou tel fournisseur.
- Observations :
-
-
-
EXEMPLE numéro DEUX :
-
-
-
-
- Observations :
- Le client a souscrit auprès des fournisseurs A, B, C, D, les services suivants :
-
- enregistrement de son nom de DNS "XYZ.TLD" auprès du founisseur A,
- hébergement de ses serveurs DNS auprès des founisseurs B, D
- hébergement de son site web auprès du founisseur B,
- hébergement de son système de messagerie (email) auprès du founisseur C et D,
- hébergement de son système de backup ou non prioritaire auprès du founisseur D pour les services DNS et email.
-
- Le client a souscrit auprès des fournisseurs A, B, C, D, les services suivants :
- Implications :
- Le dispatch des services nécessaire à la présence électronique du client semble convenablement fait et pensé.
- Nous avons vérifier la stratégie de réaction de celle qui a pensé cette organisation : Elle nous a exposé les procédures en cas de disparition d'un des fournisseurs de service afin de maintenir la production de son employeur avec brio.
- Recommandations :
- Une pas oublier de féliciter cette femme directrice informatique responsable du dispatch observé car de toute évidence son bon sens, est une "denrée" rare mis au service du client, qu'il faut savoir récompenser pour garder cette recrue dans l'intérêt du client.
- Observations :
-
-
-