Pour diverses raisons et objectifs, il est parfois nécessaire d'effectuer un AUDIT informatique permettant à son bénéficiaire de connaitre l'état d'une infrastructure à un moment "T". Voici des exemples de raisons et objectifs :

      • avant de racheter une entreprise,
      • avant de faire une modification informatique majeure ou une migration informatique,
      • suite à la disparition d'un membre d'une équipe informatique,
      • suite à un piratage informatique, une panne, des dysfonctionnements,
      • ...

Comment se matérialise un audit informatique ?

Un audit informatique, se matérialise par le suivi d'un processus reposant sur les trois termes suivants : "Observations" , "Implications" , "Recommandations".

Nos réflexions se basent sur des standards, nos expériences en tant d'auditeur chez Deloitte Luxembourg qui allient organisation et savoir faire pratique aquis par celles et ceux qui "mettent les mains dans le comboui" depuis plusieurs années. Bref, en un mot, le "bon sens pragmatique" est selon nous de rigueur pour exercer cette activité de manière utile.

Le résultat d'un audit informatique se matérialise, par la présentation des résultats via un rapport écrit.

A titre informatif, tout dépanneur compétent fait un "audit" aussi court ou rapide soit il, avant toute intervention, pour lui permettre d'effectuer une réparation efficiente sur base des observations qu'il aura faites.

Exemples de contenu de rapport d'audit informatique :

 EXEMPLE numéro UN :

          • Observations
            • Le client a souscrit auprès du fournisseur A les services suivants : 
                • enregistrement de son nom de domaine internet "XYZ.TLD",
                • hébergement de ses serveurs DNS,
                • hébergement de son site web,
                • hébergement de son système de messagerie (email),
                • hébergement de son système de backup
          • Implications :
            • En cas de défaillance du founisseur "A" le client perd toute son infrastructure et aura potentiellement toutes les peines du monde à revenir en ligne rapidement.
          • Recommandations :
            • Demander au(x) responsable(s) d'un tel état de fait, la stratégie poursuivie par une telle configuration qui défie toute logique en terme de continuité de services.
            • Dans la négative quant à obtenir une réponse satisfaisante de la part de ce responsable, modifier le dispatch des services en adéquation avec un plan de fonctionnement en mode dégradé ayant prévu justement la défaillance de tel ou tel fournisseur.

 EXEMPLE numéro DEUX :

          • Observations
            • Le client a souscrit auprès des fournisseurs A, B, C, D, les services suivants : 
                • enregistrement de son nom de DNS "XYZ.TLD" auprès du founisseur A,
                • hébergement de ses serveurs DNS auprès des founisseurs B, D
                • hébergement de son site web auprès du founisseur B,
                • hébergement de son système de messagerie (email) auprès du founisseur C et D,
                • hébergement de son système de backup ou non prioritaire auprès du founisseur D pour les services DNS et email.
          • Implications :
            • Le dispatch des services nécessaire à la présence électronique du client semble convenablement fait et pensé.
            • Nous avons vérifier la stratégie de réaction de celle qui a pensé cette organisation : Elle nous a exposé les procédures en cas de disparition d'un des fournisseurs de service afin de maintenir la production de son employeur avec brio.
          • Recommandations :
            • Une pas oublier de féliciter cette femme directrice informatique responsable du dispatch observé car de toute évidence son bon sens, est une "denrée" rare mis au service du client, qu'il faut savoir récompenser pour garder cette recrue dans l'intérêt du client.