Comment procéder et réaliser un audit informatique? - Marché de l'emploi - Emploi & Etudes
Marsh Posté le 17-05-2009 à 09:24:34
Bonjour,
Je ne suis absolument pas spécialiste des audits.
http://www.itilfrance.com/
En matière de référence des systèmes informatiques, la norme ITIL s'impose. C'est une collection de livres qui recense, synthétise et détaille les meilleures pratiques pour une direction informatique dont l'objectif est d'être le fournisseur de Services basés sur l'informatique au sein de l'entreprise plutôt que le traditionnel fournisseur de ressources techniques informatiques.
http://fr.wikipedia.org/wiki/Audit_informatique : fournit une petite synthèse sur l'audit informatique.
http://www-03.ibm.com/systems/fr/n [...] formatique
IBM consacre le site cité à l'audit informatique.
http://unpan1.un.org/intradoc/grou [...] 016352.pdf : un pdf présentant but et méthodes...
http://www.lavoisier.fr/fr/livres/ [...] X3HO262OIK un livre...
Exemples de rapports d'audit (pas forcément liés à vos attentes. Je pense qu'ils donnent néanmoins un aspect général des rapports d'audit de différents champs d'application :
http://www.linux-france.org/prj/in [...] mehari.pdf Sécurité informatique avec une présentation de rapport
http://files.chuv.ch/internet-docs [...] dit_92.pdf un exemple de rapport d'audit ISO 9001
http://www.m-conseil.fr/fileadmin/ [...] xemple.pdf
http://www.crepspaca.fr/DQ%20IN/Pr [...] 220207.pdf
http://www.journaldunet.com/soluti [...] ssus.shtml
Méthodologie d'audit...
Peut-être regarder du coté de la MOA MOE ?
http://www.lesjeudis.com/recherche [...] 15422.html
Ce que je sais des inventaires et audits en entreprise d'une manière générale, c'est l'utilisation de systèmes qui inventorient automatiquement les ressources matérielles (inventaire) et logicielles (Logiciels utilisés, installés, fréquence d'utilisation, utilisé par qui.... et génération de rapports). Ces solutions sont des solutions informatiques assez lourdes à mettre en oeuvre (administrateur réseau, administrateur de base de données, utilisation et configuration des solutions logicielles... Parmi de nombreux outils deux que je connais de Microsoft SMS et SCCM (System Center Configuration Management). Ces solutions sont me semble-t-il adaptées pour de très grosses structures.
Vous n'indiquez pas le champ d'investigation (10, 100, 1000 personnes ? 5, 10, 100 produits ? Existe-t-il un service informatique interne ou externalisé (outsourcing)... Quel est le périmètre ?
Voila quelques éléments.
Cordialement
Marsh Posté le 17-05-2009 à 09:33:26
fureteurinfo, je vous remercie de votre réponse. Concernant le champ d'investigation, c'est environs une soixantaine de personnes. Je ne suis pas de formation informatique. Pour l'audit, c'est juste un recensement des différents outils et applications utilisés pour leur gestion.
En tout cas, merci beaucoup pour toutes ces infomations et liens. Je vais les consulter au fur et à mesure car je compte y bosser dessus aujourd'hui. Je suis toujours preneur d'exemple d'audit et surtout de compte rendu d'audit (je trouverai peut-être mon bonheur dans sur les liens que je n'ai pas encore regardé).
Bon dimanche,
Cordialement.
Marsh Posté le 19-05-2009 à 07:39:34
Bonjour, toujours besoin d'aide.
Je vous en remercie par avance.
Bonne journée
Marsh Posté le 22-05-2009 à 09:39:48
Bonjour,
Y aurait il des personnes qui pourraient m'envoyer quelques exemples de compte rendu (rapport) d'audit informatique? Ainsi, ça me permettrait d'avoir une idée du contenu à y faire figurer,de la présentation etc. ...
Merci par avance.
Marsh Posté le 27-05-2009 à 09:52:29
Salut,
Je pense que le soucis de ta demande, c'est que tu souhaiterais avoir accès à des documents confidentiels qui ont demandé somme de travail aux personnes qui les ont rédigé, afin de t'en inspirer fortement.
De plus, si ton "audit" se limite à faire l'inventaire des applications en place, je ne pense pas que le rapport correspondant soit des plus complexes à réaliser.
De deux choses l'une, soit ton employeur est au courant de ta méconnaissance du sujet, et dans ce cas, devrait t'apporter un support méthodologique; soit il ne l'est pas et tu t'es fourré dans un guêpier.
Cordialement
Marsh Posté le 27-05-2009 à 15:41:07
Merci de ta réponse.
Je comprends tout à fait ton argumentation et le conçois parfaitement.
J'ai déjà répertorié l'ensemble des outils utilisés et recenser les besoins non couverts par les gérants.
A présent, je souhaiterai faire un petit compte rendu afin de le fournir à ma direction.
Je recherche donc des idées, une façon de procéder, une méthodologie pour effectuer ce compte rendu.
Mon employeur est au courant que je n'ai aucune notion d'audit. Cela est juste une des tâches que je dois réaliser durant mon stage. Ensuite, je commencerai à travailler sur les outils, développer des nouveaux et assiter les gérants de portefeuilles.
Cordialement.
Marsh Posté le 27-05-2009 à 22:04:57
Ok.
Le truc, c'est qu'un audit informatique est un assez vaste sujet et ne se "limite" pas (passe moi l'expression) à inventorier les applicatifs et identifier les éventuels besoins non couverts selon les opérationnels. Pour moi, c'est une mission plus ciblée que tu sembles décrire ici, presque du conseil en fait, et assez "métier" finalement.
Grosso modo, quand tu réalises un audit informatique, tu regardes les batchs qui font tourner la boîte et tout le côté operationnel/quotidien, tout ce qui est "mainframe" et serveurs, la sécurité sur différents niveaux (OS, applicatifs, DB, rézo etc...), la SoD entre les environnements de test/dev et la prod, la conduite des changements (de logiciels, de prestataires, lors des éventuels développements internes) etc etc...
Tout ça pour dire que je perçois mal l'apport d'un rapport complet d'audit IT dans le cadre de ta mission très spécifique.
En espérant avoir été clair,
Cdlt
Marsh Posté le 28-05-2009 à 14:03:05
Effectivemment, je suis d'accord avec toi. Mon "audit" est finalement beaucoup plus sommaire que tout ce que tu viens de me énoncer. C'est davantage un inventaire des différentes applications que chaque gérant utilise quotidiennement. Aplications qui ont pu soit être développées en interne (outils en résau, disponible par tous), soit développées par leur soin. L'idée est donc de répertorier tous les outils afin qu'ensuite on homogéïnise l'ensemble et essayer de fédérer un maximum afin que chaque gérant puisse avoir accés aux mêmes outils dans le futur.
Merci de tes réponses.
Cordialement
Marsh Posté le 16-05-2009 à 14:02:09
Bonjour à tous,
Je vous expose ma demande et aurais certainement besoin de votre aide concernant un audit informatique à réaliser.
Actuellement en stage dans une banque d’investissement (service gestion de portefeuilles actions), j’ai pour mission dans un premier temps d’établir un audit des systèmes informatiques, plus précisément, répertorier les systèmes et applications utilisés (outils internes ou développés par les différentes équipes), leur intérêt et but afin qu’ensuite on puisse en fédérer un maximum pour tous les gestionnaires et les optimiser. Et dans le second temps, développer de nouveaux outils répondant aux besoins non couverts.
N’ayant aucune expérience dans l’audit et n’ayant reçu aucune formation durant mes études supérieures (physique et ensuite finance) dans ce domaine, je voudrais avoir des éléments pour mener à bien cette première mission. Je souhaiterai donc connaître vos différentes propositions et types d’éléments ou questions à récolter ou demander lors des entretiens avec les gestionnaires. Je vais leur envoyé un tableau avec le nom de l’outil, la quantité de poste l’utilisant, le chemin d’accès, intérêt et but.
Qu’en pensez-vous ? Dois-je référencer d’autres données ? Si oui lesquelles ? Bref, je voudrais connaître la meilleure façon de procéder.
Ensuite, pourriez-vous, si possible, de me faire parvenir quelques exemples de réalisation d’audit informatique, ainsi que quelques rapport ou compte rendu d’audit afin que je préparer le mien avec les conclusions et autres. Encore, je précise que je n’ai aucune expérience dans ce domaine. Par contre, je ne pense pas qu’ils me demandent un audit très avancé, juste répertorier tous les systèmes extérieurs et applications qu’ils utilisent. Et dans le futurs il faudra homogénéiser le tout et fédérer un maximum d’outils aux différents gestionnaires.
Merci de m’avoir lu jusqu’au bout.
En attente de vos réponses, aides, proposition et exemple de compte rendu d’audit informatique.
Bon week-end.