AUDIT ET OPTIMISATION DE VOTRE SI

Il est donc primordial de protéger vos données contre le piratage, l’altération ou la destruction. Il faut également préserver votre SI contre les intrusions et assurer une disponibilité maximale. Des règles de sécurité et une charte informatique doivent aussi être intégrées dans l’entreprise avec des procédures et des systèmes de contrôle.

• SAUVEGARDE DES DONNÉES

1. Auditer le système de sauvegarde des données, des applications et autres paramètres.
2. Analyser et déterminer le besoin en terme de volumétrie, de rétention fréquence et de système de stockage des sauvegardes.
3. Vérifier la restauration des données.

• ÉCHANGES DE DONNÉES

1. Identifier tous les échanges de données internes et externes.
2. Analyser la nature des données échangées avec la mesure du niveau de risque.

• SUPPORT DE DONNÉES

1. Identifier tous les supports de données accessibles depuis de nombreux appareils et depuis n’importe où avec le développement du cloud.
2. Analyser le niveau d’accès de chacun avec le niveau de risque associé.

• UTILISATEURS ET ACCÈS

1. S’assurer des niveaux d’accès aux informations de chaque utilisateur.
2. Vérifier l’utilisation des mots de passe, le système de déconnexion automatique des sessions etc…

L’audit de performance a pour objectif de s’assurer que les ressources informatiques répondent aux besoins opérationnels de l’entreprise, tout en garantissant la disponibilité, la sécurité et la qualité de service.

• Architecture de l’infrastructure (capacités des serveurs, test de charges CPU…)
  
• Organisation interne (clarté sur les postes et les responsabilités, procédures de gestion des incidents, la gestion des ressources, des sauvegardes, quelles missions sont internalisées / externalisées)
• Sauvegarde et reprise d’activité (système de sauvegarde, gestion interne ou externe de la sauvegarde, plan de reprise d’activité)
• Maintenance du matériel et des logiciels (niveau d’obsolescence, l’adéquation software / hardware, les niveaux de garantie…)