Un exemple d'audit informatique pour PME

Société d’infogérance à Paris
en pointe sur les services Cloud hybride,
WANDesk a conçu une méthodologie d’audit
adaptée aux besoins des petites et moyennes entreprises

Découvrir notre offre

Toute notre expertise dans un contrat cadre, une configuration de service à la carte et sur mesure

Estimez votre budget

Calculez votre Coût Total de Possession (TCO) par mois et par siège, simplement et rapidement

Un exemple est toujours plus parlant. Chaque Entreprise est différente mais les PME ont en commun d’être dans l’incapacité de faire appel à un cabinet d’audit, faute de budget.
Nous avons donc adapté notre méthodologie d’audit informatique pour vous faire bénéficier de notre expertise en 3 jours seulement !

La méthodologie de votre audit informatique

En l’absence de Direction Informatique (DSI) ou tout simplement d’élément de pilotage, il est essentiel de bien avoir à l’esprit l’organisation « logique » de votre infrastructure.

Il ne vous viendrait pas à l’idée de bâtir le toit d’une maison avant de poser ses fondations… pourtant les logiciels sont le plus souvent achetés sans s’interroger sur les qualités de leurs hébergements.

De même, vous refuseriez des bureaux dont portes et fenêtres ne ferment pas… pourtant la sécurité informatique est très souvent absente des critères d’achat.

Il convient donc de redéfinir les 4 grands domaines techniques de l’infrastructure, organisés comme autant de couches interdépendantes.

Processus d'audit

20 points d'audit ou de contrôle

En 2 jours de présence dans votre Entreprise, nous réalisons des entretiens avec les utilisateurs clés.

Nous passons en revue les contrats et la documentation disponibles. Nous faisons également le tour de vos éléments techniques afin de pouvoir livrer une grille d’évaluation sur 20 points.

Cette grille est l’élément central de notre compte rendu : elle permet d’établir une note quantitative sur 20.

Attention : 20/20 ne signifie pas l’excellence mais la base des bonnes pratiques, autrement dit la note qu’il faut absolument obtenir – Un 10/20 n’est pas une note moyenne dont on peut se satisfaire mais l’illustration que 50% de l’effort reste à fournir.

Chaque point est évalué sur un plan qualitatif avec un code couleur :

Tableau de bord

Les recommandations, le planning et le budget

Focus tableau de bord

Chaque domaine fait l’objet de commentaires détaillés, notamment sur les écarts constatés avec l’état de l’art ou les risques encourus

Parallèlement à ces commentaires techniques, des recommandations sont émises dans le but de ramener les points d’audit dans le vert.

Certaines recommandations sont faciles à mettre en oeuvre, d’autres peuvent être onéreuses ou impactantes pour l’Entreprise. Toutes sont classées par ordre de priorité.

Le tableau de synthèse

Recommandations

Un tableau de synthèse conclut notre audit et notre livrable. Il reprend la liste des recommandations et suit un classement par priorité.

En tête de liste :

  • les recommandations les plus critiques pour l’Entreprise (comme une absence de sauvegarde par exemple) 
  • Les recommandations pour laquelle le bénéfice est important pour un faible investissement (un gain rapide ou « quick win » pour reprendre le terme Anglo-saxon).

 

Si possible nous incluons une estimation budgétaire permettant d’évaluer un macro-chiffrage.

Bien entendu, compte tenu du temps/homme consacré à la rédaction du livrable (1 jour), ces informations seront à parfaire ensemble, mais elles permettront dans tous les cas de poser les bases d’un plan d’action adapté et efficace.

Pour aller plus loin

DSI à temps partagé

Une ressource indispensable pour apporter un éclairage technique, stratégique, et fournir une veille technologique dans un secteur très dynamique

Supervision

On ne peut efficacement agir que sur ce que l’on mesure. Des agents collectent en temps réel de multiples données d’exploitation et déploient des stratégies préventives  

Asset management

L’ensemble des données matérielles et logicielles est collecté selon les versions et les millésimes. Cet inventaire fin permet de piloter les cycles d’investissements

Laissez nous vos coordonnées, nous vous recontactons au plus vite