Audit des systèmes d’information

Audit des systèmes d’information

Dans le cadre d’un audit légal, nous vous proposons de réaliser un audit de vos systèmes d’information.
Notre cabinet peut vous accompagner dans cette démarche pour certifier vos comptes.

 

Notre mission


Afin de réaliser un audit légal de vos systèmes d’information, nous vous proposons la démarche suivante :

1

Entretien pré-audit afin de définir les données à auditer et avoir une vue de votre architecture système

2

Formalisation des contrôles et validation avec vous de la démarche d’audit

3

Demande des extractions nécessaires à la réalisation des contrôles

4

Envoi du résultat des contrôles et justificatif des écarts rencontrés

5

Réalisation d’un rapport d’audit permettant de matérialiser et visualiser les résultats

Exemples de contrôles réalisés :

Contrôle du bon déversement entre deux applicatifs
Analyse de la jointure entre les deux applicatifs Modélisation du contrôle Demande extraction des données Croisement des données et réalisation contrôle exhaustif entre les deux applicatifs Analyse des atypies ou anomalies.
Contrôle du bon déversement entre deux applicatifs

Analyse de la jointure entre les deux applicatifs

Modélisation du contrôle Demande extraction des données Croisement des données et réalisation contrôle exhaustif entre les deux applicatifs Analyse des atypies ou anomalies.
Contrôle sur les habilitations
Définition du périmètre des contrôles souhaités Récupération des logs de connexion Définition du profil cible et des droits cibles, pour chaque service se connectant à l’application Analyse des droits positionnés grâce à une matrice de séparation des tâches Identification des infractions éventuelles : analyse des incidents et des droits privilèges potentiels Envoi du détail des contrôles et des préconisations
Contrôle sur la fraude

Identification

des valeurs manquantes dans une séquence

 

Vérification

de la loi de Bendford

     

Vérification

de la bonne séparation des tâches (SOD)

 

Contrôle sur les doublons éventuels :

vrai doublons et faux positifs

Les outils utilisés :

Nous pourrons utiliser les outils suivants pour contrôler vos données, selon le volume de données :

Microsoft Excel Power Query et Power BI ACL Robotics by Galvanize

Tous nos travaux sont documentés. Pour la visualisation de nos contrôles, nous utilisons Power BI.

 

Restitution des contrôles réalisés :

À la fin de l’audit, les documents suivants sont transmis au client :

  • Rapport IT en Powerpoint, décrivant notre démarche, le résultat des contrôles réalisés, l’analyse des anomalies éventuelles identifiées, une cartographie de vos applicatifs et de leur déversement, des analyses complémentaires réalisées sur les données reçues et nos recommandations
  • Résultat final de chaque contrôle sous Excel
  • Si souhaité, nous fournissons également un document complet sous Word, expliquant en détail comment tous nos contrôles ont été réalisés.

Nos tarifs


Coût légal de l’audit. Tarification au temps passé.

Autres services


Aide à la sélection et au déploiement d’outils

Aide à la sélection et au déploiement d’outils

Vous souhaitez déployer un nouvel outil ou faire évoluer vos systèmes d’information.Pour cela, vous avez besoin d’aide pour sélectionner l'outil le plus pertinent par rapport à vos besoins et qui s'intègre le mieux dans votre environnement IT.Notre cabinet peut vous...

Appui sur l’optimisation et la sécurisation de vos fichiers excel

Appui sur l’optimisation et la sécurisation de vos fichiers excel

Microsoft Excel est un outil qui a pris une importance considérable dans les départements financiers. Nous pouvons vous accompagner pour réduire vos délais de production, sécuriser vos processus et amélioration de la qualité de vos données.   Votre besoin Vous...

A propos de l'auteur