Audit de sécurité
Selon la norme ISO 19011 : « L’audit est un processus systématique permettant d’avoir des preuves d’audit et de les évaluer d’une manière objective ».
L’audit technique couvre les volets suivants :
La stratégie informatique, la séparation des tâches, le contrôle par le service de l’activité informatique.
Le suivi de la production informatique, les procédures de gestion des opérations et la documentation associée.
Optimiser les développements et la maintenance par la gestion de projet et des développements.
Contrôler la sécurité physique des équipements informatiques : gestion des accès physiques, protection électrique, protection incendie.
La gestion des accès utilisateurs, la protection des données, la vulnérabilité aux virus.
S’assurer de la fiabilité des plans de secours et de sauvegarde : les procédures de sauvegarde et de restauration, les procédures de secours, la conservation physique des supports.
Demarche Audit
L’audit de votre organisation et de vos systèmes permet d’avoir des preuves concrètes et de les évaluer de manière objective.
L’organisation et les systèmes sont évalués selon les normes afin de mettre en évidence les faiblesses organisationnelles et, les vulnérabilités techniques de vos systèmes
Le rapport de l’audit fournit pour chaque faiblesse et chaque faille identifiée, l’action de remédiation visant à augmenter le niveau de sécurité dans l’entreprise.
Sécurité des Systèmes Informatiques
Forts de nos 17 ans d’expérience, toutes nos méthodologies sont compatibles avec les normes et les référentiels en vigueur. Nos consultants possèdent les certifications suivantes :
