Audit du Système d’Information

Quelles que soient les raisons qui conduisent à déclencher un audit du Système d’Information (coût, efficacité, hétérogénéité matérielle et logicielle, priorisation des actions, gouvernance, démarche de rationalisation, …), faire appel à un intervenant externe fait partie des bonnes pratiques. Il apporte le recul et l'objectivité nécessaires à la découverte de pistes d’amélioration pertinentes et efficaces.

Les enjeux métiers, les cadres règlementaires, l'optimisation financière et l'efficacité opérationnelle sont au coeur des préoccupations. Pour y répondre il est primordial d'avoir une vision claire de la situation actuelle. Il est alors possible de définir les trajectoires réalistes et d'identifier les approches modernes et innovantes qui fourniront une réponse simple tout en prenant en compte la complexité du Système d’Information.

En 2018, les directions des Systèmes d'Information doivent relever des défis importants qui nécessiteront une évaluation fine de leur Système d'Information. Nous soulignerons notamment :
• La RGPD, nouvelle règlementation européenne sur la protection des données personnelles que chaque entreprise, association, administration, collectivité locale et syndicat d’entreprise devra mettre en œuvre d’ici le 25 mai 2018,
• Le PRIIPs (Packaged Retail and Insurance-based Investment Products) qui après des difficultés de mise en œuvre a été reporté au 1er janvier 2018,
• La BCBS 239 qui challenge le monde de la finance depuis sa mise en vigueur officielle en janvier 2016,

Votre objectif


L’audit du Système d’Information dépasse le cadre formel de la DSI, il concerne toutes les activités de l’entreprise (organisation, finance, Ressources Humaines, réalisation du produit, …), et il doit répondre à 5 objectifs : • Vérifier la conformité aux exigences des référentiels de l’entreprise (normes, textes réglementaires, cahiers des charges, spécifications, …).
• Vérifier la définition et l'application des dispositions organisationnelles (processus) et opérationnelles (procédures, instructions, …)
• Vérifier l’efficacité du SI, c’est-à-dire son aptitude à atteindre les objectifs,
• Identifier des pistes d’amélioration et des recommandations pour conduire l’entreprise vers le progrès,
• Conforter les bonnes pratiques observées pour encourager les équipes et capitaliser sur ces pratiques.

Notre réponse


Nous vous accompagne au travers d’une approche méthodologique éprouvée et industrialisée, fruit de notre expérience, et confrontée à la réalité opérationnelle des clients que nous assistons quotidiennement.
Notre démarche innovante opère une cartographie générale et détaillée des processus IT, des processus Métiers et des outils associés, en s’appuyant en outre sur les fondamentaux suivants :
• Une parfaite maîtrise des pratiques et des normes en vigueurs,
• Des experts qualifiés et certifiés (ISO 2000, ITIL, CMMI, COSO, ISO 9001, ISO 22301, COBIT, TOGAF, IIA/ARM, ISO 31010, ABC/ABM, …),
• Le pilotage de la performance au moyen de la méthode PDCA,
• L’assurance d’objectifs de performances clairs et atteignables, accompagnés par des outils de mesure pertinents.

Pourquoi ATEP ?


Faire appel à ATEP Services dans le cadre d’une mission d’Audit du Système d’Information, c’est l’assurance : • De l’indépendance de vision,
• D’experts certifiés,
• D’une parfaite maitrise des processus IT et métiers,
• De disposer des moyens d’assurer le suivi et le contrôle des préconisations.