De la nécessité provoquée par des pannes ou des lenteurs à répétition à la volonté de maîtriser l’écosystème informatique de l’entreprise pour conduire de nouveaux projets, l’audit globalisé se fait indispensable au sein des procédures de gestion d’un système informatique.
Il est devenu un vecteur de croissance incontournable, à la condition d’être bien mené. Marc Lafleuriel, Directeur Exploitation et Sécurité chez Cyrès, explique ici en détail les enjeux existant derrière l’audit informatique globalisé.
L’audit informatique technique, un pourvoyeur d’étonnement
La crise sanitaire n’a fait que polariser l’attention que portent les entreprises à leurs systèmes d’informations et à leurs données.
De l’audit de sécurité à l’audit d’infrastructure, en passant par l’audit des réseaux, toutes ou presque ont déclenché des plans de remise aux normes de leurs systèmes de sécurité, voir des plans de reprises d’activités pour mieux anticiper l’avenir.
Pour l’entreprise, c’est un enjeu de compétitivité. Elle doit se prémunir et être en capacité de mieux appréhender le futur, mais également garantir à ses clients et partenaires une sécurité maximale par la technique.
L’audit globalisé a un réel intérêt dans la mesure où il apporte une vision totale du système d’information, tant d’un point de vue architecture, systèmes et infrastructure, que sécurité. Il devient capital parce qu’une entreprise en croissance engendre un SI qui évolue.
Un historique se crée, la mémoire des choix technologiques ou organisationnels s’estompe. Il n’est pas rare d’ignorer, en toute bonne foi, la composition réelle d’une flotte d’entreprise, la proportion de connexions au SI d’appareils et d’OS mal sécurisés et capables d’altérer le fonctionnement du système.
Le double enjeu de l’audit globalisé
Un audit globalisé conduira l’entreprise à vérifier le bon fonctionnement de la totalité de son système d’information, par des tests techniques généralement conduits par un expert.
Du poste de travail au serveur hébergé, des services internes et fonctions supports aux services exposés sur Internet, des accès bureautiques aux accès sans fil ou à distance, des performances du réseau interne au dimensionnement des canaux inter-sites ou externe, l’objectif est de garantir aux entreprises auditées l’amélioration de leur infrastructure et de leur sécurisation. […]
La suite de cet article, à lire sur ITRNews.com