Page principale > Audit > Audit de sécurité > Module 1 : Audit IT Général
L’audit général de votre département IT a pour but de définir le périmètre de l’audit et déterminer le plan d’action pour améliorer votre département. Nous passons en revue l’organisation et son exploitation quotidienne pour valider votre roadmap future et améliorer les procédures en place.
DAXIT Solutions met à disposition une équipe d’experts spécialisés dans les technologies de votre société pouvant répondre à l’ensemble des besoins actuels et pouvant supporter les attentes futures en terme d’audit de sécurité.
Ci-dessous, une liste exhaustive des points qui feront l’objet de la partie ‘audit général des systèmes d’information’:
- Organisation de la fonction informatique
- Définition des rôles et responsabilités
- Cartographie du système d’information (logiciels et systèmes utilisés)
- Gestion de l’exploitation informatique
- L’infrastructure technique
- Documentation d’exploitation
- Système de supervision et de monitoring
- Politique de sauvegarde et de restauration
- Dispositif de veille sécuritaire
- Gestion des changements et des évolutions
- Schéma directeur et projets
- Dispositif de gestion des incidents et des évolutions
- Processus de gestion des projets (expression des besoins, recette, intégration, etc.)
- Mesures mises en place pour protéger les données confidentielles.
- Sécurité logique (Contrôle de l’accès au système d’exploitation et aux programmes, Sécurisation des accès aux données sensibles)
- Sécurité physique
- Disaster recovery plan (DRP)/Business continuity plan (BCP)
- Revue des activités de type ‘Outsourcing’ (systèmes ou processus informatiques)