Périmètre Niveau de

Constats de l’audit
de l’audit Faiblesse

 Un parc serveur non structuré et non adapté aux logiciels et outils de gestion modernes,
 Un système sans distinction entre environnement de tests et de production,
 Un réseau non redondant : un brin unique de raccordement, des risques de panne,
 Connectivité faible : un cœur de réseau reposant sur un seul équipement, sans maillage,
Grave
Infrastructure Technique

 Un réseau non segmenté ; ce qui implique la non maitrise des attaques sur le réseau,
 Pas de politique de sécurité du système d’information,
 Pas de firewall sur le cœur de réseau,
 Pas de solutions de sauvegarde/restauration des données.
 Un parc bureautique hétérogène et non standardisé cout de détention non maitrisé
 Un manque de messagerie d’entreprise et d’outils de communication,
Moyen
 Un manque de qualité de service sur le système et le réseau,
 Un réseau partiellement déployé sur les bâtiments.

 Pas d’administration centralisée du système et des équipements réseaux,

 Un réseau de faible capacité, Faible
 Un système peu documenté et donc difficile à s’approprier et à maintenir.

 Une organisation inadaptée aux activités d’une fonction informatique

Organisation &
Compétences

 Difficultés dans l’appropriation des outils et systèmes installés,

 Une faiblesse des compétences pour la conduite des projets de transformation du SI 
Moyenne
Périmètre
Recommandations de l’audit Urgence
de l’audit

 Systèmes, Stockage & Bureautique :

 Réorganiser l’environnement système, les outils de stockage et adapter le système pour mieux répondre
aux besoins Coraf et préparer le renouvellement du parc applicatif,
 Sécurité : Renforcer la Sécurité du Système d’Information
Ensemble de l’Infrastructure Technique du SI

 Définir une Politique Générale de Sécurité du SI Coraf et des moyens de communication sur la sécurité,
 Sécuriser les données : installer un outil sauvegarde/restauration des données du SI,
Haute
 Sécuriser le réseau : protéger le cœur de réseau au moyens de firewall dédiés
 Assurer la redondance du système pour garantir la disponibilité et la continuité d’activités.
 Réseau & Télécoms :
 Étendre et améliorer la couverture du réseau informatique à l’ensemble des bâtiments utilisateurs.
 Organisation, Compétences et Formations :
 Former et Développer les compétences de la fonction SI pour gérer les projets de transformation
 Réseau & Télécoms :
 Renforcer les capacités d’accès des utilisateurs au réseau informatique,
 Améliorer les services et fonctionnalités du réseau informatique,
 Systèmes, Stockage & Bureautique :
 Construire un système de messagerie et de communications d’entreprise pour favoriser le travail
Moyenne
collaboratif, la mobilité et les échanges,
 Mettre en place une gestion du parc bureautique (postes de travail, applications & périphériques).
 Organisation, Compétences et Formations :
 Adapter l’organisation du DSI, au regard de ses activités de la fonction informatique,
 Développer l’accompagnement au changement pour favoriser l’appropriation par la Coraf de con SI