Académique Documents
Professionnel Documents
Culture Documents
Définition : Un audit informatique est un examen et une évaluation systématiques des systèmes
d'information d'une organisation. Il vise à déterminer si ces systèmes sont : sécurisés, fiables et
conformes aux réglementations et aux politiques en vigueur
Audit de sécurité : Bien protéger votre informatique et les données de votre entreprise doit être
votre priorité. Un audit de sécurité est le meilleur moyen de vous protéger. Ce diagnostic complet de
vos process et de vos équipements pourra mettre en visibilité de potentielles failles. C’est un atout
pour vous éviter des attaques informatiques ou des pertes de données.
Audit des systèmes d’information : Votre SI doit être au cœur de votre productivité. Quel que soit
votre secteur d’activité, un SI performant et adapté à vos objectifs sera vecteur de richesse !
Un audit de votre système d’information vous permettra de mettre en place de nouveaux process et
outils pour soutenir l’activité de vos équipes dans leur production et leur partage d’information.
Audit de l’infrastructure : Votre informatique repose sur une infrastructure IT qui regroupe tous les
équipements de votre système d’information et plus encore. Poste de travail, firewall, serveurs…
Votre infrastructure est propre à vous. Mais, plus votre entreprise grandit, plus elle grandit. Un audit
d’infrastructure informatique vous permettra de bien connaitre votre infrastructure et de cibler les
potentielles failles de sécurité ou obsolescence des équipements afin d’anticiper de futures pannes
bloquantes.
Audit de marketing
Identifier et gérer les risques : les audits informatiques peuvent aider à identifier les
risques potentiels pour les systèmes informatiques et à mettre en place des contrôles
pour les atténuer.
Améliorer la sécurité : les audits informatiques peuvent aider à améliorer la sécurité des
systèmes informatiques en identifiant les failles de sécurité et en recommandant des
correctifs.
I. Planification : les auditeurs définissent les objectifs de l'audit et la portée des travaux.
II. Collecte d'informations : les auditeurs collectent des informations sur les systèmes
informatiques de l'organisation.
1. Examen de documents :
2. Entretiens :
3. Observation :
4. Tests de contrôle :
5. Analyse de données :
III. Analyse des risques : les auditeurs identifient les risques potentiels pour les systèmes
informatiques.
IV. Tests de contrôle : les auditeurs testent les contrôles mis en place pour atténuer les risques.
V. Reporting : les auditeurs font état de leurs conclusions et recommandations à la direction.
ISO 22000 : Système de management de la sécurité des aliments pour les organisations de la
chaîne alimentaire.
NF P 03-001 : Norme française relative aux règles générales de construction applicables aux
bâtiments.
Domaine de l'électronique :
Domaine de l'informatique :
Normes IEEE : Normes pour les technologies de l'information et de l'électronique (ex : norme
IEEE 802.11 pour les réseaux Wi-Fi, norme IEEE 1394 pour les interfaces FireWire).
Domaine de la santé :
ISO 13485 : Norme internationale relative aux systèmes de management de la qualité pour
les dispositifs médicaux.