Examen et sécurité des systèmes d’information

L’information financière, comptable, extracomptable ou simplement opérationnelle doit reproduire fidèlement les opérations économiques qu’elle traduit, nécessitant des systèmes d’information puissants et le plus souvent complexes. Dès lors, leur compréhension et leur maîtrise sont des éléments clés pour l’entreprise, son pilotage, et sa communication financière.

L'examen des systèmes d’information

Cartographie des applications

Elle permet de recenser applications, interfaces et les contrôles qui y sont attachés afin de comprendre la structure d’un système d’information et son articulation avec les processus métier.

Conduite généralement sur la base d’entretiens, la cartographie est réalisée en une journée environ, selon la complexité du système observé.

Les travaux sont modélisés dans un document présentant une vision synthétique, fonctionnelle du système d’information, ainsi que les informations relatives à la fonction de chaque application, et les interfaces et contrôles qui leurs sont associés.

  

Revue des systèmes d'information

Elle permet d’évaluer le dispositif de contrôle interne des applications et de la fonction IT. Les domaines étudiés en priorité correspondent aux axes de vigilance majeurs :

  • sécurité physique de la salle informatique ;
  • procédure de sauvegardes des serveurs et plan de secours en cas de sinistre ;
  • sécurité des accès aux données : réseau et applications ;
  • stratégie et contrôle interne du service informatique ;
  • processus de gestion des évolutions des systèmes d’information.

L’intervention se déroule en moyenne sur quelques journées dont le nombre dépend notamment de la complexité du système observé, de la taille du service informatique de l’entreprise. Des tests complémentaires et approfondis peuvent également être rendus nécessaires en fonction du niveau d’exigence requis. Un outil de scoring des risques informatiques est utilisé pour mieux identifier les axes d’amélioration et faciliter la communication de nos conclusions dans un rapport détaillant l’ensemble des travaux menés.

  

La sécurité des systèmes d’information

Nous vous aidons à mesurer l’efficacité du niveau de sécurité de votre système d’information ou industriel :

  • audit de configuration et d’architecture de sécurité ;
  • revue de code source applicatif ;
  • tests d’intrusion, internes ou externes ;
  • assistance à la maîtrise d’ouvrage sécurité au sein des grands projets ;
  • investigation suite à une suspicion de fraude ou à un incident de sécurité ;
  • assistance à la gouvernance de sécurité.

Dans ce cadre, Mazars est organisme certificateur pour le compte de l’Autorité de Régulation des Jeux En Ligne (ARJEL).

  

Notre autres services et domaines d’intervention

  • gestion des actifs logiciels
  • analyses des données
  • définition des besoins et rédaction du cahier des charges ;
  • processus de sélection ;
  • renforcement du contrôle interne ;
  • contrôle de la migration des données (possible aussi en commissariat aux comptes) ;
  • formation des utilisateurs et assistance post-démarrage.

Partager