AUDIT du système d’information

le 10 février 2017

Mairie s’inscrivant dans la perspective d’e-administration et de dématérialisation des échanges d’information

Des failles dans la sécurité du système d’information ayant provoqué récemment des incidents informatiques importants, ont contraint une mairie importante à arrêter certaines applications et des échanges d’informations pendant plusieurs jours.

Or une collectivité qui s’inscrit dans une perspective d’e-administration et de dématérialisation des échanges d’information, doit parfaitement maîtriser la sécurité des échanges.

Caractéristiques de la Prestation

Notre expertise de la performance du fonctionnement des systèmes d’information associée à notre méthode pragmatique d’audit  IMEPSIA™ V4, a permis d’identifier rapidement les failles de sécurité et les causes de ces dysfonctionnements.

A la suite de la résolution des incidents, nous avons procédé à l’état des lieux avec pour objectif d’identifier les axes d´amélioration et de progression. La DSI a pu ainsi mettre en œuvre les recommandations techniques et organisationnelles adaptées à la collectivité et à ses besoins en s’appuyant sur un plan d’actions hiérarchisées rapidement opérationnel.

Pour réaliser ce type d’audit en urgence, nous faisons appel à  la compétence de nos consultants séniors qui, par leur expérience de plus de 20 ans, maîtrisent parfaitement les contextes techniques où la réactivité et le pragmatisme sont primordiaux.

Avantages

Dans le cas de cette collectivité, l’investigation s’est basée sur les mesures et les expertises techniques opérées sur les infrastructures systèmes et réseaux. Les analyses nécessaires à la compréhension des dysfonctionnements révélés par les incidents ont ainsi permis leurs résolutions très rapidement.

Une fois les solutions techniques mises en œuvre, l’approche structurée apportée par notre méthode nous pemet d’identifier les écarts entre : état de l’art, « perception », et réalité, avec la remise d’un compte rendu détaillé et graphique.

La « performance » est définie dans IMEPSIA™ V4 comme la résultante des 3 axes suivants :

> Efficacité : résultats conformes aux objectifs,
> Efficience : moyens en adéquation avec les objectifs,
> Pertinence : coûts optimisés en regard du résultat.

Elle met en évidence les risques, priorise les actions à mettre en place et facilite l’évaluation des gains par mesure des écarts dans le temps.

Bénéfices

Après avoir résolu les incidents, identifié les failles de son exploitation informatiques et les risques que cela faisait peser sur la Collectivité, le DSI a pu mettre en œuvre nos recommandations.

Il a  ainsi pu mesurer l’amélioration de la qualité de service et de la réactivité de son équipe d’exploitation, ainsi que la diminution du nombre d’incidents et de leur durée.

Ce que le DSI a apprécié dans notre approche et qui lui a permis de retrouver sa sérénité :

> Identification des failles et résolutions des incidents dans des délais très courts, type « Quick Win »
> Amélioration de la qualité de service rendu aux utilisateurs
> Mise en place de nouveaux indicateurs appropriés (processus, organisationnels, outils…)
> Maîtrise améliorée dans la sécurité des échanges
> Meilleure implication des équipes via un reporting automatique
> Amélioration dans la conduite des changements IT
> Optimisation des coûts matériels et logiciels.

 

Les derniers articles

Voir plus d'articles