Audit de parc informatique

Au cœur de toutes les fonctions de l’entreprise, le système informatique a un rôle primordial et sa fiabilité est essentielle.
En permanence sollicitée par ses utilisateurs, ses performances peuvent être altérées par les modifications successives qui sont apportées à la configuration des serveurs. Le système rencontre alors des anomalies et devient peu à peu instable: saturation des unités de stockage, dysfonctionnements du système d’exploitation, des périphériques, des applications, problèmes de sauvegarde, apparition de failles de sécurité.
L’environnement de travail perd ainsi en qualité induisant un accroissement des coûts de productivité de l’entreprise.

C’est pourquoi il est indispensable d’évaluer régulièrement la qualité du réseau, tant sur les plans son architecture et sa topologie, que de l’équipement matériel et logiciel, de la sécurité, des fonctionnalités.
Un audit du parc informatique réalisé par un professionnel externe est l’occasion de dresser un état des lieux du système d’information, de déceler et, sur proposition objective, de corriger ses faiblesses afin de le faire évoluer pour en tirer le meilleur parti, tout en maîtrisant son coût.

DevPCI dédie un ingénieur expert qui réalise l’audit du parc informatique selon les étapes suivantes :
    

    * Evaluation et enquête préalable
    * Nature des Opérations d'Audit du Système d'Information
    * Rapport d'audit et préconisations

La sécurité est un des domaines stratégiques de l'entreprise. C'est une attention quotidienne. Certaines manipulations sont à effectuer tous les jours comme la maintenance des serveurs, la mise à jour des antivirus, la correction des failles de sécurité, les contrôles de sauvegarde.

Définir les procédures à suivre suivant une fréquence journalière, hebdomadaire ou mensuelle est le but de l'audit.

L'audit a donc pour but de faire un inventaire de votre parc informatique, de trouver les failles de sécurité, de les analyser et de proposer des solutions sous forme de procédures à respecter, de mises à jour de logiciels à faire etc.

Nos audits portent sur plusieurs aspects de l'informatique de votre entreprise :

    * Audit organisationnel et fonctionnel de la société

    * Audit de sécurité physique

    * Audit de topologie réseaux et du parc informatique

    * Audit de sécurité et vulnérabilité

Dans votre entreprise, qui gère votre informatique ? Comment est sécurisé l'accès à la salle serveur ou aux machines sensibles ? Qui donne les mots de passe ? Cette fonction est-elle assurée lors de l'absence des administrateurs ? Existe-t-il des consignes de sécurité dans l'entreprise ? Quels sont les droits dont disposent les utilisateurs sur leurs postes ? Qui fait la sauvegarde et vérifie sont bon déroulement ? Qui assure la maintenance ? Comment et à quelle technologie les salariés sont-ils formés ?

Ces quelques questions donnent un petit aperçu de ce qu'est un audit d'organisation de l'informatique. Ne s'intéresser qu'aux problèmes techniques de votre système d'information n'est pas forcement le plus important. Une équipe bien organisée où le rôle de chacun est défini et connu des autres et une société qui attache de l'importance à la rigueur de l'organisation seront en mesure d'affronter des incidents inopinés.

La maîtrise des coûts d'un parc informatique implique d'en connaître l'inventaire détaillé, tant au niveau des matériels que des logiciels.

La connaissance de l'environnement (topologie des réseaux, périphériques utilisés, localisation des éléments actifs, les informations administratives) et la sécurité (sauvegardes, Pare-feu, antivirus) constituent autant de paramètres nécessaires à la bonne gestion d'un parc informatique.

En effet dès que le nombre d'ordinateurs et de périphériques atteint une quantité telle que la localisation de l'un d'entre eux commence à poser des difficultés ou que sa disparition met plusieurs semaines à être signaler, la gestion du matériel et des licences doit devenir automatisée.

Ce type d'Audit permet non seulement de donner une image exacte du parc informatique, mais aussi de mesurer la productivité des équipements, le besoin réel de chaque utilisateur afin de mieux attribuer les puissances de poste de travail, de choisir des imprimantes locales ou en réseau, l'attribution de licences et de connaître ainsi dans le détail l'utilisation qui est faite du parc.

Vous pourrez ainsi vous rendre compte qu'il est parfois préférable de mettre d'abord à jour votre parc avant d'effectuer une migration et d'attribuer la puissance des machines en fonction des besoins des utilisateurs.

Il n'est pas très utile d'avoir à franchir trois portes avec badge et de décliner son identité pour entrer dans la salle serveur dont les fenêtres sont ouvertes !

Le rôle de ce type d'audit est de faire coïncider le niveau de sécurité de vos infrastructures avec celle de votre système d'information. Effectivement il serait regrettable d'avoir un serveur à tolérance de panne si sa protection électrique n'est pas assurée par un onduleur adéquat.

Votre salle machine est-elle correctement climatisée ? Existe-t-il un faux plancher en cas de dégât des eaux ? Un extincteur est-il sur place ? La sauvegarde est-elle stockée à l'extérieur de la salle informatique, voire à l'extérieur de l'entreprise ?

Toute une batterie de questions est posée aux différents responsables de la société pour dégager un niveau de conformité entre les installations physiques et le niveau de sécurité recherché.

Qui a accès à Internet ? Existe-t-il des connexions vers l'extérieur non sécurisées ? Certains postes de travail ont-ils des connexions modem (le service comptabilité en possède souvent une pour les transferts bancaires) ? Le Pare-feu est-il bien configuré ? Comment sont distribués les correctifs Windows sur vos postes ? La mise à jour de l'antivirus est-elle centralisée ? Y-a-t-il un plan de reprise après incident ?

Cet audit permet de renforcer la sécurité de votre système d'information à un moment où elle occupe une place de plus en plus importante à cause de la multitude des systèmes déployés et de leur complexité grandissante. Rappelons qu'une faille de sécurité est exploitée dans les 60 jours suivant son annonce au public ; il est donc préférable d'avoir déployé le correctif avant. Une sécurité permanente se traduit aussi par une stratégie de sauvegarde efficace, ce qui permet de pouvoir subvenir à tout incident avec pour seul dommage le facteur temps.

Ces audits ont donc pour objectifs :

    * De vous apporter une vision objective et précise de votre parc informatique

    * De vous fournir des résultats sous forme de document papier et informatique afin qu'ils soient exploitables au quotidien.

    * De vous permettre la maîtrise de vos investissements


Déroulement des audits :

Nos consultants ont l'habitude de s'adapter à la spécificité de votre environnement informatique et de délivrer leurs rapports accompagnés de conseils de gestion et d'optimisation en rapport avec la taille de l'entreprise et le budget consacré à l'informatique.

L'audit commence par une première rencontre sous forme d'une réunion entre l'équipe de consultants en charge de l'audit et les interlocuteurs officiels de l'entreprise.

C'est à la suite de cette rencontre que nos consultants pourront adapter l'audit et les questions posés à vos utilisateurs en fonction de la spécificité de l'entreprise et de sa structure et rendre ainsi leur analyse plus pertinente.

Un rapport détaillé est remis à la fin de l'audit. Une première grande partie sera constituée d'un rapport exécutif destiné à la hiérarchie ou au DSI afin qu'il donne une vision globale et donc synthétique des résultats de l'audit. Une synthèse sera effectuée par service, par site géographique ou par fonction si l'entreprise est importante. Une seconde partie contiendra un rapport plus technique, destiné à l'équipe informatique comportant une fiche diagnostic par poste de travail où figure à chaque fois les remarques de notre spécialiste.

Seront ainsi pris en compte l'évolution, l'homogénéité, l'adéquation aux besoins des utilisateurs, les niveaux de productivité et de qualité de services des différents postes de travail. Des mentions particulières seront portées sur les aspects connectivité et sécurité.

L'ensemble des fiches diagnostics est remis sous forme de supports magnétiques, vous permettant une exploitation informatique des résultats et d'un suivi quotidien des évolutions de votre parc.