Procédez à un audit CGTI qualitatif
L’audit CGTI inclus des vérifications et des tests nombreux et diversifiés. Cet audit est notamment recommandé dans le cadre d’un rachat d’entreprise et peut être une exigence réglementaire selon votre type d’organisation. Vous pouvez compter sur l’aide de nos experts MS Solutions pour le réaliser.
Pourquoi réaliser un audit CGTI et le confier à un partenaire externe?
L’audit CGTI consiste à évaluer les contrôles généraux des technologies de l’information d’une organisation afin de confirmer l’efficacité des mécanismes de protection et la robustesse aux incidents susceptibles de survenir.
- Les résultats de ces tests effectués à l'intérieurs de ces contrôles sont ensuite présentés dans un rapport imagé afin d'en simplifier la compréhension par la gouvernance de l'organisation. Des recommandations sont émises afin de cibler et orienter les opportunités d'amélioration à prioriser. L’expérience et l’objectivité sont requis afin de porter un regard indépendant sur ces contrôles.
Inclusions d’un audit CGTI :
Les vérifications et tests réalisés dans le cadre d’un audit CGTI sont nombreux et diversifiés.
- Audit sommaire de la sécurité organisationnelle : gouvernance, gestion du risque, sensibilisation personnelle et assurances
- Audit sommaire de la sécurité des actifs publics : gestion du site web, gestion DNS, gestion médias sociaux
- Audit sommaire de la sécurité du réseau externe : documentation, périmètre de sécurité et accès distants
- Audit sommaire de la sécurité physique : accès physique, salle de serveurs et salle de communications
- Audit sommaire de la sécurité du réseau interne : documentation, désuétude des systèmes, antivirus, gestion des mots de passe, logiciel comptable
- Audit sommaire de la sécurité opérationnelle : robustesse des systèmes, gestion des sauvegardes
MS Solutions s’engage à vous fournir un rapport, des recommandations ainsi que des évidences.
Le déroulement d'un audit CGTI :
La méthodologie que nous préconisons pour la réalisation d’un audit CGTI s’adapte à la taille et aux réalités des organisations. Nous sommes présents de la planification de l’audit, à la présentation d’un rapport détaillé en passant par la collecte de données et l’analyse de vos systèmes informatiques.
Nos experts en audit informatique vont s’entretenir avec le ou les collaborateurs de votre organisation impliqués dans ce projet afin de le planifier ensemble. Les parties prenantes seront identifiées et contactées.
Nos experts s’assureront de la collecte de toutes les informations requises en accédant notamment à l’environnement informatique, à la documentation de gouvernance ainsi qu’aux actifs informationnels ciblés.
Nos experts poursuivront l’audit avec des vérification et tests des six grands contrôles suivants :
- Sécurité organisationnelle
- Sécurité des actifs publics
- Sécurité réseau externe
- Sécurité physique
- Sécurité réseau interne
- Sécurité opérationnelle
Le rapport présentera les résultats des différentes analyses ainsi que les constats effectués tout au long de l’audit. Le rapport détaillera l’ensemble des problèmes soulevés par nos experts ainsi qu’une série de recommandations afin d’améliorer votre posture de sécurité.
Notre engagement
Nos solutions cloud sont à la fine pointe de la technologie et de la sécurité, parmi les meilleures sur le marché. Que votre besoin soit en cloud privé ou public, nous avons les ressources expérimentées pour vous conseiller et vous accompagner.
Ian Simoneau
Directeur de l'infrastructure infonuagique
Notre engagement
Notre équipe de techniciens expérimentés saura vous aider à résoudre vos enjeux informatiques efficacement et ainsi vous permettre de vous concentrer sur votre croissance.
Yves Coté
Associé, Vice-Président aux Opérations
Des nouvelles du monde des TI
Les meilleures astuces au quotidien avec Microsoft 365
Que vous soyez novice ou utilisateur occasionnel de Microsoft 365, plongez dès maintenant dans un univers de conseils et d’astuces pratiques qui transformeront votre expérience de travail au quotidien. Récemment,…
La gouvernance au sein de Microsoft 365 : protégez et sécurisez vos données
Protéger les données sensibles de votre entreprise est devenu plus crucial que jamais dans le paysage complexe de la gestion des informations. Lors du webinaire du 24 novembre dernier, nous…
Top 5 de nos articles les plus consultés en 2023 : une rétrospective de l’année
L’année 2023 tire à sa fin, et chez MS Solutions, nous sommes ravis de partager avec vous les 5 articles de blogue qui ont capté l’attention de nos lecteurs tout…
Nos 5 webinaires les plus consultés en 2023
Explorez avec nous le palmarès des webinaires présentés par MS Solutions les plus en vogue de 2023. Cette année, l’apprentissage en ligne a pris une ampleur sans précédent, propulsant certains…
L’IA au cœur de Microsoft 365 : Les grandes nouveautés de 2023-2024
Lors de sa conférence annuelle “Build 2023”, Microsoft a fait des annonces majeures concernant l’intégration de l’IA dans ses produits. Plus de 50 mises à jour pour les développeurs ont…
Planifiez pour prévenir : stratégies de sauvegarde et de récupération
La sauvegarde des données en entreprise est une pratique essentielle pour garantir la continuité des opérations, protéger les informations sensibles et minimiser les risques de pertes de données. Au fil…