Audit CGTI
Procédez à un audit CGTI qualitatif
L’audit CGTI inclus des vérifications et des tests nombreux et diversifiés. Cet audit est notamment recommandé dans le cadre d’un rachat d’entreprise et peut être une exigence réglementaire selon votre type d’organisation. Vous pouvez compter sur l’aide de nos experts MS Solutions pour le réaliser.
Pourquoi réaliser un audit CGTI et le confier à un partenaire externe?
L’audit CGTI consiste à évaluer les contrôles généraux des technologies de l’information d’une organisation afin de confirmer l’efficacité des mécanismes de protection et la robustesse aux incidents susceptibles de survenir.
- Les résultats de ces tests effectués à l'intérieurs de ces contrôles sont ensuite présentés dans un rapport imagé afin d'en simplifier la compréhension par la gouvernance de l'organisation. Des recommandations sont émises afin de cibler et orienter les opportunités d'amélioration à prioriser. L’expérience et l’objectivité sont requis afin de porter un regard indépendant sur ces contrôles.
Inclusions d’un audit CGTI :
Les vérifications et tests réalisés dans le cadre d’un audit CGTI sont nombreux et diversifiés.
- Audit sommaire de la sécurité organisationnelle : gouvernance, gestion du risque, sensibilisation personnelle et assurances
- Audit sommaire de la sécurité des actifs publics : gestion du site web, gestion DNS, gestion médias sociaux
- Audit sommaire de la sécurité du réseau externe : documentation, périmètre de sécurité et accès distants
- Audit sommaire de la sécurité physique : accès physique, salle de serveurs et salle de communications
- Audit sommaire de la sécurité du réseau interne : documentation, désuétude des systèmes, antivirus, gestion des mots de passe, logiciel comptable
- Audit sommaire de la sécurité opérationnelle : robustesse des systèmes, gestion des sauvegardes
MS Solutions s’engage à vous fournir un rapport, des recommandations ainsi que des évidences.
Le déroulement d'un audit CGTI :
La méthodologie que nous préconisons pour la réalisation d’un audit CGTI s’adapte à la taille et aux réalités des organisations. Nous sommes présents de la planification de l’audit, à la présentation d’un rapport détaillé en passant par la collecte de données et l’analyse de vos systèmes informatiques.
Nos experts en audit informatique vont s’entretenir avec le ou les collaborateurs de votre organisation impliqués dans ce projet afin de le planifier ensemble. Les parties prenantes seront identifiées et contactées.
Nos experts s’assureront de la collecte de toutes les informations requises en accédant notamment à l’environnement informatique, à la documentation de gouvernance ainsi qu’aux actifs informationnels ciblés.
Nos experts poursuivront l’audit avec des vérification et tests des six grands contrôles suivants :
- Sécurité organisationnelle
- Sécurité des actifs publics
- Sécurité réseau externe
- Sécurité physique
- Sécurité réseau interne
- Sécurité opérationnelle
Le rapport présentera les résultats des différentes analyses ainsi que les constats effectués tout au long de l’audit. Le rapport détaillera l’ensemble des problèmes soulevés par nos experts ainsi qu’une série de recommandations afin d’améliorer votre posture de sécurité.
Notre engagement
Nos solutions cloud sont à la fine pointe de la technologie et de la sécurité, parmi les meilleures sur le marché. Que votre besoin soit en cloud privé ou public, nous avons les ressources expérimentées pour vous conseiller et vous accompagner.
Jason Grant
Directeur Cloud technique
Notre engagement
Notre équipe de techniciens expérimentés saura vous aider à résoudre vos enjeux informatiques efficacement et ainsi vous permettre de vous concentrer sur votre croissance.
Yves Coté
Associé, Vice-Président aux Opérations
Des nouvelles du monde des TI
Microsoft 365 : Réduisez votre charge mentale au travail
Cet article ne prétend pas révolutionner la santé mentale au travail. La charge mentale est un sujet complexe qui nécessite une prise en charge globale et personnalisée. Cependant, les outils…
Optimisez votre productivité avec la formation Copilot pour M365
Copilot pour Microsoft 365 se présente comme un outil révolutionnaire, doté d’une intelligence artificielle (IA) de pointe, qui s’intègre directement à votre écosystème Microsoft. Imaginez avoir un assistant intelligent à…
Nouveau Microsoft Teams : Une expérience de collaboration repensée
Microsoft Teams se dote d’une nouvelle interface et de nouvelles fonctionnalités, offrant une expérience de collaboration plus fluide et plus efficace. Cette mise à jour majeure, baptisée Nouveau Teams, remplace…
Protégez vos communications : chiffrement des courriels et meilleures pratiques
À l’ère numérique, la sécurité des courriels est devenue une préoccupation majeure. Avec l’augmentation des cybermenaces et des piratages informatiques, il est essentiel de prendre des mesures pour protéger vos…
Copilot dans Forms : Créez des formulaires efficaces en un clin d’œil
Avez-vous déjà redouté la création de formulaires ? La recherche de questions pertinentes, la formulation des options et la mise en page peuvent s’avérer fastidieuses et chronophages. Heureusement, Copilot dans…
MDR : Votre bouclier contre les cybermenaces
Face à l’explosion des cybermenaces au Canada, les entreprises doivent-elles s’inquiéter ? En 2023, les entreprises canadiennes ont subi en moyenne 72 attaques par semaine, selon Statistique Canada. Ce chiffre…